선도적인 블록체인 보안 회사인 슬로우미스트는 2024년 2분기 미스트트랙 도난 자금 분석 보고서를 발표하며 2024년 2분기 암호화폐 도난 사례를 자세히 살펴봤습니다.
467건의 자금 도난 신고를 바탕으로 암호화폐 도난을 유발하는 세 가지 주요 취약점을 밝히고, 사용자가 자금을 보호하기 위해 활용할 수 있는 방법을 설명했습니다.
개인 키 유출이 가장 큰 문제
슬로우미스트에 따르면 2024년 2분기에는 보안 사고가 눈에 띄게 증가했습니다. 이 기간 동안 사용자들은 중국에서 321건, 기타 국가에서 146건을 포함해 467건의 자금 도난 사례를 신고했습니다.
이 플랫폼의 팀은 18명의 피해자가 13개 회사에서 약 2,066만 달러 상당의 자금을 보호할 수 있도록 지원했습니다. 또한 이러한 사건의 주요 원인에 대해서도 논의했습니다.
암호화폐 도난의 가장 흔한 원인은 개인키를 잘못 취급하는 것입니다. 경고에도 불구하고 많은 사람들이 개인 키를 Google 드라이브 및 기타 클라우드 서비스에 저장합니다. 일부는 소셜 네트워크와 메신저를 통해 이 데이터를 친구에게 보내기도 합니다. 해커는 크리덴셜 스터핑 공격을 사용하여 이러한 클라우드 서비스에 로그인하고 개인 키를 훔칩니다.
더 자세히 알아보세요: 주의해야 할 가장 일반적인 암호화폐 사기 15가지
개인 키 유출의 또 다른 일반적인 원인은 가짜 지갑입니다. 이러한 앱은 종종 합법적인 소프트웨어를 정확히 복제하여 사용자를 속여 개인 키를 입력하도록 유도하고 공격자에게 직접 전송합니다.
“오래된 문제임에도 불구하고 여전히 많은 사용자가 검색 엔진을 사용하면서 무심코 광고를 클릭하고 가짜 지갑 앱을 다운로드합니다. 많은 사용자가 네트워크상의 이유로 타사 사이트에서 애플리케이션을 다운로드합니다. 이러한 사이트에서는 Google Play에서 미러링된 앱이라고 주장하지만 실제 보안은 의심스럽습니다.”라고 보고서는 설명합니다.
피싱 또한 암호화폐 업계에서 도난의 주요 원인으로 남아 있습니다. 슬로우미스트에 따르면 유명 프로젝트 계정의 트윗에 달린 첫 번째 댓글 중 약 80%가 사기 계정이 차지하고 있다고 합니다.
더 자세히 알아보세요: 암호화폐 SNS 사기: 안전을 유지하는 방법
게시물 아래 스팸을 보내는 가짜 X(이전의 트위터) 계정이 다양한 텔레그램 피드에서 판매되고 있습니다. 공격자는 팔로워 수와 등록 날짜에 따라 프로필을 선택할 수 있습니다. 판매되는 대부분의 페이지는 암호화폐 산업 및 암호화폐 인플루언서와 관련된 페이지입니다. 전문가들은 또한 일부 웹사이트에서는 가짜 X 계정을 판매하고 있다고 지적했습니다.
“예를 들어, ‘옵티미즘’이라는 가짜 계정은 실제 계정인 ‘옵티미즘’과 거의 동일하게 보일 수 있습니다. 매우 유사한 계정을 구매한 후 피싱 그룹은 홍보 도구를 사용하여 계정의 상호 작용과 팔로워 수를 늘려 신뢰도를 높입니다.”라고 슬로우미스트 전문가들은 지적합니다.
암호화폐 사용자를 현혹하는 허니팟 약속
슬로우미스트가 확인한 세 번째 위협은 허니팟 사기입니다. 이 사기 수법에서는 사기꾼이 유망해 보이는 토큰을 만들어 높은 수익을 제공하지만, 이 토큰은 판매할 수 없도록 프로그래밍되어 있습니다. 이러한 유형의 사기는 특히 팬케이크스왑과 같은 탈중앙화 거래소에서 만연합니다.
“텔레그램 그룹에서 질문을 했는데 누군가가 열정적으로 답변해주고 많은 것을 가르쳐주었습니다. 그들은 저에게 프라이머리 마켓의 새로운 토큰에 투자할 것을 제안하며 팬케이크스왑의 계약 주소를 알려주었습니다. 제가 구매한 후 토큰의 가치는 계속 상승했습니다. 그들은 6개월에 한 번 있는 절호의 기회라고 말하며 더 투자하라고 권유했습니다. 그룹 내 다른 사람들에게 조사를 도와달라고 요청했을 때 실제로 허니팟 토큰이라는 사실을 알게 되었습니다. 구매는 가능했지만 판매는 불가능했습니다.”라고 한 피해자가 슬로우미스트와 공유했습니다.
더 읽어보기: 2024년 가장 안전한 암호화폐 거래소 상위 9곳
이러한 위험을 줄이기 위해 슬로우미스트는 강력한 보안 관행의 필요성을 강조합니다. 감사 추적과 사용자 댓글을 통해 인사이트를 제공하는 이더스캔이나 Bsc스캔과 같은 블록체인 탐색기와 잠재적인 피싱 사이트를 탐지하고 사용자에게 경고하는 스캠 스니퍼와 같은 브라우저 확장 프로그램을 사용할 것을 권장합니다.
이 보고서의 조사 결과는 지속적인 취약점을 보여주고 있으며, 모든 생태계 참여자의 사전 예방적 보안 조치의 필요성을 강조합니다.
비인크립토 웹사이트에 포함된 정보는 선의와 정보 제공의 목적을 위해 게시됩니다. 웹사이트 내 정보를 이용함에 따라 발생하는 책임은 전적으로 이용자에게 있습니다.
아울러, 일부 콘텐츠는 영어판 비인크립토 기사를 AI 번역한 기사입니다.