paint-brush
상위 5개: 올해 피해야 할 암호화폐 범죄 및 사기꾼~에 의해@obyte
227 판독값

상위 5개: 올해 피해야 할 암호화폐 범죄 및 사기꾼

~에 의해 Obyte8m2024/02/07
Read on Terminal Reader

너무 오래; 읽다

우리는 동전을 잘 관리해야 합니다. 이를 위해서는 몇 가지 기본적인 조치를 적용하는 것 외에도 잠재적인 위협에 대해서도 알아야 합니다. 그들을 찾아보자!
featured image - 상위 5개: 올해 피해야 할 암호화폐 범죄 및 사기꾼
Obyte HackerNoon profile picture
0-item

새해가 다가오고 암호화폐 세계에서 새로운 해킹과 사기가 일어나고 있습니다. 고전적인 랜섬웨어, 피싱 이메일, 가짜 투자 플랫폼 외에도 사이버 범죄자들 사이에서 절도를 위한 다른 전술이 꽤 인기를 얻고 있습니다. 이러한 공격은 암호화폐 공간의 성숙과 함께 발전해 왔으며, 강화된 보안 조치의 필요성이 강조되고 있습니다.


추정에 따르면 연쇄분석, 2023년에는 240억 달러 이상이 불법 주소로 수신되었습니다. 이는 2022년과 전년도에 비해 크게 감소한 수치이지만, 결코 미미한 수치는 아닙니다. 사기, 스캠, 다크넷 시장, 맬웨어, 제재 대상 기업 및 기타 스테이블코인, 비트코인, 이더리움 및 기타 알트코인의 도난 자금이 보고서에 포함되어 있습니다.


메시지는 분명해 보입니다. 우리는 동전을 잘 관리해야 합니다. 이를 위해서는 몇 가지 기본적인 조치를 적용하는 것 외에도 잠재적인 위협에 대해서도 알아야 합니다. 최근 사기꾼들의 행적을 알아봅시다.

스미싱


아마도 다음과 같은 스타일의 문자 메시지(SMS)를 이미 받았을 것입니다. “Coinbase는 24년 1월 30일에 BTC 570달러에 대한 승인된 거래를 알려줍니다. 이 작업을 인식할 수 없다면 여기 [링크]에서 취소하세요.” 아니면 아마도 좌초된 친척 또는 친구가 해외에서 지갑을 분실한 후 코인을 달라고 요청할 수도 있고, 의심스러운 암호화폐 거래소에서 웹사이트에 가입하라는 매력적인 제안을 보여줄 수도 있습니다.


스미싱


"스미싱" 패턴은 모든 경우에 유사합니다. 알 수 없는 번호로부터 개인 정보를 요청하거나 다양한 변명과 가짜 신원을 사용한 후 링크를 클릭하도록 유도하는 SMS를 받는 경우가 많습니다. IBM이 정의하는 이 방법으로:


“스미싱(Smishing)은 가짜 모바일 문자 메시지를 사용해 사람들을 속여 악성 코드를 다운로드하거나, 민감한 정보를 공유하거나, 사이버 범죄자에게 돈을 보내도록 하는 사회 공학적 공격입니다. "스미싱"이라는 용어는 "SMS"(문자 메시지의 기본 기술인 "단문 메시지 서비스")와 "피싱"을 결합한 것입니다.


코인베이스 경험이 풍부한 사실 이건 그들의 숙소에 있는 거야. 일부 "스미셔"는 SMS를 통해 직원을 속여 기관 자격 증명을 공유하도록 했습니다. 다행히 사건은 빠르게 포착돼 사기꾼을 차단했다. 피해자가 되지 않으려면 항상 문자를 보내는 전화번호를 확인하세요(이 번호도 위조될 수 있음). 출처를 완전히 알고 신뢰하며 링크가 연결되는 도메인을 인식하지 않는 한 SMS를 통해 전송된 링크를 클릭하지 마세요. 에게.

