암호화폐에는 사칭 사기가 만연합니다. 그들이 당신의 돈을 훔치도록 놔두지 마세요

사기꾼은 암호화폐 업계에서 잘 알려진 사람이나 단체를 사칭하여 순진한 투자자를 속이는 경우가 많습니다.

 

사칭 사기와 피싱 이메일은 거의 모든 수준에서 암호화폐 산업을 괴롭히고 있습니다.

가장 최근 공격은 1월 23일 화요일에 이메일 제공업체인 MailerLite를 통해 Wallet Connect, Token Terminal, Cointelegraph 및 기타 주요 암호화 관련 회사의 메일링 목록을 표적으로 한 공격입니다.

암호탐정 ZachXBT가 실시한 조사에 따르면, 범죄의 가해자들은 단 몇 시간 만에 58만 달러에 달하는 재산을 벌어들였습니다.

 

 

1월 23일, 코인텔레그래프를 포함한 여러 유명 암호화폐 회사의 메일링 리스트에 조직화된 피싱 공격이 발생했습니다. 영향을 받은 회사는 동일한 메일링 리스트 제공업체를 사용한 것으로 파악되며 현재 이 문제를 조사 중입니다.

이 정교한 공격은 각 메일링 리스트의 독자층에 맞게 개인화되었지만 범죄의 특정 측면은 모든 경우에서 동일했습니다. 각 공격의 일관된 요소는 이메일의 링크를 통해 에어드롭에 참여하라는 초대였습니다.

참고로 코인텔레그래프는 어떤 종류의 에어드롭도 발행하지 않습니다.

코인텔레그래프의 경우, 사기꾼들은 에어드랍이 “10주년” 축하 행사의 일부라고 주장했습니다. 토큰 터미널에서는 이 제안이 "베타 조기 액세스 에어드롭"으로 설명되었습니다. WalletConnect에서는 "Web3 Inbox Airdrop"이라고 불렸습니다.

 

 

또 다른 예로, 사기꾼들은 시간을 들여 실제 코인텔레그래프 기자의 이름으로 가짜 뉴스 기사를 작성했습니다. 사기 보고서는 아마존이 토큰 판매를 진행하고 있으며 사용자들에게 참여 대가로 무료 보상을 받을 수 있는 링크를 따라가도록 권장했다고 주장했습니다.

사기꾼들은 광고와 실제 Cointelegraph 기사의 사본을 포함하여 해당 사이트를 합법적인 것으로 위장하기 위해 많은 노력을 기울였습니다. 그들은 또한 "cointelegraph.blog"라는 단어로 Cointelegraph의 도메인 주소를 모방했습니다.

 

 

모든 경우에 사기의 기본 구조는 동일했습니다. 즉, 무료 돈을 받으려면 링크를 클릭하십시오. 실제로 공짜 돈은 피해자의 지갑을 털기 시작한 사기꾼들의 몫이었습니다.

안타깝게도 암호화폐에 대한 피싱 시도는 너무나 흔한 일입니다. 대부분의 경우 사기꾼은 유명 브랜드와 유명인의 이메일 주소를 스푸핑하려고 시도하며, 위조 흔적을 남기는 경우가 많습니다. 이 경우 이메일은 진짜 출처에서 온 것처럼 보였기 때문에 사기 행위를 탐지하기가 훨씬 더 어려워졌습니다.

그러나 이러한 공격이 아무리 정교했음에도 불구하고 범죄자들은 ​​범죄를 수행하는 과정에서 기본적인 실수를 저질러 해당 이메일이 가짜라는 추가적인 단서를 제공했습니다.

 

사칭자는 다른 곳에도 숨어 있다

이메일이 사칭 사기꾼의 유일한 영역은 아닙니다. 범죄자들은 ​​X를 포함한 소셜 미디어 사이트에서 매우 활발하게 활동하고 있습니다.

때로는 사칭자가 브랜드나 블록체인인 것처럼 가장하는 경우도 있습니다. 다른 경우에는 유명 암호화폐 인물의 신원을 가장합니다.

MicroStrategy 공동 창업자인 Michael Saylor가 특별한 경우입니다. Saylor는 소셜 미디어에서 가장 많이 사칭되는 개인 중 하나입니다. 이달 초 코인텔레그래프는 세일러의 팀이 매일 약 80개의 AI 생성 가짜 동영상을 제거하기 위해 노력하고 있다고 보도했습니다.

이 문제로 인해 Saylor는 X를 선택하고 추종자들에게 "#bitcoin을 두 배로 늘릴 수 있는 위험 없는 방법은 없습니다."라고 상기시켰습니다.

 

가짜 비디오는 MicroStrategy 창립자라고 주장하는 수많은 계정에서 시작되었습니다. 플랫폼에서 Michael Saylor를 검색하는 것은 완전히 터무니없는 일입니다. 평범한 관찰자는 Michael Saylor가 X에 대해, Smith 요원이 The Matrix에 대해 있다고 생각하는 것을 용서받을 수 있습니다.

 

 

세일러의 딥페이크 동영상의 경우 사기꾼은 사용자에게 바코드를 스캔하도록 권유하지만, 대부분의 경우 사칭 사기꾼은 사용자에게 링크를 클릭하고 에어드랍에 참여하도록 요청합니다. 에어드랍은 사칭 사기꾼들 사이에서 흔히 발생하므로 이들에 대한 언급은 항상 경종을 울려야 합니다.

 

구글 광고 사기

 

2023년 4월 Contelegraph는 또 다른 일반적인 온라인 명의 도용에 대한 기사를 게재했습니다.

Zapper.fi, Lido, Stargate, DefiLlama, Orbiter Finance 및 Radiant를 포함한 분산형 금융 프로토콜은 사기꾼이 사칭한 사이트 중 하나였습니다.

사기꾼은 Google 광고를 사용하여 사이트를 홍보하고 해당 사이트를 검색 목록 상단에 올렸습니다. URL이 약간만 변경되어도 사용자는 자신이 잘못된 사이트로 이동했다는 사실을 알지 못했습니다. 보안이 낮아지자 사용자는 지갑 로그인 서명 요청을 승인하여 암호화폐를 사기꾼에게 노출시켰습니다.

사기 방지 플랫폼인 ScamSniffer의 온체인 분석에 따르면 사기꾼들은 단 한 달 만에 400만 달러가 넘는 현상금을 모았습니다. 해당 기간 동안의 광고 비용은 15,000달러에 불과하여 그들의 노력에 대한 확실한 수익을 제공했습니다.

그런 다음 자금은 자금의 출처를 난독화하기 위해 다양한 코인 믹서로 흡입되었습니다.

 

인간의 약점

명의 도용 사기꾼은 빠른 돈을 벌기 위해 인간의 약점을 이용합니다. 두려움, 탐욕, 안일함, 게으름은 그들이 이용하는 약점입니다.

다행히도 이러한 대부분의 상황으로부터 자신을 보호할 수 있는 좋은 방법이 있습니다. 무엇보다도 시간을 투자하십시오. 인터넷에는 약간의 회의적인 태도를 가지고 천천히 더 잘할 수 없고 빨리 할 수 ​​있는 일이 거의 없습니다.

둘째, 웹사이트와 소셜 미디어 페이지를 주의 깊게 확인하여 진짜 기사를 다루고 있는지 확인하십시오. 가능하면 북마크를 사용하세요. 최소한 스폰서 링크는 클릭하지 마세요. 마지막으로, 사실이 되기에는 너무 좋은 것 같다면 아마도 사실일 것입니다.