구글이 암호화폐 지갑을 노린 멀웨어 확장 프로그램 노코인(NoCoin)을 삭제했다고 15일(현지시간) 코인텔레그래프가 보도했다.
암호화폐 스캠 데이터베이스 ‘이더스캠DB’를 운영 중인 해리 덴리(Harry Denley)가 해당 프로그램을 발견하고 이를 공개했다.
구글이 프로그램을 삭제하기 전 230회가량 다운로드된 것으로 알려졌다.
해커는 암호화폐 멀웨어, 크립토재킹을 방지하는 프로그램인 것처럼 이용자를 속였으며 가짜 에어드랍으로 피해자들을 유인했다.
해리 덴리는 “처음에는 여러 크립토재킹 스크립트를 감지했다고 표시하며 정상 작동하는 것처럼 보였다. UI도 잘 갖춰져 있었다”고 밝혔다.
하지만 결국 마이이더월렛(MEW), 블록체인닷컴 등 유명 암호화폐 지갑 인터페이스에 프라이빗키를 입력하게 해 정보를 빼갔다.
프로그램이 이용자에 노출된 시간은 정확히 공개되지 않았다. 구글은 지난 달에도 플레이 스토어에 인기 디앱 메타마스크의 가짜 버전을 올려 관리 소홀로 비난을 받은 바 있다.
암호화폐 인지도 확산으로 관련 해킹, 멀웨어 공격이 늘고 있다. 관련 기업들은 보안에 총력을 기울이고 있지만 산업 초기인 만큼 빈틈이 많다. 이달 검찰은 암호화폐 관련 신종 범죄에 대응하기 위한 전담팀을 꾸린 바 있다.
하이레 기자 aliceha@econotimes.com