암호화폐 투자자의 피싱 사기 사례
한 암호화폐 투자자가 악성 블록체인 거래에 서명하면서 계약 주소를 확인하지 않아 $3백만을 잃었습니다. 이는 디지털 자산 사기가 초래하는 위험을 강조합니다. 단 한 번의 잘못된 클릭으로 $3백만 상당의 USDT가 사라졌습니다.
“누군가 피싱 공격의 희생양이 되어 악성 전송에 서명하고 3.05M $USDT를 잃었습니다. 항상 경계를 유지하고 안전하게 지내세요. 한 번의 잘못된 클릭이 지갑을 비울 수 있습니다. 완전히 이해하지 못하는 거래에는 절대 서명하지 마세요.” – Lookonchain
피싱 공격의 메커니즘
암호화폐 피싱 공격은 공격자가 피해자의 민감한 정보를 훔치기 위해 사기성 링크를 공유하는 사회 공학적 기법입니다. 대부분의 투자자와 마찬가지로 피해자는 $3백만을 악성 행위자에게 전송하기 전에 지갑 주소의 처음과 마지막 몇 글자만 일치시켜 확인했을 가능성이 높습니다. 중간 글자에서 차이가 있었을 것이며, 이는 종종 시각적 매력을 높이기 위해 플랫폼에서 숨겨져 있습니다.
추가 피해 사례
또 다른 피해자는 일요일에 정교한 피싱 공격으로 $900,000 이상의 디지털 자산을 잃었습니다. 이는 악성 승인 거래에 무의식적으로 서명한 지 458일 후에 발생한 일입니다. Cointelegraph가 보도했습니다.
2024년 피싱 공격의 현황
2024년 암호화폐 피싱 공격은 보안 우려의 최전선입니다. 해커들은 점차 코드에서 인간 심리의 취약점을 이용하는 것으로 초점을 옮기고 있으며, 이는 프로토콜 방어 장치를 우회하기 더 쉬울 수 있습니다. CertiK의 연례 Web3 보안 보고서에 따르면, 피싱 공격은 2024년 암호화폐 산업에서 가장 비용이 많이 드는 공격 벡터로, 296건의 사건에서 공격자들이 $10억 이상의 도난당한 디지털 자산을 얻었습니다.
“피싱은 지난해 가장 비용이 많이 드는 공격 벡터였습니다. 우리의 수치는 보수적입니다; 보고되지 않은 사건과 피그 부처링과 같은 다른 유형의 피싱 사기를 고려하면 실제 수치는 더 높습니다.” – CertiK 대변인
대응 방안
이러한 증가하는 위협에 대응하기 위해 세계 최대 거래소인 Binance의 보안 팀은 주소 중독 사기에 대한 “해독제“를 개발했습니다. 이는 거의 1500만 개의 중독된 주소를 감지하는 알고리즘을 출시했습니다. Cointelegraph가 2024년 5월에 보도했습니다.