로맨스 사기(돼지 도살)

이 계획은 새로운 것은 아니지만 기하급수적으로 증가하고 있습니다. 미국에서는 2022년에 최소 10억 달러의 손실이 보고된 반면, 사이버 보안 회사인 Verafin은 추정된 2023년에는 이러한 사기로 38억 달러를 도난당했으며 피해자 1인당 최대 100만 달러를 가져갔습니다. 사기꾼들은 특히 기술에 정통하지 않은 사람들을 사냥하고 있습니다. 노인들 전 세계적으로, 그러나 누구에게나, 어디에서나 일어날 수 있는 일입니다. 전체 범죄 네트워크가 이를 연구하고 있으며 전문가들은 예측하고있다 2024년에는 심각도가 더 높아집니다.


로맨스 사기


소셜 미디어, 채팅, 앱, 포럼을 통해 전 세계 모든 종류의 사람들과 연결할 수 있지만 항상 신뢰할 수 있는 것은 아닙니다. 사기꾼은 피해자와 같은 것을 좋아하는 척하고, 같은 웹사이트나 온라인 이벤트를 방문하여 가짜 우정을 쌓을 수 있습니다. 다른 경우에는 Facebook, Discord, Twitter(X) 또는 Tinder와 같은 데이트 앱을 통해 직접 글을 씁니다. 그들은 몇 달 동안 피해자들과 매일 대화를 나눌 수 있기 때문에 참을성이 있습니다.


어느 정도 신뢰가 생기자마자, 혹은 피해자에 대한 변치 않는 사랑을 선언한 뒤에도 그들은 돈이나 값비싼 부탁을 하기 시작한다. 여기에는 금융 위기, 배송비, 집에 돌아오는 아이들, 의료 응급 상황 등에 대한 흐느끼는 이야기가 포함될 수 있습니다. 결제는 종종 암호화폐로 요청됩니다.


반면에 직접 돈이나 물건을 요구하는 대신 암호화폐 투자 플랫폼을 추천하고 이를 통해 어떻게 좋은 수익을 얻었는지 이야기할 수도 있습니다. 물론 이것은 모두 가짜이며 그들은 그러한 사기 계획의 소유자이거나 직원의 일부입니다. 미국 연방거래위원회(Federal Trade Commission)로서 조언하다 : "온라인에서 연인이 당신에게 돈(또는 돈을 투자)을 요구한다면 그것은 사기입니다."

가짜 QR 코드 / 퀴싱

요즘에는 QR(Quick Response) 코드를 어디서나 쉽게 찾을 수 있습니다. 내부는 단색 패턴의 작은 사각형으로, 스마트폰으로 쉽게 스캔하여 레스토랑 메뉴, 결제 시스템, 웹사이트, 이메일, 앱 설치 프로그램, 암호화폐 주소, 악성 코드 등 다양한 디지털 콘텐츠를 발견할 수 있습니다. 아니면 사기사이트. 또는 자금을 보내려는 암호화폐 주소가 아닙니다.


가짜 QR 코드


Aura 사이버보안팀으로서 설명했다 , QR 코드가 항상 스캔하기에 안전한 것은 아닙니다. 어디에서나 누구나 맞춤형 링크 또는 데이터를 사용하여 자신만의 QR 이미지를 생성하고 이를 디지털 방식(소셜 미디어, 채팅, 메일, 사기 웹사이트 등을 통해)으로 또는 물리적으로(인쇄를 통해) 빠르게 공유하는 것은 매우 쉽습니다. 이 마지막 경우에는 합법적인 QR 코드(예: 주차장) 위에 사기성 QR 코드를 붙여넣는 것이 일반적입니다.


이러한 유형의 사기를 QR과 피싱을 융합해 '퀴싱(Quishing)'이라고 부르기도 합니다. 이는 암호화폐 지갑을 사용하는 사용자를 포함하여 모든 종류의 QR 사용자에게 영향을 미칠 수 있습니다. 그들은 소셜 미디어를 통해 매력적인 제안이나 에어드랍을 찾고, QR 코드를 스캔한 후, 개인 키를 요구하거나 악성 코드를 설치하는 악성 웹사이트로 연결될 수 있습니다.

