사이버 보안
암호화폐의 숨겨진 가격: 재정적 자유와 피싱의 만남
암호화폐 가격 증가하다암호화폐 자산에 대한 공격도 마찬가지입니다. 실제로 사이버 범죄자들은 코드 조작에서 인간의 취약점을 악용하는 방식으로 전환하며 날로 더욱 정교해지고 있습니다.
이러한 공격을 통해 사이버 범죄자는 복잡한 사이버 보안 장벽을 뚫지 않고도 쉽게 암호화폐 사용자를 사기칠 수 있습니다.
이러한 피싱 사기로 인해 암호화폐 투자자는 3만 달러를 손실했습니다. The 사용자가 악의적인 블록체인 거래에 서명하기 전에 계약 주소를 확인하지 않았습니다. 그리고 단 한 번의 클릭으로 3만 달러 상당의 USDT가 유출되었습니다. 사용자의 지갑에서.
블록체인 분석 플랫폼 Lookonchain은 X(구 Twitter)에 게시한 글에서 다음과 같이 언급했습니다.
"누군가가 피싱 공격을 받아 악의적인 이체에 서명하고 3.05만 달러의 USDT를 잃었습니다. 항상 경계하고 안전에 유의하세요. 한 번의 잘못된 클릭으로 지갑이 텅 비게 될 수 있습니다. 완전히 이해하지 못하는 거래에는 절대 서명하지 마세요.
하지만 이것은 무슨 뜻일까? 자, 이제 이해해 봅시다. 우선, 거래란 블록체인이라는 디지털 분산 원장에 기록된 데이터 입력입니다.
자산 이전과 같은 작업을 시작하면 거래가 발생합니다. 만들어집니다여기에는 송금인, 수취인, 금액 및 관련 조건에 대한 정보가 포함됩니다. 거래 그런 다음 방송됩니다 이를 블록에 포함하고 이후 블록체인에 추가하기 전에 이를 검증하는 노드 네트워크에 전달됩니다.
이제 보내는 사람이 자신의 계좌에서 다른 계좌로 가치/자금을 이체할 때 수취인의 주소와 금액을 입력한 다음 거래를 승인하거나 서명해야 합니다.
거래를 승인한다는 것은 거래가 진행되도록 승인한다는 것을 의미합니다. 이 확인에는 다음이 필요합니다. 개인 키로 거래에 디지털 서명하려면, 거래 실행된다, 해당 금액은 귀하의 지갑에서 수신자에게 이동되고, 마지막으로 블록체인에 기록됩니다.
반면에 다른 사람에게 자금을 보내달라고 요청할 때는 거래를 요청하는 것이므로, 이를 위해서는 공개 주소를 제공해야 합니다.
주소는 고유한 계정 식별자이며 이를 확인하면 해당 주소가 유효하며 올바른 사람에게 자금을 보내고 있는지 확인하세요. 편의상 지갑 주소의 첫 글자와 마지막 몇 글자만 확인하면 되는데, 많은 경우 작동할 수 있지만, 확신할 수는 없습니다. 따라서 특히 고액 자금을 이체할 때는 이 방법이 권장되지 않습니다.
각 암호화폐 지갑에는 고유한 문자 조합이 있으므로 이를 검토하고 검증해야 합니다..
더욱이, 암호화폐 사용자는 항상 두 번 확인하는 것이 중요합니다. 서명 요청과 사용 중인 웹사이트 또는 서비스의 URL을 확인하세요. 또한 Lookonchain이 지적했듯이, 항상 "공식 출처의 계약 주소를 확인하세요."
한 번의 클릭으로 수백만 달러의 손실을 볼 수 있습니다. 피싱이 암호화폐 사용자를 속이는 방법
피싱 공격은 암호화폐 업계에서 흔한 일이 되었습니다. 바로 지난주, 또 다른 피싱 공격 피해자가 발생했습니다. 900,000만 달러 이상 손실 자산 가치의 상당 부분을 차지했습니다. 이 특정 공격은 피해자가 악의적인 승인 거래에 서명한 후 무려 457일 만에 발생했습니다.
따라서 이러한 실수를 방지하려면 블록체인과 취약한 다양한 공격 유형에 대한 이해를 높여야 합니다. 먼저 피싱에 대해 자세히 살펴보겠습니다.
