오픈 네트워크인 TON은 피싱 공격에 취약하다는 지적을 받아왔으며, 유명 보안 회사들은 악의적인 공격자들이 사용하는 여러 가지 접근 방식을 언급했습니다.
이 새로운 위협은 피해자를 유인하고 보안 프로토콜을 우회하도록 설계된 정교한 ‘중간자 공격’입니다.
피싱 공격에 대한 TON의 취약성
블록체인 보안 회사인 슬로우미스트는 오픈 네트워크가 텔레그램 피싱 공격에 취약하다고 지적했습니다. 피싱 공격은 공격자가 사람들을 속여 민감한 정보를 공개하거나 멀웨어를 설치하도록 하는 사회 공학 사기의 한 형태입니다. 피싱 공격에서, 피해자는 자신도 모르게 사기꾼에게 승인을 하게 됩니다.
슬로우미스트에 따르면 메시징 앱의 생태계가 너무 자유롭기 때문에 에어드롭 등을 통해 전달되는 피싱 링크에 취약하다고 합니다.
“TON 생태계에서 피싱 활동이 점점 더 많아지고 있습니다. 텔레그램 생태계는 너무 무료이며, 메시지 그룹, 에어드랍 및 기타 기만적인 방법을 통해 많은 피싱 링크(또는 봇 형태)가 사용자의 TON 지갑을 일괄적으로 유인하고 있습니다.”라고 슬로우미스트는 말했습니다.
슬로우미스트는 에어드랍 외에도 대체불가능 토큰(NFT)과 익명의 텔레그램 번호가 피싱 공격의 전달 수단 중 하나라고 지적했습니다.
또한 읽어보세요: 주의해야할 가장 일반적인 암호화폐 사기 15가지
“TON 블록체인은 비허가형 네트워크이며, 필요한 기술 지식만 있으면 누구나 TON을 기반으로 구축할 수 있습니다. 안타깝게도 드물게 악의적인 행위자가 개입할 수 있기 때문에 저희는 이러한 악의적인 행위자를 종합적으로 추적하고 제거하는 전담 팀을 운영하고 있습니다. 사용자는 체인상에서 거래할 때 항상 주의를 기울여야 합니다. 모든 온체인 거래는 되돌릴 수 없다는 점을 기억하시기 바랍니다. 저희는 사용자들에게 의심스러운 링크를 클릭하지 말고, 온체인 거래에 서명하기 전에 모든 세부 사항을 다시 한 번 확인할 것을 강력히 권고합니다.”라고 TON 재단 대변인은 비인크립토에 전했습니다.
보고서 발표 후 특정 탈중앙화 금융에 투자된 자본의 총예치량(TVL)은 1,421만 달러 감소했다. 한편, 시가총액은 10억 달러 감소했습니다. 이러한 지표의 감소는 투자자의 신뢰 상실, 네트워크 사용량 감소 또는 다른 생태계로의 자본 이동을 나타낼 수 있습니다.
피싱 공격은 새로운 것이 아니며, 심지어 구글 광고를 노린 공격도 있었다는 점에 주목할 필요가 있습니다. 예를 들어, 2023년 8월에는 한 피해자가 한 광고 때문에 90만 달러의 손실을 입을 뻔한 사기에 속아 넘어갈 뻔한 사건이 발생하기도 했습니다. 하지만 피싱 공격으로부터 보호할 수 있는 방법은 여러 가지가 있습니다.
가장 중요한 것은 일반적인 수법에 대한 정보를 숙지하고 링크와 상호 작용하기 전에 링크의 진위 여부를 확인하는 것입니다. 또한 2단계 인증, 강력한 비밀번호, 비밀번호 관리자를 사용하면 보안을 한층 더 강화할 수 있습니다.
비인크립토 웹사이트에 포함된 정보는 선의와 정보 제공의 목적을 위해 게시됩니다. 웹사이트 내 정보를 이용함에 따라 발생하는 책임은 전적으로 이용자에게 있습니다.
아울러, 일부 콘텐츠는 영어판 비인크립토 기사를 AI 번역한 기사입니다.
