슬로우미스트의 2024년 3분기 암호화폐 산업 도난 보고서는 전반적인 도난 사건이 감소했음을 밝혔습니다. 그러나 보고서는 고도로 정교한 피싱 시도가 증가하고 있음을 강조합니다. 이러한 시도는 종종 고급 사회 공학 기술을 포함합니다.
주목할 만한 추세 중 하나는 후원 검색 결과가 사기 링크로 이어질 수 있다는 것입니다. 그럼에도 불구하고 가장 흔한 도난은 여전히 간단하며, 주로 키 유출에서 비롯됩니다.
암호화폐 도난이 더 교묘해지다, 슬로우미스트가 밝히다
블록체인 보안 회사인 슬로우미스트는 암호화폐 산업에서의 도난에 관한 2024년 3분기 보고서를 발표했습니다. 전반적으로 상황은 나아지고 있습니다: 올해 2분기 보고서와 비교할 때 보고된 도난 건수는 467건에서 313건으로 감소했습니다. 또한 슬로우미스트는 피해자들이 도난당한 자금 3430만 달러를 동결하는 데 도움을 주어 피해를 크게 줄였습니다.
이 보고서는 이뮤터블의 유사한 3분기 데이터를 반영하며, 업계 전반에 걸쳐 명백한 도난이 감소하는 추세를 확인합니다. 실제로 이전 보고서와 비교했을 때, 도난의 주요 원인은 동일하다고 회사는 주장했습니다. 그러나 슬로우미스트는 피싱 노력의 복잡성이 증가하는 새로운 추세를 식별했습니다.
“보통 사기꾼들은 벤처 캐피탈리스트(VC)나 기자로 가장하여 피해자들을 유인해 악성 비디오 회의 애플리케이션을 다운로드하게 했습니다. 피싱 웹사이트, 가짜 프로젝트, X 계정은 모두 높은 수준으로 조정되어 합법적인 프로젝트처럼 보였습니다,”라고 보고서는 주장했습니다.
더 읽어보기: 2024년 가장 안전한 암호화폐 거래소 9곳
보고서는 사기꾼들이 합법적인 스타트업이나 프로젝트처럼 보이기 위해 사용하는 여러 전술을 개요했습니다. 슬로우미스트는 완전히 허구의 프로젝트를 위해 정교한 GitHub 저장소를 만들고 5만 명이 넘는 가짜 회원을 자랑하는 텔레그램 채널을 사용하는 것을 강조했습니다. 본질적으로 사회 공학은 이러한 새로운 형태의 도난에서 중요한 역할을 합니다.
그러나 가장 우려되는 것은 슬로우미스트가 구글 및 기타 주요 검색 엔진에서 후원 결과로 나열되는 피싱 웹사이트의 수가 증가하고 있다는 주장입니다. 이는 사용자에게 위협을 증폭시킵니다.
“예를 들어, 사용자가 구글에서 래비 지갑을 검색했을 때, 상위 두 결과는 피싱 광고였습니다. 경우에 따라 이 광고들은 래비 지갑의 공식 웹사이트 주소를 속이게 표시했지만, 여러 프록시 변경 후에는 사용자들을 피싱 도메인으로 리디렉션했습니다,”라고 슬로우미스트는 밝혔습니다.
이러한 피싱 시도를 감안할 때, 슬로우미스트는 명확하게 말합니다: 검색 엔진의 광고 결과를 신뢰하지 마십시오. 사기꾼들은 자주 사용되는 여러 장소에서 기다리고 있으며, 심지어 다양한 토큰 프로젝트의 합법적인 보증인을 가장하기도 합니다.
더 읽어보기: 암호화폐 소셜 미디어 사기: 안전하게 지내는 방법
그럼에도 불구하고 이러한 무서운 새 프로젝트에도 불구하고, 회사는 가장 흔한 암호화폐 도난 유형은 개인 키 유출이라고 거듭 강조했습니다. 개인 장치나 클라우드에 개인 키를 저장하는 사람은 문제를 자초하는 것이지만, 종이 지갑과 하드웨어 지갑은 이 전술에 대한 쉬운 대응책입니다.
결국 중요한 것은 이 분야가 더 안전해지고 있다는 것을 기억하는 것입니다. 여러 보고서가 암호화폐 도난이 감소하고 있다는 데 동의하며, 슬로우미스트는 이러한 사회 공학 프로젝트가 소수에 불과하다고 주장합니다. 경계하는 태도와 안전한 개인 키를 갖춘 평균 암호화폐 사용자는 거의 두려워할 것이 없어야 합니다.
비인크립토 웹사이트에 포함된 정보는 선의와 정보 제공의 목적을 위해 게시됩니다. 웹사이트 내 정보를 이용함에 따라 발생하는 책임은 전적으로 이용자에게 있습니다.
아울러, 일부 콘텐츠는 영어판 비인크립토 기사를 AI 번역한 기사입니다.