Matrix Push C2 툴을 이용한 새로운 피싱 캠페인이 페이팔, 넷플릭스, 틱톡 사용자를 노립니다. 웹 푸시 알림으로 위장해 암호화폐 지갑 정보 탈취를 시도하는 최신 사회공학 공격에 대비하세요.
최근 ‘Matrix Push C2’라는 신종 웹 기반 도구를 활용한 피싱 공격이 페이팔, 넷플릭스, 틱톡 사용자들을 집중적으로 노리고 있습니다. 이 도구는 해커에게 웹 대시보드를 제공하여, 피해자 추적, 맞춤형 알림 전송, URL 단축 기능 등을 가능하게 합니다. 특히, 설치된 암호화폐 지갑을 포함한 브라우저 확장 프로그램까지 추적할 수 있어 금융 정보 탈취 위험이 매우 높습니다.
이 공격의 핵심은 사회공학으로, Matrix Push C2는 유명 기업을 사칭하는 맞춤형 템플릿을 제공해 가짜 메시지의 신뢰도를 극대화합니다. 공격자는 웹 브라우저의 푸시 알림 기능을 악용하여, 운영체제나 브라우저에서 보낸 것처럼 위장한 알림을 보냅니다. 예를 들어, 의심스러운 로그인이나 브라우저 업데이트 알림 속 ‘확인’ 또는 ‘업데이트’ 버튼을 누르면 위조된 사이트로 연결되어 개인 정보가 탈취됩니다.
이러한 공격은 시스템 감염 없이 웹 브라우저를 통해 교차 플랫폼 위협으로 발생합니다. 피해자가 알림을 수락하도록 유도한 뒤, 신뢰할 수 있는 브랜딩과 설득력 있는 문구로 스스로 정보를 노출하게 만듭니다. 이는 기존 보안 시스템을 우회하는 효과적인 방법으로, 암호화폐 지갑을 포함한 민감한 데이터 유출에 대한 사용자들의 각별한 주의가 요구됩니다.
📚 용어 설명
- 암호화폐 지갑: 디지털 자산(암호화폐)을 저장하고 관리하는 소프트웨어/하드웨어.
- MetaMask: 이더리움 기반 암호화폐를 보관/관리하는 인기 브라우저 확장 지갑.
- 브라우저 확장 프로그램: 웹 브라우저 기능을 추가하여 사용자 경험을 개선하는 작은 소프트웨어.
키워드: Matrix Push C2, 피싱, 암호화폐 지갑, 웹 푸시 알림, 페이팔 넷플릭스 틱톡
