최고의 암호화폐 관련 정보를 이메일로 받아보세요.
- 개인 암호화폐 구매자들이 밈 토큰에 몰려들면서 피싱 공격이 증가하고 있습니다.
- 권한 위임장에 서명하거나 링크를 클릭하는 것만으로도 지갑이 손상될 수 있습니다.
- 해킹당한 X 계정, 디스코드 서버 또는 심지어 구글 광고를 통해 악성 링크가 전달됩니다.
암호화폐 가치가 회복되고 더욱 가치 있는 토큰들이 출시됨에 따라 개인 지갑을 대상으로 한 공격이 가속화되고 있습니다. 10월 첫 2주 동안에만 피싱 공격으로 약 4,100만 달러의 손실이 발생했습니다.
10월 한 달 동안 피싱 공격으로 4,100만 달러 이상이 손실되었습니다. 9월에는 피싱 공격으로dent4,600만 달러가 도난당한 것으로 추산되지만, Certik의 는 훨씬 더 높습니다. 3분기에는 모든 유형의 공격이 증가했기 때문입니다. 암호화폐에 처음 투자하는 사람들이 늘어나면서 지갑 피싱과 악성 링크 공격이 더욱 빈번해지고 있습니다. 지난 24시간 동안에도 또 다른 계정이 허가서에 서명한 후 157만 달러를 잃었습니다.
🚨 3시간 전, 또 다른 피해자가 "허가증" 피싱 서명에 서명한 후 157만 달러를 잃었습니다.💸 pic.twitter.com/wDGZIMdJ7N
— 스캠 스니퍼 | 웹3 안티스캠 (@realScamSniffer) 2024년 10월 15일
DefiHackLabs는 10월 한 달 동안 총 8건의 익스플로잇을 발견했으며, 공격 대상 지갑에 따라 피해액은 10만 달러에서 240만 달러에 이르렀습니다. 이 금액은 지난 몇 주 동안 발생한 전체 거래소 익스플로잇 규모에 비하면 상대적으로 적습니다. 그러나 이러한 공격의 만연함과 개인 투자자에게 미치는 영향을 고려할 때, 피싱은 웹3 사용에 있어 중요한 위협 중 하나입니다.
해커들이 탈중앙화 거래소(DEX)나 믹서를 통해 자금을 이동시켰기 때문에 손실 복구가 훨씬 더 어려웠습니다. 피싱 해킹은 검증자 주소 해킹 이나 MEV 악용과 같은 더욱 정교한 공격으로 인한 손실에 더해집니다.
피싱 공격은 일반적으로 사용자의 지갑을 통해 서명을 요구하는 방식으로 이루어지며, 계약 승인이나 다른 유형의 이체 또는 권한 서명을 요구합니다trac가짜 피싱 토큰은 암호화폐 잔액이 있는 지갑을 표적으로 삼아 자금을 가짜 주소로 이체하려는 시도도 합니다. 특히 권한 피싱은 여러 토큰을 이동할 수 있는 권한을 획득할 수 있기 때문에 매우 위험합니다. 불과 며칠 전, 한 지갑이 해킹당해 140만 달러 상당의 밈 토큰이.
이러한 유형의 공격은 이전에도 존재했지만, 10월 들어 사용자 유입이 급증하면서 더욱 빈번해지고 있습니다. 대부분의 공격은 Ethereum가장 높은 블록체인 중 하나이자 스마트trac이 잘 알려진 이더리움에 집중됩니다. 해커들은 악성 링크를 생성하기 위해 오픈 소스 계약trac를 이용하거나, 실제처럼 보이도록 정교하게 제작된 스마트trac을 사용하기도 합니다.
해킹당한 X 계정이 가짜 링크를 전송합니다
암호화폐 커뮤니티가 주로 X 플랫폼에서 활동하기 때문에 계정 해킹 위험이 높습니다. 10월은 밈 토큰 열풍이 전반적인 시장 회복세와 맞물리는 매우 위험한 시기입니다. 비트코인과 우량주부터 1,000배 이상 급등할 가능성이 있는 최신 밈 토큰까지 모든 자산이 위험에 노출되어 있습니다.
공격 경로 중 하나는 인플루언서나 밈 토큰 계정 등 X개의 계정을 해킹하는 것입니다. 사용자는 토큰 구매를 위해 로그인하는 대신 지갑 잔액이 모두 사라지는 것을 경험하게 됩니다. 소셜 미디어 링크에서 '지갑 연결' 버튼을 누르는 것만으로도 해당 지갑의 모든 자산을 잃을 수 있습니다. 때로는 악성 링크가 토큰 복구 도구나 해킹 방지 도구로 위장하기도 합니다.
구글 광고를 통해 새로운 블록체인 사이트로 연결되는 링크가 나타날 수 있습니다. 이러한 사기 웹사이트는 사용자에게 지갑 연결을 요구할 것이므로, 새롭고 빈 지갑으로만 테스트를 진행하는 것이 최선의 방법입니다.
에어드롭이나 포인트 파밍을 약속하는 것도 사용자들이 의심을 접고 지갑 접근 권한을 부여하도록 유도하는 방법입니다. 최근 해킹당한 X 계정 중 하나는 인기 밈 토큰인 SPX6900의 계정으로, 잠재적 구매자들이 악성 주소에 노출되는 결과를 초래했습니다. 때로는 무해해 보이는 제안이나 다운로드 링크 속에 악성 링크가 숨어 있기도 합니다. 밈 토큰에 새로 투자하는 사람들이 늘어나면서 항상 거래 준비를 마친 상태로 지갑을 사용하는 경우가 많아짐에 따라 이러한dent은 더욱 빈번해질 것입니다.
소셜 미디어의 사기 광고와 사기성 댓글은 악성 링크를 유포하는 또 다른 주요 경로입니다. 해킹당한 디스코드 서버나 만료된 초대, 그리고 소프트웨어 설치를 유도하는 메시지는 지갑을 털거나 개인 키를 손상시키는 소프트웨어를 설치할 수 있습니다.
은행에 돈을 넣어두는 것과 암호화폐에 투자하는 것 사이에는 중간 지점이 있습니다. 탈중앙화 금융.
면책 조항: 제공된 정보는 투자 조언이 아닙니다. Cryptopolitan이 페이지에 제공된 정보를 바탕으로 이루어진 투자에 대해 어떠한 책임도 지지 않습니다.trondentdentdentdentdentdentdentdent .
화폐 속성 강좌
- 어떤 암호화폐로 돈을 벌 수 있을까요?
- 지갑으로 보안을 강화하는 방법 (그리고 실제로 사용할 만한 지갑은 무엇일까요?)
- 전문가들이 사용하는 잘 알려지지 않은 투자 전략
- 암호화폐 투자 시작하는 방법 (어떤 거래소를 사용해야 하는지, 어떤 암호화폐를 사는 것이 가장 좋은지 등)