모든 글
지갑 보안USDT악성코드

클립보드 하이재킹 악성코드란? 복사할 때 USDT 주소를 바꿔치기하는 바이러스

복사할 때 지갑 주소를 바꿔치기하는 악성코드의 원리, 클립보드 하이재킹 악성코드가 USDT를 훔치는 방법, 주소 포이즈닝과의 차이, 자신을 보호하는 방법을 알아본다.

Paperino 팀3 분 읽기

지갑 주소를 꼼꼼히 복사해서 송금란에 붙여넣고 USDT를 보냈다고 해보자. 몇 분 후, 코인이 전혀 모르는 낯선 지갑으로 들어갔다는 사실을 발견한다. 오타를 낸 것도 아니고, 누군가 계정을 해킹한 것도 아니다… 바로 당신이 주소를 복사한 그 순간, 악성코드가 주소를 바꿔치기한 것이다. 이것이 정확히 클립보드 하이재킹 악성코드(Clipboard Hijacking Malware)가 하는 일이며, 암호화폐를 훔치는 가장 조용하고도 위험한 수법 중 하나다.

클립보드 하이재킹 악성코드란 무엇인가

클립보드(Clipboard)는 "복사(Copy)" 명령으로 선택한 내용을 붙여넣기 전까지 잠시 저장해두는 기기 내 임시 저장 공간이다. 클립보드 하이재킹 악성코드는 백그라운드에서 조용히 실행되며 당신이 복사하는 모든 내용을 감시하는 악성 프로그램이다. 그러다가 암호화폐 지갑 주소처럼 보이는 패턴(길게 이어진 문자와 숫자)을 발견하면, 즉시 공격자가 소유한 주소로 바꿔치기한다.

결과는 어떨까? 당신은 올바른 주소를 복사했지만, 실제로 붙여넣기 되는 것은 도둑의 주소다. 암호화폐 주소는 길고 복잡하기 때문에, 글자가 바뀌었다는 사실을 알아차리는 사용자는 거의 없다.

블록체인 거래는 최종적이며 되돌릴 수 없다. USDT가 일단 잘못된 주소로 전송되면, 어떤 기관도 그것을 되찾거나 거래를 취소할 수 없다. 여기서 예방은 선택 사항이 아니라 유일한 방어선이다.

이 악성코드는 어떻게 기기에 침투하는가

이 바이러스는 갑자기 아무 데서나 나타나지 않는다. 대개 다음과 같은 경로로 몰래 들어온다.

  • 불법 복제 소프트웨어나 크랙 버전, 무료 인증 도구.
  • 비공식 출처의 수상한 브라우저 확장 프로그램이나 가짜 "지갑" 앱.
  • 관리자 권한으로 실행하라고 요구하는 이메일 첨부파일이나 파일.
  • 공식 스토어 밖이나 SNS 그룹 링크를 통해 내려받은 가짜 앱.

한 번이라도 실행되면 스스로 설치되어, 눈에 띄는 흔적 없이 시스템이 부팅될 때마다 계속 작동한다.

클립보드 하이재킹과 주소 포이즈닝의 차이

두 공격 모두 결국 공격자의 주소로 돈을 보내게 만든다는 점에서 흔히 혼동되지만, 작동 방식은 완전히 다르다.

구분클립보드 하이재킹주소 포이즈닝(Address Poisoning)
발생 위치당신의 기기 내부(악성코드 상주)블록체인 상(기기에는 악성코드 없음)
작동 방식복사·붙여넣기 순간 주소를 바꿔치기거래 내역에 비슷한 주소의 거래를 심어놓음
오류의 원인자신도 모르게 가짜 주소를 붙여넣게 됨거래 내역에서 예전 주소를 이전에 쓴 주소로 착각해 복사
근본적인 해결책기기에서 악성코드 제거거래 내역에서 절대 복사하지 않기

요약하면, 클립보드 하이재킹은 당신의 기기에서 발생하는 문제이고, 주소 포이즈닝은 네트워크상의 시각적 속임수로 주소의 앞뒤가 비슷하다는 점을 악용한다. 두 가지를 모두 막는 방법은 곧 소개할 하나의 황금 원칙으로 귀결된다.

