후 댓글을 남겨주세요.
▲ 암호화폐 지갑, 암호화폐 해킹/AI 생성 이미지
애플 앱스토어에 등록된 가짜 가상자산 지갑 앱으로 인해 은퇴 자금을 잃는 사건이 발생했다. 디지털 자산 보안에 대한 경고가 커지고 있다.
4월 20일(현지시간) 크립토포테이토에 따르면, 미국 밴드 지 러브 앤 스페셜 소스(G. Love & Special Sauce)의 리드 싱어 가렛 더튼(Garrett Dutton)은 애플 앱스토어에서 내려받은 가짜 앱으로 피해를 입었다. 약 42만 4,000달러 규모의 자산을 잃었다.
더튼은 하드웨어 지갑 업체 레저(Ledger)의 공식 앱으로 착각했다. ‘레저라이브(LeddgerLĭve)’라는 이름의 앱이었다. 철자 하나만 다른 가짜였다. 그는 비트코인 복구 문구 24개를 입력했다. 입력 직후 5.92BTC가 모두 외부 주소로 전송됐다.
해당 앱은 애플 검수 과정을 통과했다. 공식 마켓에 등록된 상태였다. 더튼은 이를 신뢰했다. 그러나 결과는 정반대였다. 개인 키가 그대로 탈취됐다.
더튼은 X(구 트위터)를 통해 피해 사실을 공개했다. 평생 모은 은퇴 자금이라고 밝혔다. 자금 추적을 위한 도움도 요청했다. 애플은 이번 사건에 대해 별도 입장을 내놓지 않았다.
온체인 수사관 잭XBT(ZachXBT)는 자금 흐름을 추적했다. 탈취된 비트코인은 9개의 주소를 거쳤다. 이후 쿠코인(KuCoin)으로 분산 이동했다. 자금 세탁 정황이 확인됐다. 회수 가능성은 낮다는 분석이다.
레저 측은 강력한 경고를 내놨다. 복구 문구는 절대 온라인에 입력하면 안 된다고 강조했다. 공식 소프트웨어는 홈페이지에서만 내려받아야 한다고 밝혔다. 복구 문구는 지갑 기기에서만 관리해야 한다고 재차 강조했다.
이번 사건은 공식 앱스토어도 완전한 안전지대가 아니라는 점을 보여준다. 가상자산 범죄는 더 정교해지고 있다. 사용자 스스로 보안 원칙을 지키는 것이 핵심이다. 한 번의 실수가 전 재산 손실로 이어질 수 있다.
*면책 조항: 이 기사는 투자 참고용으로 이를 근거로 한 투자 손실에 대해 책임을 지지 않습니다. 해당 내용은 정보 제공의 목적으로만 해석되어야 합니다.*
뉴스레터
매일 아침, 핵심 뉴스를 이메일로 받아보세요
후 댓글을 남겨주세요.