사이버 보안
암호화폐의 숨겨진 가격: 금융의 자유가 피싱을 만날 때
암호화폐 가격이 상승함에 따라, 암호화폐 보유에 대한 공격도 증가하고 있습니다. 실제로 사이버 범죄자들은 매일 더 정교해지고 있으며, 코드를 공격하는 대신 인간의 취약성을 이용하고 있습니다.
이러한 공격은 사이버 범죄자들이 복잡한 사이버 보안 방어 장치를 뚫지 않아도 암호화폐 사용자를 사기 칠 수 있도록 합니다.
한这样的 피싱 사기에서, 암호화폐 투자자는 3백만 달러를 잃었습니다.사용자는 거래를 승인하기 전에 계약 주소를 확인하지 않았고, 단 하나의 클릭으로 사용자의 지갑에서 3백만 달러 상당의 USDT가 빠져나갔습니다.
블록체인 분석 플랫폼 Lookonchain은 X(구 Twitter)에서 다음과 같이 게시했습니다:
“누군가가 피싱 공격에 당해 악의적인 전송을 승인하고 305만 달러 상당의 USDT를 잃었습니다. 주의하십시오. 안전하십시오. 하나의 잘못된 클릭으로 지갑을 비울 수 있습니다. 절대 이해하지 못하는 거래를 승인하지 마십시오.”
이것은 무엇을 의미합니까? 잘 살펴보면, 먼저 거래는 디지털 분산 원장인 블록체인에 기록된 데이터 항목입니다.
자산을 전송하는 등의 동작을 시작할 때 거래가 생성되며, 발신자, 수신자, 금액 및 관련 조건에 대한 정보를 포함합니다. 그런 다음 거래는 노드 네트워크에 방송되며, 노드가 이를 검증한 후 블록에 포함시키고 블록체인에 추가합니다.
발신자로서, 다른 계정으로 자산이나 자금을 전송할 때 수신자의 주소, 금액 및 거래를 승인 또는 서명해야 합니다.
거래를 승인하면 이를 처리하도록 승인합니다. 이 확인은 개인 키로 거래에 디지털 서명을 요구하며, 거래가 실행되고 금액이 지갑에서 수신자에게 이동한 후 블록체인에 기록됩니다.
반대로, 다른 사람에게 자금을 보내달라고 요청할 때는 거래를 요청하며, 이를 위해 공개 주소를 제공해야 합니다.
주소는 고유한 계정 식별자이며, 이를 확인함으로써 유효하고 올바른 사람에게 자금을 보내고 있는지 확인할 수 있습니다. 편의를 위해 지갑 주소의 첫 번째와 마지막 몇 개의 문자만 확인할 수 있으며, 많은 경우에 작동하지만, 너무 확신하지 말아야 합니다. 따라서 이는 특히大量 자금을 이동할 때 최선의 관행은 아닙니다.
각 암호화폐 지갑에는 고유한 문자 조합이 있으므로 이를 검토하고 확인해야 합니다.
또한, 암호화폐 사용자는 항상 서명 요청과 사용 중인 웹사이트 또는 서비스의 URL을 두 번 확인해야 합니다. 또한 Lookonchain이 언급한 대로, 항상 “공식 소스에서 계약 주소를 확인”해야 합니다.
한 클릭이 수백만 달러를 비용으로 내게 하는 방법: 피싱이 암호화폐 사용자를 어떻게 속이는지
피싱 공격은 암호화폐 공간에서 흔한 일입니다. 지난 주에 또 다른 피싱 공격의 피해자가 자산의 90만 달러를 잃었습니다. 이 공격은 피해자가 악의적인 승인 거래를 승인한 지 457일 후에 발생했습니다.
따라서 이러한 실수를 피하고 싶다면, 블록체인과 취약한 공격의 종류에 대한 이해를 높여야 합니다. 먼저 피싱에 대해 더 깊이 살펴보겠습니다.
피싱은 가장 일반적인 유형의 사이버 공격 중 하나입니다. 피싱이라는 용어는 원래 해커가 사기성 이메일을 사용하여 정보를 “낚아채”는 것을 식별하기 위해 사용되었습니다. 그러나 오늘날 피싱 공격은 이메일뿐만 아니라 웹사이트, 문자, 음성, 소셜 미디어 및 기타 채널을 사용하여 인간의 신뢰와 의사 결정 과정을 악용하는 것으로 발전했습니다.
피싱은 실제로 사회 공학의 인기 있는 형태로, 기술적 취약성을 이용하는 대신 인간 심리를 이용합니다. 네트워크와 자원에 대한 직접적인 공격은 없으며, 대신 사회 공학 공격은 인간의 오류와 압력 전략을 이용하여 의도하지 않은 피해를 자행합니다.