사기성 QR 생성기

QR 코드를 사용하여 암호화폐 사용자를 속이는 또 다른 방법은 사기성 QR 생성기 플랫폼을 구축하는 것입니다. 이러한 맥락에서, 젠고 2019년에 "Google [Bitcoin QR Generator]에 쿼리할 때 표시되는 처음 5개 결과 중 4개가 사기 사이트로 연결되는 것"이라는 사실을 알아냈습니다. 이러한 플랫폼에서 사용자가 자신의 BTC 주소에 대한 QR 코드를 생성하려고 하면 시스템은 대신 사기꾼의 BTC 주소에 대한 코드를 자동으로 생성합니다.


우리가 직접 확인한 바에 따르면 더 이상 그렇지 않은 것 같습니다. 그러나 이러한 유형의 사기는 아직 끝나지 않았으며 모네로(XMR)와 같은 프라이빗 코인으로 옮겨간 것으로 보입니다. 최근 보고서 지적했다. 그렇기 때문에 자금을 보내거나 자격 증명을 입력하기 전에 항상 모든 암호화폐 주소와 URL을 시각적으로 확인하는 것이 중요합니다.

AI 위협

우리는 모든 산업 분야에서 인공 지능(AI) 붐을 경험하고 있습니다. 그리고 여기에는 범죄 부문도 포함됩니다. AI 도구의 정교함, 가용성, 사용자 친화성은 사이버 범죄자들이 주목해야 할 부분입니다. 오늘은 가능합니다 클론 목소리 , 온라인의 수많은 무료 도구 덕분에 비디오에서 정확한 얼굴을 복사하고(딥페이크) 매우 설득력 있는 서면 콘텐츠를 생성할 수 있습니다 .


따라서 사랑하는 사람이 긴급한 재정적 도움을 요청하기 위해 전화를 걸었고, 그 목소리가 (그 사람이 아니더라도) 알아차리는 시나리오가 발생할 수 있습니다. 몇몇 전문가들은 이미 이런 종류의 사기를 방지하기 위해 가족 비밀번호를 만들 것을 권고하고 있습니다. 사이버 범죄자가 원본 비디오를 수정하여 참가자를 다른 사람(예: 유명인)처럼 보이도록 하거나 "놀라운" 암호화폐 투자 플랫폼과 같이 완전히 다른 것에 대해 이야기할 수 있기 때문에 AI 비디오를 발견하기가 더 어려울 수 있습니다.


2024년 1월 오타와뉴스에 그런 일이 일어났습니다. 그들은 출판했다 일반적인 암호화폐 사기를 당한 노부부의 이야기, 그리고 2주 후 전적으로 원작 이야기를 바탕으로 한 그들의 가짜 영상이 소셜 미디어에 등장했습니다. 그러나 사기 버전에서는 의심스러운 암호화폐 투자 플랫폼의 사용을 권장하고 있었습니다.

그렇다면 무엇이 진짜인지 어떻게 알 수 있나요? 영상 딥페이크의 경우, 그것은 바람직하다 표정, 눈 깜박임, 입술 움직임, 빛의 각도를 확인합니다. 이러한 특성 중 하나라도 어떤 의미에서 이상해 보인다면 이는 딥페이크일 가능성이 높습니다. 게다가 상식이 많은 도움이 될 수 있습니다. 이 유명한 사람이나 뉴스 포털이 정말 빨리 부자가 되는 계획을 추천하는 것일까요? 아마도 그렇지 않을 것입니다. 너무 좋게 들리면 사실이 아닐 가능성이 높습니다.

가짜 거래 봇

어떤 경우에는 사기꾼이 실제 AI 기술을 사용할 필요조차 없이 AI 기술을 사용하는 척만 하는 경우도 있습니다. 수많은 암호화폐 투자 웹사이트에서는 일반적으로 봇, 자동화된 거래 알고리즘 및 AI의 도움을 받아 고객이 제공한 자금으로 투자하거나 거래하여 엄청나게 큰 수익을 약속한다고 주장합니다.


물론 이것은 모두 거짓이다. 일반적으로 그들은 피해자가 투자의 “성장”을 확인할 수 있도록 가짜 대시보드를 생성하지만 실제로는 처음부터 모든 것을 가져갔습니다. 사용자가 예상 수입을 인출하려고 할 때만 거기에 암호화폐 등의 자금이 없다는 것을 깨닫게 됩니다. 미국 상품선물거래위원회(CFTC) 이것에 대해 경고했다 :


“사기꾼들은 인공 지능(AI)에 대한 대중의 관심을 이용하여 불합리하게 높거나 보장된 수익을 약속하는 자동화된 거래 알고리즘, 거래 신호 전략, 암호화폐 자산 거래 계획을 선전하고 있습니다. 사기꾼을 믿지 마십시오. AI 기술은 미래나 급격한 시장 변화를 예측할 수 없습니다.”


