잘 알려진 온체인 탐정 ZachXBT는 최근 암호화폐 사기를 피하기 위한 두 가지 주요 “최소 점검 사항”을 텔레그램에서 공유했습니다.
그는 사용자가 이러한 상황에서 위험을 감수할 경우, 전적인 재정적 책임을 수용해야 한다고 강조했습니다. 또한, 잃어버린 자금을 회수하는 것은 매우 어려울 것이라고 덧붙였습니다.
프로젝트 신뢰성 평가 중요
ZachXBT는 두 가지 중요한 상황을 강조했습니다. 새로 출시된 EVM 체인에서 포크된 디파이 프로토콜에 자금을 예치하는 것과 Kaito에서 몇 명의 스마트 팔로워를 가진 프로젝트에 사기를 당하는 것입니다.
“이 두 가지 경우라면 자금을 위험에 빠뜨리는 것은 개인의 선택이며, 저는 도와드리지 않을 것입니다.” – ZachXBT 강조했습니다.
새로 출시된 EVM 체인의 많은 디파이 프로토콜은 기존 프로토콜의 복제본입니다. 이들의 팀은 종종 원본 코드를 작성하지 않고, 대신 기존 프로토콜을 포크합니다. 이 과정은 최소한의 기술적 능력을 요구하지만, 상당한 보안 위험을 초래합니다.
최근 사건은 디파이 공간의 위험을 강조했습니다. 디파이 프로토콜 SIR.trading이 해킹당한 것으로 보고되었습니다. 이로 인해 약 35만 달러의 손실이 발생했습니다. 프로젝트의 문서가 “더 안전한 레버리지 거래를 위한 새로운 디파이 프로토콜”로 홍보했음에도 불구하고, 스마트 계약 취약성과 관련된 위험을 인정했습니다.
이 사례는 새로운 디파이 프로토콜이 종종 해커의 표적이 되는 방식을 보여줍니다. 또한, 3월 말에는 디파이 대출 프로토콜 Abracadabra가 담보화된 토큰을 이용한 공격으로 약 1300만 달러의 손실을 입었습니다.
ZachXBT가 경고한 두 번째 상황은 Kaito에서 몇 명의 스마트 팔로워를 가진 프로젝트에 의해 “러그”를 당하는 것입니다. Kaito는 AI 기반 분석 도구로, 실제 커뮤니티 관심을 측정합니다. 그는 팔로워 수와 품질을 확인하는 것이 가짜 참여나 빈 마케팅 관심을 사용하는 프로젝트에 속지 않기 위한 기본 단계라고 조언했습니다.
투자자 Xero는 ZachXBT에 동의하며, Kaito가 신뢰성 평가 도구가 될 수 있다고 말했습니다.
“Kaito는 제가 다른 것보다 가치 있게 여기는 놀라운 보안 및 평판 도구가 되었습니다. 이는 사칭자나 새로운 러그 프로젝트를 빠르게 식별하는 데 도움을 줄 수 있습니다. 4만명 이상의 팔로워를 가진 프로젝트가 실제 스마트 팔로워와 연결되지 않는다면, 이는 합법적이지 않습니다.” – 투자자 Xero 언급했습니다.
계속 진화하는 암호화폐 사기 수법들
ZachXBT의 경고 외에도 최근 몇 가지 새로운 사기 전술이 보고되었습니다.
투자자 Jerome은 브라우저의 자동 다운로드 기능을 악용하여 사용자가 악성 소프트웨어를 다운로드하도록 속이는 계획에 대해 경고했습니다.
또 다른 방법은 사기꾼이 소액 거래를 생성하고 전송하는 것입니다. 이들은 종종 0.001 토큰만큼 적은 금액을 사용하여 합법적인 주소와 유사한 가짜 지갑 주소를 사용합니다. 그들의 목표는 사용자가 향후 거래 시 사기 주소를 복사하여 붙여넣도록 속이는 것입니다.
또한, Microsoft는 암호화폐 지갑과 로그인 자격 증명을 타겟으로 설계된 새로운 원격 액세스 트로이 목마인 StilachiRAT을 식별했습니다.
체이널리시스 보고서에 따르면, 2021년부터 2024년까지 디파이 플랫폼은 암호화폐 해킹의 주요 표적이었습니다.
보고서는 디파이 플랫폼이 더 취약할 수 있는 이유로 개발자들이 보안 조치보다 빠른 성장과 출시를 우선시하기 때문이라고 설명합니다. 이러한 보안 초점의 부족은 해커에게 주요 표적이 됩니다.
비인크립토 웹사이트에 포함된 정보는 선의와 정보 제공의 목적을 위해 게시됩니다. 웹사이트 내 정보를 이용함에 따라 발생하는 책임은 전적으로 이용자에게 있습니다.
아울러, 일부 콘텐츠는 영어판 비인크립토 기사를 AI 번역한 기사입니다.