따라서 표준 모니터링 도구는 이러한 공격을 진행 중에 잡는 데 성공하지 못합니다.
피싱은 개인의 심리를 조작하여 개인 정보, 사기성 링크 클릭, 첨부 파일 열기 또는 악의적인 파일 다운로드와 같은 특정 동작을 수행하도록 피해자를 속입니다.
공격자는 합법적인 사람,实体 또는 출처로 가장하여 접근합니다. 공격자가 피해자의 신뢰를 얻은 후에는 얻은 정보를 사용하여 자금을 도둑맞습니다.
IBM의 데이터 침해 비용 보고서에 따르면, 피싱은 실제로 가장 일반적인 초기 데이터 침해 벡터입니다.
또한 CertiK의 연간 Web3 보안 보고서에 따르면, 이는 암호화폐 산업에서 가장 비싼 공격 벡터입니다. 2024년에 300건 이상의 피싱 공격이 발생했으며, 그 중 적어도 세 건은 피해자에게 1억 달러 이상의 손실을 입혔습니다.
피싱 공격으로 공격자가 훔친 암호화폐 자산은 10억 달러 이상입니다. 이러한 수치는 실제 수치보다 “보수적”이며, 보고되지 않은 사건으로 인해 실제 수치는 더 높을 것으로 예상됩니다.
이러한 공격의 대상은 일반인뿐만 아니라 주요 회사와 정부 기관도 포함됩니다. 암호화폐에서 이러한 공격의 대상은 지갑, 거래소 및 토큰 판매이므로, 암호화폐 사용자는 자금을 보호하는 방법을 알아야 합니다.
일상 사람들이 아닌 주요 개인을 대상으로 하는 스피어 피싱 공격, 고래 공격, 클론 피싱 공격, 위장 피싱 공격, 파밍 공격, 악의적인 쌍둥이 공격, 앵글러 피싱 공격, 스미싱 또는 SMS 피싱 공격, 보이스 피싱 공격, DNS 하이재킹, 가짜 브라우저 확장 프로그램, 검색 엔진 피싱 공격 및 아이스 피싱과 같은 일부 일반적인 암호화폐 피싱 공격이 있습니다.
- 스피어 피싱 공격 – 공격자가 이전에 대상에 대한 지식을 가지고 있을 때, 피싱자는 이메일을 합법적으로 보이도록 맞춤설정합니다.
- 고래 공격 – 이는 조직 내에서 고위급 개인을 대상으로 하며, 이는 훨씬 더 큰 영향을 미칩니다.
- 클론 피싱 공격 – 공격자가 이전에 대상이 받은 메시지의 복사본을 생성합니다.
- 위장 피싱 공격 – 기술을 사용하여 실제 회사로 가장하고, 대상에게 사이버 공격을 경험하고 있음을 알립니다. 이는 대상이 악의적인 링크를 클릭하도록 만듭니다.
- 파밍 공격 – 피해자를 가짜 웹사이트로 리디렉션하는 것입니다.
- 악의적인 쌍둥이 공격 – 공공 와이파이 네트워크를 대상으로 하여 합법적인 네트워크와 동일한 이름을 사용하여 가짜 네트워크를 설정합니다.
- 앵글러 피싱 공격 – 가짜 소셜 미디어 게시물을 사용하여 피해자를 속입니다.
- 스미싱 또는 SMS 피싱 공격 – 악의적인 링크가 포함된 회사 문자 메시지를 보냅니다.
- 보이스 피싱 공격 – 합법적인 조직에서 온 것처럼 보이게 하기 위해 발신자 ID를 위조합니다.
- DNS 하이재킹 – 합법적인 웹사이트의 DNS 항목을 변경하여 가짜 웹사이트로 리디렉션합니다.
- 가짜 브라우저 확장 프로그램 – 악의적인 플러그인이 합법적인 것으로 보입니다.
- 검색 엔진 피싱 공격 – 해커가 합법적인 웹사이트와 동일한 링크를 사용하여 검색 결과의 상위 항목이 되도록 합니다.
- 아이스 피싱 – 피해자에게 가짜 거래를 보내고, 이를 개인 키로 서명하도록 요구합니다.
- 피싱 봇 – 피싱 공격을 자동화하는 컴퓨터 프로그램입니다.
암호화폐에서 피싱 공격은 일반적으로 공격자가 잠재적인 피해자에게 이메일이나 메시지를 보내는 것으로 시작합니다. 이는 합법적인 출처에서 온 것으로 보입니다.
메시지는 가짜 웹사이트로 연결되는 링크를 포함합니다. 링크를 클릭하고 로그인 정보를 입력하면 공격자가 계정에 접근할 수 있습니다.