피싱은 가장 흔한 사이버 공격 유형 중 하나입니다. 피싱이라는 용어 원래 사용되었다 사기성 이메일을 사용하여 정보를 "낚아채는" 해커를 파악하기 위해서였습니다. 하지만 오늘날 피싱 공격은 이메일뿐만 아니라 웹사이트, 문자 메시지, 음성, 소셜 미디어 등 다양한 채널을 활용하여 인간의 신뢰와 의사 결정 과정을 악용하려는 의도로 점점 더 발전하고 있습니다.
사람들을 속여 지갑의 개인 키나 사용자 이름, 비밀번호, 은행 계좌 정보, 신용 카드 번호 또는 기타 민감한 데이터와 같은 개인 정보를 제공하는 것을 말합니다.
피싱은 실제로 널리 사용되는 사회 공학적 공격의 한 형태로, 기술적 취약점보다는 인간의 심리를 악용합니다. 네트워크와 리소스를 직접 공격 대상으로 삼는 것이 아니라, 인간의 실수와 압박 전술을 이용하여 아무것도 모르는 피해자를 조종하여 의도치 않게 스스로에게 해를 끼치도록 만듭니다.
이러한 이유로 표준 모니터링 도구는 진행 중인 이러한 공격을 포착하는 데 실제로 효과적이지 않습니다.
위협 행위자는 사용자의 심리적을 조종하여 개인 정보를 공개하거나, 악성 링크를 클릭하거나, 첨부 파일을 열거나, 악성 파일을 다운로드하는 등 특정 작업을 수행하도록 사용자를 오도합니다.
공격자는 이러한 정보에 접근하기 위해 합법적인 개인, 단체 또는 정보원으로 위장합니다. 피해자의 신뢰를 얻으면, 공격자는 획득한 정보를 사용하여 자금을 훔칩니다.
IBM에 따르면 데이터 유출 비용 보고서에 따르면 피싱은 실제로 가장 흔한 초기 데이터 침해 벡터입니다.
CertiK에 따르면 이들은 또한 암호화폐 산업에 가장 비용이 많이 드는 공격 벡터입니다. 연간 Web3 보안 보고서. 300년에는 약 2024건의 피싱 공격이 발생했으며, 그 중 최소 100건은 피해자에게 XNUMX억 달러 이상의 손실을 초래했습니다..
피싱 공격으로 공격자들은 1억 달러 이상의 암호화폐 자산을 훔쳤습니다. 이 수치는 실제로 "보수적"이며, 실제 수치는 훨씬 더 높을 것으로 예상됩니다. 보고되지 않은 사건.
이러한 공격의 대상은 일반인뿐만 아니라 주요 기업과 정부 기관까지 포함됩니다. 암호화폐 시장에서는 지갑, 거래소, 심지어 토큰 판매까지 공격의 대상이 되므로, 암호화폐 사용자는 자금을 보호하는 방법을 숙지하는 것이 매우 중요합니다.
일반적인 암호화폐 피싱 공격은 다음과 같습니다.
- 스피어 피싱 공격 - 피싱 공격자는 대상에 대한 사전 지식을 바탕으로 합법적인 것처럼 보이도록 이메일을 조작합니다.
- 고래잡이 공격 - 이것은 조직 내의 고위 개인을 대상으로 합니다. 아카 고래는 훨씬 더 큰 영향을 미칩니다.
- 클론 피싱 공격 - 공격자는 대상이 과거에 받았던 메시지의 사본을 만듭니다.
- 사기성 피싱 공격 - 기술을 사용해 실제 회사인 것처럼 가장하고 사이버 공격을 받고 있다는 사실을 대상에게 알려 악성 링크를 클릭하게 만듭니다.
- 파밍 공격 – 올바른 URL을 입력하더라도 피해자를 가짜 웹사이트로 리디렉션합니다.
- 사악한 쌍둥이 공격 – 합법적인 네트워크와 동일한 이름을 사용하여 가짜 네트워크를 설정하여 공용 Wi-Fi 네트워크를 표적으로 삼습니다.
- 앵글러 피싱 공격 – 가짜 소셜 미디어 게시물을 이용해 피해자를 속이는 행위.
- 스미싱 또는 SMS 피싱 공격 – 악성 링크가 포함된 겉보기에 합법적인 회사 문자 메시지를 보내는 경우.
