암호화폐 관련 신원dent증가현재 해커들이 개인의 디지털 화폐 계정에 접근하기 위해 가장 반복적으로 사용하는 방법 중 하나는 사진을 조작하는 것입니다.
해커는 해당 인물을 사칭하는 사진을 제시하여 그 사람의 기록을 휴대전화와 연결하고, 지갑이나 거래 내역에 접근하는 데 필요한 일회용 비밀번호를 얻어 암호화폐 자금을 빼돌릴 수 있습니다.
해커들이 금융 기관을 속여 2단계 인증을 재설정하도록 유도하기 위해 다크 웹에서 위조 사진을 구매하고 있습니다. 이렇게 하면 해커들은 일반적으로 계정을 보호하는 기존 비밀번호를 우회할 수 있게 됩니다.
보안 전문 기업 홀드 시큐리티(Hold Security)의 수석 보안 책임자인 알렉스 홀든은 프로그래머들이 다크 웹에서 그래픽 디자이너들과 협력하여dent이나 운전면허증을 들고 있는 사람의 사진 데이터를 해당 인물의 정보로 바꾸는 수법을 사용한다고 말합니다. 이렇게 위조된 사진을 제시함으로써 해커는 해당 인물의 정보를 휴대전화와 연결하고, 지갑이나 거래 계정에 접근하는 데 필요한 일회용 비밀번호를 얻어 암호화폐를 탈취할 수 있습니다.
이러한 위조 사진의 형태는 어린이가 만든 것부터 전문가가 정교하게 만든 것까지 매우 다양합니다. 심지어 사진의 메타데이터를 변경하여 수정되지 않은 것처럼 보이게 만들어 알아차리기 어렵게 만드는 경우도 있습니다.
2018년에 거래 및 프레임워크를 통해 약 9억 5천만 달러 상당의 암호화폐가 도난당한 것으로 추정되는 가운데, SIM 스와핑과 같은 다른 해킹 수법들이 등장하고 있습니다.
홀든에 따르면, 고객 입장에서 이런 종류의 공격을 막기 위해 할 수 있는 일은 defi거의 없다고 합니다. 해커들이 사용하는 데이터의 상당 부분이 이제는 누구나 쉽게 접근할 수 있는 상태가 되었기 때문입니다. 따라서 기업들은 이러한 해킹 공격에 효과적으로 대응할 수 있도록 대책을 마련해야 할 책임이 있습니다.
