암호화폐 피싱 사기 급증, 2024년 상반기에만 3억 1400만 달러 피해 발생

블록체인 보안 회사인 스캠스니퍼(ScamSniffer)의 상반기 보고서에 따르면, 에서 26만 명이 넘는 사람들이 피싱 사기로 3억 1400만 달러의 손실을 Ethereum 올해 상반기 동안

관련 기사: FBI, 가짜 로펌을 이용한 새로운 암호화폐 사기 주의보 발령

해당 업체에 따르면, 이 수치는 2023년 한 해 동안 피싱 공격으로 발생한 손실액 2억 9,500만 달러를 넘어선 것으로, 암호화폐 업계 내 사기 행위가 크게 증가했음을 보여줍니다. 시장 분석가들은 이러한 증가의 원인을 피싱 공격의 정교함 증가와 암호화폐 가치 상승으로 보고 있습니다

상위 20개 피싱 사기 사건으로 약 6천만 달러의 손실이 발생했습니다

ScamSniffer의 데이터에 따르면 2024년 암호화폐 사기 발생 건수는 3월에 최고치를 기록했으며, 77,000명 이상의 피해자로부터 7,150만 달러가 도난당했습니다. 4월에는 피해액이 약 4,000만 달러로 감소했지만, 이후 점차 증가하여 사기꾼들이 다시 기세를 되찾고 있음을 보여줍니다.

도난당한 자금 내역을 분석한 결과, 상위 20명의 피해자가 총 5,800만 달러를 잃었으며, 각 피해자는 100만 달러 이상을 손실한 것으로 나타났습니다.dent 보고 기간 중 가장 큰 규모의 사건은 MakerDAO의 한 1,100만 달러를 잃은 사건입니다 스테이킹한 Maker 및 Pendle 토큰

상위 20개 사례에서 거의 모든 피해자는 자신도 모르게 피싱 서명에 동의하여 사기꾼이 지갑에 접근할 수 있도록 허용했습니다. 일반적인 피싱 서명에는 Permit, IncreaseAllowance, increaseApproval 및 Uniswap Permit 2가 있습니다.

특히, 이러한 대규모 도난 사건의 대부분은 스테이킹에 사용되는 자산, Aave 담보, Pendle 토큰 및 리스테이트링과 관련이 있었습니다. 이러한 탈중앙화 금융(DeFi) 활동은 높은 수익률을 제공하지만, 토큰이 Permit 프로토콜을 지원하기 때문에 피싱 공격에 취약하여 상당한 위험을 수반합니다.

트위터 사칭범들이 대부분의 피싱 공격의 주범입니다

피해자 신고 및 온체인 데이터 분석 결과, 대부분의 피싱 사기는 트위터에서 사칭 계정의 댓글로 시작되는 것으로 나타났습니다. 금색 인증 마크가 있는 기업 계정을 포함한 인증된 계정들이 인기 있는 암호화폐 프로젝트를 사칭하여 게시물 아래에 피싱 링크가 포함된 댓글을 다는 경우가 많습니다.

관련 기사: 블록체인 보안 업체, TON 사용자들에게 피싱 공격 주의보 발령

에 따르면 조사주요 암호화폐 프로젝트의 트위터 게시물에 달리는 첫 번째 댓글의 약 80%가 피싱 사기 계정에서 나온 것으로 나타났습니다. 이러한 사기꾼들은 실제 계정과 유사한 계정을 구매하고 홍보 도구를 사용하여 댓글 수와 팔로워 수를 늘려 신뢰도를 높입니다.

SlowMist님이 추가했습니다:

"예를 들어, 'Optimlzm'이라는 가짜 계정은 실제 계정 'Optimism'과 거의dent보일 수 있습니다. 피싱 그룹은 이렇게 매우 유사한 계정을 구매한 후 홍보 도구를 사용하여 계정의 상호작용과 팔로워 수를 늘려 신뢰도를 높입니다."

많은 프로젝트들이 트윗을 중단하겠다는 의사를 밝혔음에도 불구하고, 사칭범들이 만연하여 여전히 많은 사람들이 이러한 사기 댓글의 피해자가 되고 있습니다. 이러한 상황을 고려하여 블록체인 보안 업체는 무작위 링크를 클릭하지 않는 것이 이러한 사기로부터 자신을 보호하는 가장 좋은 방법이라고 조언했습니다.