뉴스1에 따르면 카카오톡 암호화폐 지갑 '클립'을 사칭한 악성파일 공격이 일어나고 있다. 보안업계는 신원미상 공격자가 지난해 11월 악성파일(워드)을 제작하고, 이를 클립 이용자에게 무작위로 유포하고 있는 것으로 파악하고 있다. 공격자는 '클립 고객센터'로 위장해 클립 이용자에게 무작위로 접근해 개인정보(고객명, 메일계정, 전화번호, 지갑주소 등)를 요구한 것으로 확인됐다. 이용자가 첨부된 워드 파일의 '콘텐츠 사용' 버튼을 클릭하면, 악성 매크로가 작동해 개인 정보가 탈취되는 방식이다. 한편 이번 공격과 별개로 이날 클립 고객센터 업무 일부를 관리·대응하는 외주업체에서 일부 문서가 유출된 것으로 확인됐다.
원문출처 : https://coinness.live/news/1023111
원문출처 : https://coinness.live/news/1023111