감염을 의심할 수 있는 징후

  • 복사한 순간과 붙여넣은 순간 사이에 주소가 바뀜(항상 확인할 것!).
  • 복사한 적 없는 주소가 붙여넣기 됨.
  • 원인 모를 기기 속도 저하나 기억에 없는 시작 프로그램.
  • 클립보드를 감시하는 파일에 대한 보안 프로그램의 경고.

어떻게 자신을 보호할까? 황금 원칙

붙여넣은 뒤에는 항상 주소 전체를 확인하라 — 앞 4자리와 뒤 4자리만 맞춰보는 것으로 만족하지 마라. 정교한 악성코드는 당신을 속이기 위해 앞뒤가 비슷한 문자로 시작하고 끝나는 주소를 골라 사용한다. 주소 전체를 한 글자씩, 최소한 중간의 여러 구간까지 대조하라.

이 공격으로부터 자신을 지키는 실질적인 방법:

  1. 송금을 확정하기 전에 붙여넣은 주소 전체를 확인하라. 처음과 끝만이 아니다.
  2. 가능하면 복사·붙여넣기 대신 QR 코드를 사용하라. 스캔은 클립보드를 거치지 않는다.
  3. 새로운 주소를 사용할 때는 먼저 소액으로 테스트 송금을 해보고, 도착을 확인한 뒤 나머지 금액을 보내라.
  4. 소프트웨어는 반드시 공식 출처에서만 설치하고, 불법 복제판은 완전히 피하라.
  5. 신뢰할 수 있는 보안 프로그램을 실행하고, 시스템을 항상 최신 상태로 유지하라.
  6. 브라우저 확장 프로그램을 점검하고, 왜 설치했는지 기억나지 않는 것은 삭제하라.
  7. 조금이라도 의심스럽다면, 큰 금액을 송금하기 전에 악성코드 방지 도구로 기기를 검사하라.

감염이 의심된다면 어떻게 해야 할까

  • 즉시 모든 송금을 중단하고, 기기가 깨끗하다고 확신할 때까지 어떤 주소도 복사하지 마라.
  • 최신 백신 프로그램으로 기기를 검사하고, 발견된 것은 모두 제거하라.
  • 감염이 의심되는 기기에 개인 키를 보관하고 있었다면, 깨끗한 기기에서 새 지갑을 만들어 자산을 옮기고, 예전 키는 노출된 것으로 간주하라.
  • 계정에 2단계 인증을 활성화하고, 안전한 기기에서 비밀번호를 변경하라.

마무리

클립보드 하이재킹 악성코드는 당신 지갑의 암호를 뚫을 필요조차 없다. 단 1초 동안 당신의 눈을 속이는 것만으로 충분하다. 당신의 가장 강력한 무기는 단순하고 무료다. 붙여넣을 때마다 주소 전체를 확인하고, QR 코드와 테스트 송금을 우선시하며, 신뢰할 수 있는 출처의 소프트웨어만 사용해 기기를 깨끗하게 유지하는 것이다. 단 몇 초면 끝나는 작은 습관이 당신의 전 재산을 지켜줄 수 있다.

이 글은 정보 보안에 관한 교육 및 인식 제고를 목적으로 작성되었으며, 개인화된 금융·법률·보안 자문이 아니다. 기기와 키를 보호하고 송금 전에 모든 주소를 확인하는 것은 전적으로 당신의 책임이다. 큰 금액을 다룰 때는 신뢰할 수 있는 디지털 보안 전문가와 상담하라.

건널 준비 되셨나요?

가입하고, 첫 오리를 받아 USDT 적립을 시작하세요.

시작하기

관련 글

행운은 용감한 자의 편입니다. 용기를 내 건너 보세요 — 보상은 진짜니까요.