해커들이 이제 사람들의 암호화폐 지갑 시드 문구를 훔칠 수 있게 됐다고 전문가들이 경고함.
사용자가 새로운 암호화폐 지갑을 설정할 때, 12개 또는 24개의 무작위 단어로 이루어진 '시드 문구'를 받음. 이 시드 문구는 나중에 지갑을 새로운 앱이나 장치에서 복원하는 데 사용될 수 있음(분실 또는 도난 시).
시드 문구를 훔친 범죄자들은 지갑에 있는 돈을 마음대로 관리할 수 있음.
하지만 사용자가 시드 문구를 이미지 파일로 저장할 경우(예를 들어, 스크린샷으로), 범죄자들이 작업하기가 훨씬 더 어려워짐.
강력한 위협 등장
Rhadamanthys 버전 0.7.0이 최근 도입되었으며, 새로운 중요한 기능을 갖추고 있음. Recorded Future의 Insikt Group은 이 새로운 버전을 분석하고 심층 보고서를 발표했으며, 이 정보 탈취 프로그램이 이제 인공지능(AI) 기능을 갖추고 있으며 광학 문자 인식(OCR)을 가능하게 한다고 설명함.
이 두 가지 도구는 '시드 문구 이미지 인식'이라고 불리며, 위의 맥락에서 자명함.
"이 기능 덕분에 Rhadamanthys는 이미지에서 암호화폐 지갑 시드 문구를 추출할 수 있게 되어, 암호화폐를 다루는 누구에게나 매우 강력한 위협이 됨," Recorded Future의 Insikt Group이 분석에서 언급함. "이 악성코드는 클라이언트 측에서 시드 문구 이미지를 인식하고 이를 명령 및 제어(C2) 서버로 전송하여 추가적인 악용을 가능하게 함."
새로운 기능이 추가되기 전에도 Rhadamanthys는 강력하고 인기 있는 정보 탈취 프로그램이었음. 2022년에 처음 발견되었으며, 이후 가장 강력한 악성코드 중 하나로 성장함. 해커들은 이 서비스에 구독할 수 있으며, 정보 탈취 프로그램에 대해 월 250달러(또는 90일 동안 550달러)를 지불함.
최신 버전은 2024년 6월에 출시되었으며, 클라이언트 측 및 서버 측 프레임워크의 완전한 재작성으로 프로그램의 실행 안정성을 개선함. Recorded Future가 결론지음.
