오픈 네트워크인 TON은 피싱 공격에 취약하다는 지적을 받아왔으며, 유명 보안 회사들은 악의적인 공격자들이 사용하는 여러 가지 접근 방식을 언급했습니다.
이 새로운 위협은 피해자를 유인하고 보안 프로토콜을 우회하도록 설계된 정교한 ‘중간자 공격’입니다.
피싱 공격에 대한 TON의 취약성
블록체인 보안 회사인 슬로우미스트는 오픈 네트워크가 텔레그램 피싱 공격에 취약하다고 지적했습니다. 피싱 공격은 공격자가 사람들을 속여 민감한 정보를 공개하거나 멀웨어를 설치하도록 하는 사회 공학 사기의 한 형태입니다. 피싱 공격에서, 피해자는 자신도 모르게 사기꾼에게 승인을 하게 됩니다.
슬로우미스트에 따르면 메시징 앱의 생태계가 너무 자유롭기 때문에 에어드롭 등을 통해 전달되는 피싱 링크에 취약하다고 합니다.
“TON 생태계에서 피싱 활동이 점점 더 많아지고 있습니다. 텔레그램 생태계는 너무 무료이며, 메시지 그룹, 에어드랍 및 기타 기만적인 방법을 통해 많은 피싱 링크(또는 봇 형태)가 사용자의 TON 지갑을 일괄적으로 유인하고 있습니다.”라고 슬로우미스트는 말했습니다.
슬로우미스트는 에어드랍 외에도 대체불가능 토큰(NFT)과 익명의 텔레그램 번호가 피싱 공격의 전달 수단 중 하나라고 지적했습니다.
또한 읽어보세요: 주의해야할 가장 일반적인 암호화폐 사기 15가지
보고서 발표 이후, 특정 탈중앙화 금융에 투자된 자본의 총예치량(TVL)은 1,421만 달러 감소했습니다. 한편, 시가총액은 10억 달러 감소했습니다. 이러한 지표의 감소는 투자자의 신뢰 상실, 네트워크 사용량 감소 또는 다른 생태계로의 자본 이동을 나타낼 수 있습니다.
샤오즈클로크는 “현재 TON의 지갑 모델에는 매우 심각한 보안 위험이 있습니다.”라고 지적했습니다.
피싱 공격은 새로운 것이 아니며, 심지어 구글 광고까지 표적으로 삼았다는 점에 주목할 필요가 있습니다. 예를 들어, 2023년 8월에는 한 피해자가 한 광고를 보고 사기에 넘어가 90만 달러의 손실을 입을 뻔한 적도 있었습니다. 하지만 피싱 공격으로부터 보호할 수 있는 방법은 여러 가지가 있습니다.
가장 중요한 것은 일반적인 수법에 대한 정보를 숙지하고 링크와 상호 작용하기 전에 링크의 진위 여부를 확인하는 것입니다. 또한 2단계 인증, 강력한 비밀번호, 비밀번호 관리자를 사용하면 보안을 한층 더 강화할 수 있습니다.
Trusted
비인크립토 웹사이트에 포함된 정보는 선의와 정보 제공의 목적을 위해 게시됩니다. 웹사이트 내 정보를 이용함에 따라 발생하는 책임은 전적으로 이용자에게 있습니다.
아울러, 일부 콘텐츠는 영어판 비인크립토 기사를 AI 번역한 기사입니다.