가짜 이메일과 웹사이트를 식별하기는 어렵지만, 사용하는 제품이나 서비스에 익숙해지면 가짜를 식별할 수 있습니다. 또한拼寫 또는 문법 오류를 찾을 수 있습니다. 공개 이메일을 사용하는 경우에는 의심스럽게 생각해야 합니다.
피싱 공격으로부터 자신을 보호하는 방법으로는, 신뢰하지 않는 출처의 링크를 절대 클릭하지 말아야 합니다. 또한, 신뢰할 수 있는 플랫폼만을 사용하여 앱을 다운로드하고, 공공 와이파이 네트워크를 피해야 합니다. 시스템을 최신 상태로 유지하고, 강력한 비밀번호를 사용하며, 2요소 인증을 활성화해야 합니다. 또한, 암호화폐 보유량에 대해 아무에게도 자랑하지 말고, 개인 정보를 아무에게도 제공하지 말아야 합니다.
피싱을 넘어서: 암호화폐 범죄의 성장하는 무기고
피싱 공격은 암호화폐에서 흔한 공격 벡터 중 하나입니다. 피싱은 가짜 웹사이트, 이메일 또는 메시지를 사용하여 사용자가 개인 키나 시드 구문을 노출하도록 속이거나, 사이버 범죄자들이 암호화폐 자산이나 자금에 접근하는 다른 방법을 사용합니다.
러그 풀은 하나로, 팀이 프로젝트를 구축하기 위해 대중으로부터 자금을 모금한 후 그 돈으로 도망가는 것입니다. 또한, 펌프와 덤프가 있는데, 이는 내부자들이 가격을 조작하여 인위적으로 가격을 상승시키고, 투자자에게 매력적으로 보이게 한 후 빠르게 매도합니다.
암호화폐에서 사기를 당하는 것은 사실 khá 흔한 일입니다.
미국 연방 수사국(FBI)의 인터넷 범죄 신고 센터(IC3)에 따르면, 미국인들은 2024년에 166억 달러를 잃었습니다. 이는 사기성이 대부분을 차지했습니다. 기관은 암호화폐 관련 사기에 93억 달러의 손실을 추정했습니다.
60세 이상의 개인이 가장 많이 영향을 받았으며, 국은 약 33,000건의 신고와 28억 달러의 손실을 기록했습니다.
해킹도 계속해서 산업을 괴롭히고 있으며, 이는 공격자가 시스템에 무단으로 접근하는 것을 포함합니다. 이러한 행위는 2024년에 전년 대비 17% 증가했습니다. 블록체인 보안 회사 TRM Labs에 따르면, 북한과 연결된 그룹은 거의 8억 달러를 훔쳤습니다.
스마트 계약 악용은 또 다른 인기 있는 공격 벡터로, 코드의 버그 또는 취약성을 사용하여 자금을 훔칩니다. 크로스 체인 브리지는 특히 도둑맞기 쉽고, 범죄자들이大量의 암호화폐를 빼내는 데 악용됩니다.
개인 키와 시드 구문의 노출도 주요 공격 벡터로 남아 있습니다. 공격자는 피싱 공격뿐만 아니라 멀웨어, 클립보드 하이재킹, 키로거 및 보안이되지 않은 저장소를 사용하여 개인 키를 훔칩니다.
TRM Labs의 암호화폐 범죄 보고서에 따르면, 불법 암호화폐 활동은 지난해 24% 감소했지만, 랜섬웨어 지불은 기록적인 최고치를 달성했습니다. 랜섬웨어는 사이버 범죄자들이 피해자의 시스템에 접근하여 개인 데이터를 암호화하고, 금융을 지불할 때까지 접근을 차단하는 유형의 멀웨어입니다.
FBI의 2024년 보고서에도 랜섬웨어가 “다시 한번 중요 인프라에 대한 가장广泛한 위협”으로 Complaints가 9% 증가했다고 나타났습니다.
또한, 국제 조직 범죄 집단은 점점 더 암호화폐를 사용하여 돈을 세탁하고, 인신매매, 마약 및 야생 동물 밀수를 합니다. Chainalysis에 따르면, 약 11억 달러의 불법 암호화폐 거래량이 “해킹, 강도, 밀수 또는 사기”와 관련된 지갑에 수신되었습니다.
이러한 수치는 2024년에 510억 달러를 기록했다고 보고되었습니다. 그러나 암호화폐의 불법 사용 비율은 전체 시장에 비해 3년 만에 가장 낮은 수준으로 떨어졌습니다. Chainalysis는 다음과 같이 썼습니다:
“2024년은 악의적인 행위자에게의 유입이 오늘날까지 식별된 불법 주소에 기반한 하한 추정치이므로, 기록적인 년도였을 것입니다.”
