간단 요약
- 북한 해커들이 웹3 개발자를 노리고 악성 코딩 테스트를 통해 시스템에 침투하는 것으로 나타났다.
- 해커들은 채용 담당자를 사칭하며 월렛 접근 권한 등을 목표로 하고 있다고 밝혔다.
- 보안업체 관계자는 해커들이 계정 정보나 엑세스 코드 등을 노리고 있다는 점을 강조했다.
북한 해커들이 월렛 접근 권한 등을 노리고 웹3 개발자들에게 접근한 것으로 나타났다.
17일 코인텔레그래프에 따르면 일부 웹3 개발자들은 최근 채용 담당자를 사칭한 북한 해커에게 코딩 테스트를 받았다. 해당 코딩 테스트는 악성코드를 유포하는 용도인 것으로 알려졌다. 구체적으로 개발자가 코딩 테스트를 열면 시스템에 침투할 수 있는 악성코드가 설치되는 방식이다.
해커들이 노리는 건 개발자의 시스템 접근 권한인 것으로 보인다. 보안업체 사이버스(Cyvers)의 하칸 우날 보안운영센터 책임자는 코인텔레그래프에 "해커들이 개발자의 계정 정보나 엑세스 코드를 훔치려 하는 경우가 많다"며 "SSH 키, 아이클라우드 키체인, 월렛 접근 권한 등을 노리는 것"이라고 설명했다.
이준형 기자
gilson@bloomingbit.io안녕하세요, 블루밍비트 이준형 기자입니다.![[단독] 금감원, 3시간 만에 '1000%' 폭등한 ZK싱크 코인 들여다본다](https://media.bloomingbit.io/PROD/news/1da9856b-df8a-4ffc-83b8-587621c4af9f.webp?w=250)
