급증하는 피싱 위협, 암호화폐 투자자에게 수백만을 앗아가다

급증하는 피싱 위협, 암호화폐 투자자에게 수백만을 앗아가다

10월에는 암호화폐 투자자를 표적으로 한 피싱 공격의 급증으로 4,100만 달러의 엄청난 손실이 발생했습니다. 이러한 기만적인 조작은 종종 사용자로 하여금 암호화폐 지갑을 통해 계약을 승인하거나 권한을 관리하도록 속입니다. 일반적인 전략 중 하나는 합법적인 토큰을 모방한 위조 토큰을 생성하여 피해자가 상당한 재정적 손실에 취약해지도록 하는 것입니다.

특히 우려스러운 것은 여러 고액 토큰의 전송을 동시에 수행할 수 있게 하는 ‘퍼밋 피싱’이라는 전술입니다. 이 전술의 사례가 최근 경고 수준에 도달했으며, 한 피해자는 악성 퍼밋 서명을 무심코 서명한 이후 157만 달러 이상을 잃었다고 전해집니다.

이러한 악의적인 계획이 진화함에 따라, 더욱 정교해지고 있습니다. 예를 들어, 한 주목할 만한 사건에서는 유사한 피싱 전술로 인해 피해자의 지갑에서 139만 달러 상당의 인기 있는 밈 토큰이 도난당했습니다. 사용자 활동이 월말로 접어들면서 이러한 작업은 더욱 증가하고 있습니다.

유동성으로 잘 알려진 이더리움 블록체인은 이러한 공격의 주요 초점이 되었습니다. 해커들은 종종 잘 알려진 스마트 계약과 오픈 소스 코드를 이용해 무고한 사용자를 유인하는 믿을 만한 피싱 링크를 제작합니다. 소셜 미디어 플랫폼, 특히 X는 암호화폐 투자자들 사이에서 인기가 높기 때문에 주요 표적이 되며, 해킹된 계정이 한 번의 클릭만으로 지갑을 손상시킬 수 있는 악성 링크를 퍼뜨립니다.

밈 토큰 시장이 변동함에 따라 사용자는 이러한 끊임없이 진화하는 위협으로부터 자산을 보호하기 위해 엄격한 검증 절차를 채택해야 합니다.

추가 사실:

– 암호화폐 분야의 피싱은 종종 지갑의 타격을 넘어 거래소까지 확장되며, 여기서 가짜 로그인 페이지가 만들어져 자격 증명을 훔칩니다.
– 사이버 범죄자들은 신뢰할 수 있는 암호화폐 커뮤니티의 인물을 사칭하거나 가짜 경품을 이용하여 투자자들이 사기에 빠지도록 유인하는 사회 공학 기법을 자주 사용합니다.
– 블록체인 분석 회사는 암호화폐 공간에서 피싱 및 기타 사기 관련 활동으로 인한 총 손실이 매년 수십억 달러에 달할 것으로 추정하고 있어, 이는 체계적인 문제를 나타냅니다.
– 전 세계 규제 기관들은 피싱을 중요한 위협으로 점점 더 인식하고 있으며, 암호화폐 분야의 소비자를 보호하기 위한 규정을 만들기 위해 노력하고 있습니다.

주요 질문과 답변:

1. **암호화폐 투자자들이 피싱 공격으로부터 자신을 보호하기 위해 어떤 조치를 취할 수 있나요?**
투자자들은 이중 인증(2FA)을 채택하고, 보안 소프트웨어를 정기적으로 업데이트하며, 자산 저장을 위해 하드웨어 지갑을 사용하고, 특히 이메일이나 소셜 미디어를 통해 받은 의심스러운 링크는 클릭하지 않도록 해야 합니다.

2. **암호화폐 공간에서 피싱 공격은 전통적인 온라인 사기와 어떻게 다른가요?**
주요 차이점은 암호화폐 거래의 회복 불가능한 성격입니다. 일단 암호화폐가 사기성 주소로 전송되면 이를 회수할 방법이 없으므로, 전통적인 은행 사기보다 복구가 훨씬 복잡합니다.

3. **소셜 미디어 플랫폼은 피싱 사기를 촉진하는 데 어떤 역할을 하나요?**
소셜 미디어 플랫폼은 종종 피싱 링크를 배포하고 진짜 엔티티를 모방하기 위해 가짜 계정을 생성하는 데 사용됩니다. 이들의 빠른 소통 방식은 사기꾼들이 사용자 신뢰를 빠르게 이용할 수 있도록 합니다.

주요 과제나 논란:

– **규제 부족:** 암호화폐 산업은 종종 강력한 규제 감독이 부족하여 피싱 사기가 최소한의 결과로 번성할 수 있도록 합니다.
– **사용자 책임 vs 보안 제공자:** 사용자들이 자산을 보호하는 책임과 플랫폼(거래소, 지갑)이 안전한 환경을 제공하는 책임 간의 균형에 대해 끊임없이 논의되고 있습니다.

장점과 단점:

장점:
– 일부 블록체인 플랫폼은 피싱 시도를 감지하고 완화하기 위해 고급 보안 조치와 보고 도구를 구현하고 있습니다.
– 피싱 전술에 대한 인식과 교육이 향상되면 사용자가 더욱 경각심을 가지게 되고 자산을 더 잘 보호할 수 있습니다.

단점:
– 암호화폐 시장의 일시적인 성격은 사기꾼을 효과적으로 추적하고 기소하는 데 어려움을 초래할 수 있습니다.
– 고프로파일 피싱 사건은 암호화폐가 합법적인 투자 수단으로서의 신뢰를 침식시킬 수 있어 새로운 투자자를 단념시킬 수 있습니다.

관련 링크:
CoinDesk
Forbes Crypto
Reuters Cryptocurrency

Edward Snowden | "The Future of Crypto Is Not What It Seems"

Uncategorized