제로 클릭 공격은 악의적인 해커들이 사용자의 입력 없이 암호화폐에 접근할 수 있게 해주는 디지털 위협입니다. 사용자가 바이러스를 다운로드하거나 의심스러운 링크를 클릭하지 않았음에도 불구하고, 자신의 암호화폐 지갑에 있는 자금이 사라진 것을 발견할 수도 있습니다. 이는 바로 제로 클릭 공격의 피해자일 수 있음을 의미합니다.

제로 클릭 공격은 소프트웨어의 취약점을 이용하여 해커가 사용자의 지갑에 접근하는 방식으로 이루어집니다. 전통적인 해킹 방식이 사용자 오류를 기반으로 한 것과 달리, 제로 클릭 공격은 사용자가 아무런 행동을 취하지 않아도 코드를 실행시키므로 더 위협적입니다. 또한 이러한 공격은 대부분 모바일 기기를 대상으로 하며, 사용자 개입 없이도 해커가 지갑 보안에 침입할 수 있습니다.

해커들이 지갑을 타겟팅하는 방법은 여러 가지가 있습니다. 첫째는 소프트웨어의 취약점을 이용하는 방법입니다. 예를 들어, 안드로이드 기기가 특정 보안 결함을 포함한 업데이트를 받았을 경우, 악의적인 해커는 단순히 특정 문자 메시지를 보냄으로써 이 취약점을 이용할 수 있습니다. 이와 유사하게, 아이폰의 경우 일반적인 앱인 iMessage나 Airdrop을 통해 공격받을 수 있습니다. 2024년 4월, Trust Wallet은 iOS 기기에서 제로 클릭 공격에 대한 신뢰할 수 있는 정보를 공개하였으며, 사용자들에게 iMessage를 비활성화할 것을 권장했습니다.

둘째는 네트워크의 취약점을 이용한 공격입니다. 카페와 같은 공공 와이파이에 연결된 경우 제로 클릭 공격이 발생할 수 있으며, 이는 해커가 여러분의 데이터를 가로채고 악성코드를 통해 지갑 소프트웨어에 침입하는 방식입니다. 따라서 와이파이, 블루투스 등 어떤 연결도 제로 클릭 공격의 가능성 있는 경로가 될 수 있다는 점을 명심해야 합니다.

셋째는 비정상적인 분산 애플리케이션(DApp)의 취약점을 이용하는 방식입니다. 많은 암호화폐 지갑이 Web3 애플리케이션과 상호작용하지만, 이러한 DApp의 경우 신뢰할 수 있는 서비스라고 하더라도 그 코드가 언제든지 제로 클릭 공격에 취약할 수 있습니다. 해커들은 DApp의 스마트 계약 프로그래밍에서의 오류를 이용해 지갑에 접근할 수 있습니다. 새로운 DApp과 상호작용할 때는 적은 자금을 보관한 지갑을 사용하는 것이 좋습니다.

제로 클릭 공격에 당했다고 의심된다면 즉시 자산을 보호하기 위해 다음 단계를 따르십시오. 첫째, 장치를 인터넷에서 분리합니다. 둘째, 지갑의 복구 구문을 사용해 다른 장치로 자산을 안전하게 전송합니다. 셋째, 자산이 안전하게 보관된 후에는 Antivirus 소프트웨어를 설치해 위협을 스캔합니다.

마지막으로 제로 클릭 공격에 대한 방어 방법을 살펴강습니다. 이를 방지하기 위해 다음과 같은 보안 모범 사례를 채택하는 것이 좋습니다: 문자 및 멀티미디어 자동 수신을 비활성화, 블루투스 사용 최소화, 지갑 연결 기록 모니터링, 하드웨어 지갑 활용, 멀티서명 지갑 사용, 그리고 소프트웨어 및 앱을 최신 상태로 유지하는 것 등이 있습니다. 또한 데이터 백업 설정과 앱 권한 조정으로 거래와 관련된 매뉴얼 입력을 요구하면, 무단 거래를 줄일 수 있습니다.

제로 클릭 공격은 악의적인 인물들이 더욱 정교한 방법을 통해 계속해서 진화할 것이므로, 현재의 사이버 보안 위협에 대한 경각심을 늦추지 않으며 안전한 암호화폐 거래 환경을 유지하는 것이 중요합니다.


crossorigin="anonymous">