TechFlow 소식에 따르면, 11월 26일 스로우미스트(SlowMist) 창립자 코사인(Cosine)은 최근 암호화폐(Crypto) 산업을 대상으로 한 해커 그룹의 표적형 독성 공격이 발견되었다고 트위터를 통해 경고했다. 공격 수법은 VC(벤처 캐피탈)를 사칭해 가짜 회의 링크를 전송하고, 피해자가 이를 클릭해 악성 스크립트(예: "IP_Request.scpt")를 다운로드하도록 유도하는 것으로, 주요 공격 대상은 Mac 컴퓨터 사용자다.
감염이 의심될 경우 아래 조치를 즉시 취할 것을 권장한다.
1. 자산 이전 : 컴퓨터에 지갑(개인키/복구 문구)가 저장되어 있다면, 신속히 자산을 안전한 곳으로 이전할 것;
2. 계정 점검 : 중요 계정(Telegram, X, 이메일, 거래소 등)의 비밀번호 및 2FA를 변경하고, 이상한 로그인 기기 여부를 확인할 것;
3. 바이러스 제거 : AVG, Bitdefender, Kaspersky 등의 유명 백신 소프트웨어를 사용해 전면 검사를 실시하며, 필요 시 여러 프로그램을 번갈아 사용해 검사할 것;
4. 시스템 재설정 : 여전히 불안하다면 중요한 파일만 백업한 후 컴퓨터를 초기화하고, 백업 파일 각각에 대해 바이러스 검사를 수행할 것.
보안 전문가는 이러한 공격에 노출된 경우 신속하게 대응해야 하며, 운 좋게 넘어갈 것이라는 마음을 버려야 한다고 강조했다. 그렇지 않으면 돌이킬 수 없는 결과를 초래할 수 있다. 평소 보안 의식을 강화하고, 출처 불명의 링크 클릭이나 의심스러운 파일 다운로드를 피하는 것이 이런 공격으로부터 자신을 보호하는 핵심이다.




