암호화폐 커뮤니티를 겨냥한 피싱 사기가 심각한 양상을 보이고 있습니다. 사기꾼들이 블록웍스(Blockworks)나 Ethereum 블록체인 스캐너인 이더스캔(Etherscan)과 같은 유명 암호화폐 미디어 매체의 웹사이트를 사칭하기 시작한 것입니다. 이들의 목적은 의심하지 않는 사람들을 속여 암호화폐 지갑을 악성 사이트에 연결하도록 유도하는 것으로, 이미 어려운 암호화폐 보안 환경을 더욱 복잡하게 만들고 있습니다.
사기꾼들이 가짜 블록웍스(Blockworks) 및 이더스캔(Etherscan) 웹사이트를 만들었습니다
사기꾼들은 잘 알려진 암호화폐 관련 웹사이트의 가짜 버전을 만들어 자신들의 활동에 정당성을 부여하는 수법을 사용합니다. 특히 주목할 만한 사례로, 가짜 블록웍스(Blockworks) 웹사이트가 등장하여 탈중앙화 거래소 유니스왑(Uniswap)에서 수백만 달러 규모의 "승인 악용" 사건이 발생했다는 허위 뉴스 기사를 게재했습니다KIN기사는 방문자들에게 가짜 이더스캔(Etherscan) 웹사이트에 접속하여 승인을 취소하도록 유도했습니다.
가짜 유니스왑 뉴스 기사가 레딧의 여러 인기 암호화폐 관련 서브레딧에 공유되면서 사기 행각이 확산되었는데, 이는 종종 해킹된 레딧 계정을 통해 이루어졌습니다. 이러한 수법은 더 많은 피해자를 유인하기 위해 신뢰도를 높이는 착각을 불러일으키려는 의도였습니다. 가짜 이더스캔 웹사이트는 토큰 및 스마트trac승인 확인 사이트처럼 보이도록 설계되었지만, 그 이면에는 지갑 잔고를 빼돌리는 교묘한 사기 행각이 숨어 있었습니다.
합법적인 서비스라고 믿었던 순진한 사용자들이 사기꾼들의 악의적인 의도에 희생양이 되었습니다. 사기 수법에 대한 심층 분석을 통해 사기꾼들이 사용한 전술이 드러났습니다. 블록체인 보안 회사인 Beosin은 지갑 탈취 작전에 사용된 스마트trac을 면밀히 조사했습니다. Beosin의 분석에 따르면, 공격자는 최소 0.1 Ethereum(약 180달러 상당)을 보유한 지갑의 자금을 빼돌리는 것을 목표로 했습니다. 그러나 탈취 프로그램은 사용자의 지갑에 연결된 후에도 피싱 거래를 시작하지 못하는 결함이 있어 사기 계획의 허점을 드러냈습니다.
도메인 등록 날짜를 자세히 살펴보니 사기꾼들이 치밀하게 준비하고 조직적으로 움직였음을 알 수 있었습니다. 가짜 이더스캔 사이트인 approvalscan.io는 10월 25일에 등록되었고, 그로부터 하루 뒤인 10월 24일에는 가짜 블록웍스 사이트인 blockworks.media가 등록되었습니다. 이처럼 치밀한 계획은 사기 행각을 벌이기 위한 의도적이고 조직적인 시도였음을 시사합니다. 이처럼 복제된 웹사이트의 출현은 드문dent아닙니다.
역동적인 암호화폐 환경에서의 보안 경계
10월 25일, 웹3 기반 사기 방지 플랫폼인 스캠 스니퍼(Scam Sniffer)는 사기꾼들이 유명 암호화폐 뉴스 매체인 디크립트(Decrypt)를 모방한 웹사이트를 이용해 지갑 자금을 빼돌리는 또 다른 사례를 공개했습니다. 이러한 사기 수법에는 유사점이 있지만, 가짜 블록웍스(Blockworks)와 디크립트 사이트를 운영한 사기꾼들은 서로 다른 목적을 가진 별개의 집단이라는 점에 유의해야 합니다. 이러한 복제 웹사이트의 출현은 암호화폐 커뮤니티 내에서 더욱 경각심을 가져야 할 필요성을 강조합니다.
암호화폐 관련 플랫폼을 이용할 때는 각별히 주의해야 하며, 특히 지갑 접근을 요구하는 웹사이트에 대해서는 더욱 신중해야 합니다. 빠르게 진화하고 확장하는 암호화폐 시장에서 사기꾼들은 끊임없이 수법을 바꾸고 있습니다. 따라서 최신 정보를 숙지하고 강력한 보안 조치를 실천하는 것이 필수적입니다. 이러한 사기 피해를 예방하는 가장 중요한 방법 중 하나는 웹사이트의 진위 여부를 확인하는 것입니다. 특히 자극적이거나 지나치게 좋은 조건의 정보를 접했을 때는 더욱 주의해야 합니다.
여러 신뢰할 수 있는 출처를 교차 참조하여 정보를 인증하면 사용자가 이러한 사기 수법에 속지 않도록 예방할 수 있습니다. 암호화폐 커뮤니티 내 교육 활동은 매우 중요하며, 업계 이해 관계자들은 잠재적 위협에 대한 인식을 높이고 보안 모범 사례를 홍보하기 위해 협력해야 합니다. 또한, 개인은 하드웨어 지갑과 다단계 인증을 활용하여 암호화폐 보안을 강화하는 것이 좋습니다.
암호화폐 관련 웹사이트를 사칭하는 사기꾼들의 출현은 피싱 사기와의 전쟁에서 우려스러운 상황입니다. 이러한 기만적인 수법은 암호화폐 생태계에서 사용자들이 경각심을 갖고 주의를 기울여야 할 필요성을 강조합니다. 암호 화폐 생태계가 계속 발전함에 따라, 자산을 보호하고 커뮤니티 내 신뢰를 유지하기 위해서는 보안 인식 제고와 교육이 매우 중요할 것입니다.