디스코드 해킹

Discord는 전 세계 수백만 명이 사용하는 유용한 커뮤니케이션 플랫폼입니다. 여기에는 대부분의 암호화폐 세계도 포함됩니다. 암호화폐 프로젝트, 코인 또는 브랜드가 커뮤니티와 공유할 자체 Discord 서버가 없다는 것은 이상합니다. 커뮤니티 내에서 행복하게 어울리며 누군가를 속일 기회를 기다리는 사이버 범죄자들에게 널리 알려진 사실입니다.


불화


이는 일반적인 피싱과 크게 다르지 않을 수 있지만 여기서 가장 큰 문제 는 해커가 Discord의 암호화 서버를 표적으로 삼고 어떻게든 관리자의 계정을 빼앗아 가짜 공지와 악성 링크를 게시한다는 것입니다. 리더와 중재자를 신뢰하는 사용자는 해당 링크를 클릭하고 잠재적으로 암호화 자금과 대체 불가능한 토큰(NFT)을 잃을 수 있습니다.


수많은 암호화폐 프로젝트 Bored Ape Yacht Club(BAYC), Mars Cats Voyage, Known Origin 및 Homeless Friends와 같은 인기 NFT 브랜드를 포함하여 이 공격을 받았습니다. 다음과 같은 다른 암호화 서버 오비터 파이낸스 ,메타키 , 중재 , 세이네트워크 , 폴레모스 , 발하임 , 수이 네트워크 , 그리고 심지어 오바이트 다른 결과와 함께 이 해킹도 잠시 통과했습니다.


암호화폐와 달리 Discord 및 기타 채팅 플랫폼은 처음부터 보안을 위해 설계되지 않았다는 점을 기억하는 것이 중요합니다. 자금을 보내거나 외부 웹사이트에 자격 증명을 입력하기 전에 항상 다른 소스(특히 공식 웹사이트/블로그)에서 먼저 공지 사항을 확인하는 것을 잊지 마세요.

보안 조치를 적용하세요!

이제 몇 가지 잠재적인 위협을 알았으므로 암호화폐 자금과 개인 데이터를 보호하기 위해 몇 가지 조치를 적용할 수 있습니다.


  • 장치와 바이러스 백신 소프트웨어를 최신 상태로 유지하세요. 브라우저 확장 프로그램과 같은 추가 보안 도구를 설치할 수도 있습니다. 웹3 보안 (물론 "보안"을 약속하는 것에 대해서는 회의적이어야 합니다). 피싱 또는 사기성 웹사이트를 식별하고 차단하는 데 도움이 될 수 있습니다.


  • SMS, 이메일, 소셜 미디어 등 출처가 의심스러운 링크는 절대 클릭하지 마세요. 보낸 사람(전화번호, 이메일, URL)을 모르면 열지 마세요.


  • 특히 암호화폐에 있어서 돈을 요구하거나 투자 추천을 받을 때 맹목적으로 신뢰하지 마십시오 . 정서적 조작에 주의하고 건전한 수준의 회의론을 유지하십시오.


  • 항상 암호화폐 주소와 QR 코드를 다시 확인하거나 이를 텍스트코인, 사용자 이름 또는 이메일로 바꾸세요. 오바이트에서 . 이 기능은 지갑(보내기 및 받기 탭)을 통해 사용할 수 있습니다.


  • 소셜 미디어(예: 2FA) 및 개인 암호화폐 지갑에서 사용할 수 있는 모든 보안 기능을 활성화하세요. Obyte에서는 백업 단어를 다른 곳에 저장한 후 삭제할 수 있습니다. 자금을 보내고 지갑을 열려면 비밀번호가 필요합니다 , 개인 브라우저 Tor를 통해 연결하십시오.




주요 벡터 이미지 작성자: 프리픽