- 비싱 또는 음성 피싱 공격 - 발신자 ID를 스푸핑하여 전화가 합법적인 기관에서 온 것처럼 보이게 하는 행위.
- DNS 하이재킹 – 합법적인 웹사이트의 DNS 항목을 변경하여 가짜 웹사이트로 리디렉션합니다.
- 가짜 브라우저 확장 프로그램 - 합법적인 플러그인처럼 보이는 악성 플러그인입니다.
- 검색 엔진 피싱 공격 - 해커는 해커의 웹사이트로 연결되는 링크를 통해 검색 결과에서 가장 많이 노출되도록 조작합니다.
- 아이스피싱 – 피해자에게 가짜 거래내역을 보내고 개인 키로 서명하도록 요구합니다.
- 피싱 봇 - 피싱 공격을 자동화하고 대량으로 피싱 이메일을 보내는 데 사용되는 컴퓨터 프로그램입니다.
암호화폐에서 피싱 공격은 일반적으로 공격자가 잠재적 피해자에게 이메일이나 메시지를 보내는 것으로 시작됩니다. 합법적인 출처에서.
해당 메시지에는 진짜 웹사이트처럼 보이는 가짜 웹사이트로 연결되는 링크가 포함되어 있습니다. 링크를 클릭하고 로그인 정보를 입력하면 공격자는 해당 정보를 사용하여 계정에 접근합니다.
가짜 이메일과 웹사이트를 찾아내는 것은 어렵지만, 사용하는 제품이나 서비스에 익숙해지면 사기꾼을 잡을 수 있습니다. 철자나 문법 오류도 찾아낼 수 있습니다. 회사 이메일이 아닌 공개 이메일을 사용하면 의심을 받을 수 있습니다.
방법에 관해서는 피싱 공격으로부터 자신을 보호하세요이메일은 항상 주의하고 신뢰할 수 없는 출처의 링크는 절대 클릭하지 마세요. 앱을 다운로드할 때는 항상 신뢰할 수 있는 플랫폼만 사용하고 공용 Wi-Fi 네트워크는 피하세요. 시스템을 최신 상태로 유지하고, 강력한 비밀번호를 사용하고, 2FA(XNUMX단계 인증)를 활성화하세요. 또한, 암호화폐 보유량에 대해 누구에게도 자랑하지 말고, 개인 정보를 아무에게나 공개하지 마세요.
피싱을 넘어: 암호화폐 범죄의 확장된 무기고
피싱 공격은 암호화폐 분야에서 흔한 공격 벡터 중 하나입니다. 사이버 범죄자는 가짜 웹사이트, 이메일 또는 메시지를 이용해 사용자를 속여 개인 키나 시드 문구를 제공하게 하는 것 외에도 여러 다른 방법을 사용하여 사용자의 암호화폐 자산이나 자금을 손에 넣습니다.
러그풀(Rug Pull)은 한 팀이 프로젝트 건설을 위해 대중으로부터 자금을 조달한 후, 그 자금을 가지고 도망치는 경우를 말합니다. 펌프 앤 덤프(Pump and Dumps)는 내부자들이 가격을 조작하여 인위적으로 부풀려 투자자들에게 매력적으로 보이게 한 후 빠르게 매도하는 경우를 말합니다.
암호화폐로 사기당하는 것은 사실 꽤 예쁘다 공통점.
이에 따르면 인터넷범죄신고센터(IC3) 연방수사국(FBI)에 따르면, 미국인들은 16.6년에 "엄청난 2024억 달러"의 손실을 입었으며, 그중 상당 부분을 사기가 차지했습니다. FBI는 암호화폐 관련 사기로 인한 손실을 9.3억 달러로 추산했습니다.
60세 이상의 개인이 가장 큰 피해를 입었으며, 해당 기관은 약 33,000건의 불만과 2.8억 달러의 손실을 기록했습니다.
공격자가 시스템에 무단으로 접근하는 해킹 또한 업계를 계속해서 괴롭히고 있습니다. 블록체인 보안 회사 TRM Labs에 따르면, 이러한 행위는 17년에 전년 대비 2024% 증가했습니다. 북한 관련 단체 혼자서 약 800억 달러를 훔친 혐의가 있습니다.