이제, 올해를 살펴보면, 범죄자들은 이미 2025년 상반기 동안 암호화폐 서비스에서 21.7억 달러를 훔쳤습니다. Chainalysis의 보고서에 따르면, 이는 연말까지 40억 달러로 증가할 것으로 예상됩니다.
대부분의 자금 은 암호화폐 거래소 Bybit에서 훔쳤습니다. 북한과 연결된 해커들의 15억 달러의 강도는 암호화폐 역사상 가장 큰 것으로 추정됩니다.
개인과 플랫폼의 암호화폐 도둑맞은 총 가치는 이미 올해 상반기 동안 거의 30억 달러에 달합니다.
도둑맞은 금액 중 개인 지갑이 23%를 차지했습니다. “개인 지갑을 대상으로 하는 도둑맞은 금액은 현재 85억 달러의 암호화폐를 체인에 보유하고 있습니다”라고 보고서는 밝혔습니다. 공격자는 물리적인 폭력과 강제를 사용하여 자금에 접근합니다.
이러한 어두운 배경에서, 암호화폐 사용자는 재산을 보호하기 위한 엄격한 조치를 취해야 합니다. 가장 중요한 단계는 자신을 교육하는 것입니다. 따라서 최신 사기와 위협에 대해 최신 정보를 유지하십시오. 또한 하드웨어 지갑을 사용하여 개인 키를 오프라인으로 저장하고, 절대 누구에게도 시드 구문을 공유하지 마십시오.
암호화폐 부의 양면성
암호화폐 사용자는 매년 수십억 달러를 잃고 있습니다. 사이버 범죄자들은 사용자에게 개인 정보나 자금을 노출하도록 속이기 위해 모든 종류의 전략을 사용하고 있습니다.
한편으로, 암호화폐는 범죄자를 부유하게 만들고, 다른 한편으로는 전 세계의 사람들에게 금융의 자유를 제공합니다.
분산된, 투명한, 불변의 블록체인에 기반한 암호화폐는 전통적인 금융 시스템에 대한 분산된 대안을 제공합니다.
은행이나 송금 서비스와 같은 중개자가 필요하지 않습니다. 이는 비용과 시간을 크게 줄일 수 있습니다.
전 세계의 개인은 암호화폐의 공개 및 국경 없는 특성을 이용할 수 있습니다.
오늘날에도 14억 명의 성人が 전통적인 은행 서비스에 접근할 수 없습니다. 미국에서도 4.2%의 가구가 은행을 사용하지 않으며, 소수자에게서 더 높은 비율을 보입니다. 이러한 모든 사람들은 스마트폰과 인터넷을 통해 암호화폐 분야에 쉽게 접근할 수 있습니다.
암호화폐의 또 다른 사용 사례는 가치 저장입니다. 특히 높은 인플레이션율이나 불안정한 경제를 가진 국가에서 유용합니다.
로이터의 보고서에 따르면, 볼리비아人は 점점 더 암호화폐를 사용하여 현지 통화의 가치 하락에 대한 대안으로 사용하고 있습니다. 볼리비아 중앙은행은 암호화폐 거래가 530% 증가했다고 밝혔습니다.
“이러한 도구는 외화 거래, 소규모 구매 및 지불, 전반적인 微 및 소규모 사업주를 위한 접근을 용이하게 했습니다.”
-은행은 성명에서 밝혔습니다
한편, 케냐, 베네수엘라, 나이지리아와 같은 개발도상국의 암호화폐 채택은 금융 포함과 경제적 지속 가능성을 크게 향상시켰습니다.
따라서, 암호화폐는 전통적인 은행 시스템에 도전하고, 금융 서비스에 대한 새로운 접근 방식을 제공하는 변革적인 lực가 되었습니다. 공개 및 분산된 기반을 통해, 암호화폐는 전통적인 금융의 지리적 장벽과 높은 비용을 해결하고 있습니다.
그러나 디지털 통화는 금융의 개념을 변革시키고 개인에게 금융 주권을 제공했지만, 또한 사기, 사기, 보안 위험과 같은 새로운 도전을 가져왔습니다. 이는 양면의 검입니다.
금융 시스템이 분산되고 민주화되는 세계에서, 기관에서 개인으로의 통제의 이동은 강력하지만,同時에 위험합니다. 암호화폐에서, 직접적으로 자금을 통제하고, 자신의 키를 보유하며, 이는 자신의 운명을 결정합니다.
그런데, “대きな 권력에는 큰 책임이 따른다”는 말이 있습니다. 암호화폐에서, 이는 사용자에게 완전히 달려 있습니다.
따라서, 금융의 자유만으로는 충분하지 않으며, 인식이同樣 중요합니다. 따라서, 암호화폐 사용자로서 항상 경계하고, 최신 정보를 유지하십시오. 그리고 가장 중요한 것은, 절대誰에게도 신뢰하지 말고, 항상 검증하십시오!
