암호화폐 로맨스 사기범들은 최근 '타겟 승인 피싱'이라는 새로운 수법을 사용하고 있으며, 이는 Chainalysis의 12월 14일 보고서 . 이 수법은 지난 2년 동안 크게 증가하여 2023년에는 최소 3억 7,400만 달러에 달하는 암호화폐 도난 사건이 발생했습니다.
Chainalysis 연구원들이 새로운 방법에 대한 세부 정보를 공개했습니다.
승인 피싱은 피해자를 속여 거래에 서명하게 하여 사기꾼이 피해자의 지갑에 접근하여 자금을 빼돌리는 수법입니다. 이는 새로운 개념은 아니지만, Chainalysis는 돼지 도살 사기꾼들이 이 수법을 사용하는 사례가 급증하고 있음을 확인했습니다. 돼지 도살 사기는 일반적으로 데이팅 사이트에서 시작되며, 사기꾼은 피해자와 관계를 맺고 오랜 시간에 걸쳐 점차 신뢰를 쌓습니다. 이러한 사기꾼들은 정교한 가짜 투자 계획을 통해 피해자의 돈을 빼돌리기 위해 다양한 전략을 사용합니다.
"돼지 도살(pig-butchering)"이라는 용어는 사기꾼들이 은유적으로 대상을 "살찌운" 후 최대한 많은 자금을trac방식에서 유래했습니다. Chainalysis의 사이버 범죄 연구 책임자인 에릭 자딘의 분석에 따르면, 최근 승인 피싱 수법은 암호화폐 돼지 도살 사기꾼들이 사용하는 전통적인 접근 방식과는 다릅니다. 자딘은 돼지 도살 사기라고도 알려진 전통적인 로맨스 사기는 점진적으로 진행된다고 설명했습니다.
일단 신뢰가 형성되면, 사기꾼들은 피해자들을 가짜 암호화폐 투자 웹사이트로 유도하여 허위 개인 성공 사례를 공유합니다. 피해자들은 몇 주 또는 몇 달 동안 이러한 가짜 사이트 이용법을matic으로 교육받고, 궁극적으로 최대한 많은 투자를 하도록 설득당합니다. 사기는 일반적으로 피해자가 의심을 품거나 사기꾼이 피해자의 잠재력을 최대한 활용했다고 생각할 때 드러납니다.
제한된 성공과 사용자 교육의 필요성
이와 대조적으로, 새로운 승인 피싱 방식은 사기꾼이 피해자에게 거래 서명만 하도록 요구함으로써 절차를 간소화하여 피해자의 자금을 빠르게 빼돌릴 수 있도록 합니다. MetaMask의 수석 제품 관리자인 테일러 모나한은 표적 승인 피싱 사기와 관련된 1,000개 이상의 주소를dent하여 2021년 5월 이후 피해자로부터 총 10억 달러의 자금이 유출된 것으로 추산했습니다. 이러한 문제를 해결하는 데 있어 주목할 만한 과제 중 하나는 로맨스 사기 신고가 제대로 이루어지지 않는다는 점인데, 이로 인해 문제의 진정한 규모를 파악하기 어렵습니다.
체이널리시스는 보고된 3억 7,400만 달러라는 금액이 실제 사건dent건수보다 상당히 적을 수 있다는 점을 인정했는데, 이는 피해자들이 신고를 꺼리는 것을 반영하는 것입니다. 또한, 체이널리시스는 가장 성공적인 승인 피싱 주소 중 하나가 수천 개의 피해자 주소에서 4,430만 달러의 수익을 올린 것으로 추산된다고 강조했습니다. 소수의 사기꾼에게 성공이 집중된 것은 상위 10개 승인 피싱 주소에서dent 으며, 이는 연구 기간 동안 도난당한 전체 금액의 약 16%를 차지했습니다.
체이널리시스는 보고서를 마무리하며 암호화폐 .dent 상대방의 신뢰성에 확신이 없을 경우 승인 거래에 서명하지 않는 것의 중요성을 강조할 것입니다. 사용자에게 지식과 주의를 제공하는 것은 진화하는 암호화폐 사기를 예방하는 데 중요한 역할을 할 수