스마트 계약 악용은 코드의 버그나 취약점을 악용하는 또 다른 인기 있는 공격 벡터입니다. 사용 자금을 훔치기 위해서입니다. 크로스 체인 브리지는 특히 도난에 취약하며, 이로 인해 범죄자들이 막대한 암호화폐를 훔치는 데 악용됩니다.
개인 키와 시드 문구 유출 또한 여전히 주요 공격 경로로 남아 있습니다. 범죄자들은 개인 키를 훔치기 위해 피싱 공격뿐만 아니라 맬웨어, 클립보드 해킹, 키로거, 안전하지 않은 저장소 등을 이용합니다.
이에 따르면 TRM Labs의 암호화폐 범죄 보고서 작년 불법 암호화폐 활동은 24% 감소한 반면, 랜섬웨어 지불액은 사상 최고치를 기록했습니다. 랜섬웨어는 사이버 범죄자들이 피해자의 시스템에 접근하여 개인 데이터를 암호화하고, 몸값을 요구할 때까지 접근을 차단하는 데 사용하는 악성코드의 한 유형입니다. 지불.
FBI의 2024년 보고서는 랜섬웨어가 "9년 대비 불만이 2023% 증가하면서 다시 한번 중요 인프라에 가장 만연한 위협"이 될 것이라고 밝혔습니다.
이 모든 것 외에도, 초국가적 조직범죄 집단은 자금세탁은 물론 인신매매, 마약거래, 야생동물 밀매에도 암호화폐를 점점 더 많이 사용하고 있습니다. 불법 암호화폐 거래 규모는 약 11억 달러에 달합니다. 받았어요 "해킹, 강탈, 불법 거래 또는 사기"에 연루된 지갑을 통해.
이 숫자 보고되었다 블록체인 분석 회사인 Chainalysis에 따르면 불법 암호화폐 거래량이 1억 2천만 달러를 넘어섰다고 합니다. 51에서 $ 2024 억그러나 전체 시장 대비 불법적인 목적으로 사용되는 암호화폐의 비중은 3년 만에 최저 수준으로 떨어졌습니다. Chainalysis는 다음과 같이 썼습니다.
"2024년은 불법 행위자로의 유입이 역대 최고치를 기록한 해였을 가능성이 높습니다. 이 수치는 현재까지 파악된 불법 주소로의 유입을 기반으로 한 하한 추정치이기 때문입니다."
이제 올해를 살펴보면 범죄자들은 2.17년 상반기에만 암호화폐 서비스에서 이미 2025억 XNUMX천만 달러를 훔쳤습니다. 신고 Chainalysis에 따르면 이 수치는 예상된다 연말까지 4억 달러까지 증가할 것으로 예상됩니다.
이들 자금의 대부분은 도난당했다 암호화폐 거래소 바이비트(Bybit)에서 발생한 사건입니다. 북한과 연계된 해커들이 저지른 1.5억 달러 규모의 강도 사건은 암호화폐 역사상 최대 규모로 추산됩니다.
그러나 개인과 플랫폼 모두에서 도난당한 암호화폐의 총 가치는 올해 상반기 동안 이미 거의 3억 달러에 달했습니다. 이 개별 암호화폐 지갑에 대한 공격이 늘어나고 있습니다.
전체 도난 사건 중 개인 지갑이 23% 이상을 차지했습니다.보고서는 "현재 개인 지갑을 노린 도난 사건으로 8.5억 달러 상당의 암호화폐가 온체인에 보관되어 있다"고 밝혔습니다. 공격자들은 자금에 접근하기 위해 물리적 폭력과 강압을 사용해 왔습니다.
이러한 암울한 배경 속에서, 암호화폐 사용자들에게는 다음을 수행하는 것이 중요합니다. 자산 보호를 위한 엄격한 조치를 취해야 합니다. 가장 중요한 것은 스스로 정보를 습득하고, 일반적인 사기 및 위협에 대한 최신 정보를 파악하는 것입니다. 그런 다음 하드웨어 지갑을 사용하여 개인 키를 오프라인에 저장하고, 어떤 경우에도 시드 문구를 누구와도 공유하지 마십시오.
암호화폐 부의 양날의 검
앞서 살펴본 바와 같이, 암호화폐 사용자들은 매년 수십억 달러의 손실을 입어 왔습니다. 사이버 범죄자들은 의심하지 않는 사용자들을 속여 개인 정보나 자금을 유출시키기 위해 온갖 수법을 동원하고 있습니다.
