크립토 투자자가 피싱 링크를 클릭해 300만 달러를 잃었다 — 경험이 풍부한 시장 참여자조차 얼마나 취약한지를 생각하게 하는 이야기입니다.
범죄자들은 점점 더 복잡한 기술적 공격을 포기하고 인간 심리를 이용하는 방식으로 전환하고 있습니다. 프로토콜의 보안을 무너뜨릴 이유가 있을까요, 그냥 사용자를 속이면 되니까요?
순간의 부주의로 300만 달러를 잃다
피해자는 계약 주소를 확인하지 않고 블록체인에서 악성 거래에 서명했습니다. 결과는? 3,050,000 USDt 토큰의 즉각적인 손실입니다.
“누군가 피싱 공격의 피해자가 되어 악성 송금에 서명하고 3,050,000 $USDT를 잃었습니다,”라고 8월 6일 분석 플랫폼 Lookonchain이 X 소셜 네트워크에서 전했습니다. “주의를 기울이고 조심하세요. 잘못된 클릭 하나가 당신의 지갑을 비울 수 있습니다. 완전히 이해하지 못하는 거래에는 절대 서명하지 마세요.”
암호화폐 피싱은 공격자들이 피해자의 기밀 정보를 훔치기 위해 사기 링크를 배포하는 사회 공학 схем입니다. 예를 들어, 암호 지갑의 개인 키 등이 이에 해당합니다.
대부분의 투자자들처럼 피해자는 지갑 주소를 확인할 때 처음과 마지막 몇 개의 문자만 비교했을 가능성이 높습니다. 중간의 차이는 종종 플랫폼에서 시각적 인식을 개선하기 위해 숨겨져 있어서 눈에 띄지 않았습니다.
문제의 규모는 인상적이다
300만 달러의 이야기는 결코 유일한 사례가 아닙니다. 8월 3일, 또 다른 피해자는 정교한 피싱 공격으로 900,000 달러 이상의 디지털 자산을 잃었습니다. 가장 놀라운 점은 사용자가 458일 전 악성 거래에 대한 승인을 서명했는데, 그 사실조차 모르고 있었다는 것입니다.
그러나 이러한 금액은 2024년 5월 주소 변조 사기로 인해 도난당한 7,100만 달러에 비하면 미미한 수준입니다. 사실 이 이야기에는 예상치 못한 전개가 있었습니다: 범죄자가 마음을 바꾸고 홍콩에서 그의 IP 주소가 추적된 후 2주 이내에 모든 금액을 반환했습니다.
피싱 — 2024년의 주요 위협
해커들은 점차 코드에서 인간 심리의 취약점을 이용하는 방식으로 초점을 변경하고 있습니다. 이는 합리적이며, 인간 요소를 우회하는 것이 프로토콜을 해킹하는 것보다 종종 더 쉽기 때문입니다.
피싱 공격은 2024년 암호화폐 산업의 가장 비용이 많이 드는 공격 벡터가 되었습니다. 범죄자들은 CertiK의 Web3 보안 연례 보고서에 따르면 296건의 사건에서 10억 달러 이상의 디지털 자산을 훔쳤습니다.
2024년에 발생한 약 300건의 피싱 공격 중 최소 3건은 각각 1억 달러 이상의 손실을 초래했습니다.
숫자는 스스로를 말해줍니다: 인간 요소는 여전히 암호화폐 보안 체인에서 가장 약한 고리입니다. 기술은 발전하고 있지만, 기본적인 주의와 각 거래에 대한 검증은 여전히 수백만 달러의 손실을 방지하는 가장 좋은 방법입니다.
▼
우리가 운영하는 Telegram 채널에서 가장 흥미롭고 중요한 뉴스들을 확인해보세요.