한편으로는 암호화폐가 범죄자들에게 돈을 벌어주는 것처럼 보이지만, 다른 한편으로는 전 세계 사람들에게 재정적 자유를 얻을 수 있는 힘을 주고 있습니다.
분산, 투명성, 불변성을 갖춘 블록체인을 기반으로 구축된 암호화폐는 기존 금융 시스템에 대한 분산형 대안을 제공합니다.
있다 간단히 여기에는 은행이나 송금 서비스와 같은 중개자가 필요하지 않아 비용을 낮출 수 있습니다. 상당한 시간. 이 세계 무역에 중대한 영향을 미칩니다. 중앙 권력 기관이 없고 정부나 금융 기관과 연계되어 있지 않기 때문에 단일 실패 지점을 제거할 뿐만 아니라 암호화 네트워크를 기업에 가치 있는 대안으로 만듭니다. 국가.
한편, 전 세계의 개인은 암호화폐의 개방적이고 국경 없는 특성을 활용할 수 있습니다.
오늘날에도 전 세계적으로 전통적인 은행 서비스를 이용할 수 없는 성인이 1.4억 명에 달합니다. 미국에서도 4.2% 가구 은행 계좌가 없는 계층이며, 소외 계층의 비율이 더 높습니다. 이러한 모든 사람들은 스마트폰과 인터넷을 통해 아무런 제한 없이 광범위한 암호화폐 분야에 쉽게 접근할 수 있습니다.
낮은 진입 장벽 덕분에 성별, 종교, 정치적 입장에 관계없이 전 세계 누구나 은행을 거치지 않고도 디지털 자산을 이용해 가치를 주고받을 수 있습니다.
암호화폐의 또 다른 활용 사례는 가치를 저장하는 것인데, 특히 인플레이션율이 높거나 경제가 불안정한 국가에서 유용합니다.
로이터 보도 보여 볼리비아 국민들이 볼리비아노 통화 가치 하락에 대한 헤지 수단으로 암호화폐에 관심을 갖는 경우가 점점 늘어나고 있다. 심지어 국가의 중앙은행도 반복 디지털 자산 거래가 530년에 2025% 이상 급증하며 폭발적으로 증가했습니다. 에 전에, XNUMX년 전.
"이러한 도구 덕분에 송금, 소액 구매 및 지불을 포함한 외화 거래가 용이해졌고, 전국의 초소규모 사업주와 가족들에게 도움이 되었습니다."
– 은행은 성명에서 다음과 같이 밝혔습니다.
한편, 케냐, 베네수엘라, 나이지리아 등의 개발도상국에서는 암호화폐 도입으로 금융 포용성과 경제적 지속 가능성이 크게 향상되었습니다.
이처럼 암호화폐는 기존 은행 시스템에 도전하고 금융 서비스에 대한 완전히 새로운 접근 방식을 제시하며 변혁의 원동력으로 부상했습니다. 개방적이고 탈중앙화된 기반을 바탕으로 암호화폐는 금융 포용성을 저해하는 기존 금융의 지리적 장벽과 높은 비용 문제를 해결하고 있습니다.
하지만 디지털 통화가 돈의 개념을 변화시키고 개인에게 재정적 주권을 부여한 반면, 사기, 사기성 서비스, 보안 위험 등 새로운 문제점도 야기하여 양날의 검이 되었습니다.
금융 시스템이 탈중앙화되고 민주화되는 세상에서, 기관에서 개인으로의 통제권 이동은 힘을 실어주지만 동시에 위험하기도 합니다. 암호화폐를 통해 돈을 직접 통제하고, 자신의 열쇠, 그리고 그것으로 당신의 운명을 결정지을 것입니다.
흔히 말하듯이 큰 힘에는 큰 책임이 따르고, 암호화폐에서는 그 책임이 전적으로 사용자에게 있습니다.
즉, 재정적 역량 강화만으로는 충분하지 않으며, 인식 또한 그만큼 중요합니다. 따라서 암호화폐 사용자라면 항상 경계하고 최신 정보를 숙지해야 합니다. 그리고 가장 중요한 것은 절대 믿지 말고, 항상 검증하는 것입니다!
