이더리움 창시자인 비탈릭 부테린(Vitalik Buterin)의 트위터는 피싱 링크를 통해 그를 팔로우하는 사용자들로부터 691,000달러를 훔친 해커들의 표적이 되었습니다.

지난 토요일 Buterin의 계정에는 Consensys가 기념 NFT 세트를 출시할 것이라고 알리는 피싱 링크가 게시되었습니다. 이 피싱 링크는 490만 명 이상의 팬에게 표시되어 정보를 모르는 팬들이 지갑을 민트 NFT에 연결하도록 유도했습니다. 그러나 실제로 이 링크는 해커가 자금을 훔치기 위해 만든 공백일 뿐입니다.

트위터에서 암호화폐 사용자들은 피싱 링크에 대해 재빠르게 경고를 했고, 이후 링크는 제거되었지만 많은 피해를 입혔으며 많은 피해자들이 지갑에서 자금을 인출할 수 없다고 보고했습니다. 트위터 사용자 @ZachXBT에 따르면, 해커는 한 시간 만에 147,000달러 이상을 훔친 것으로 보였지만, 금새 691,000달러로 늘어났고, 해커는 훔친 NFT를 부테린의 지갑 주소로 보낸 것으로 보입니다.

얼마나 많은 사용자가 영향을 받았는지는 확실하지 않지만, 이번 사건으로 인해 소셜 미디어에 대한 피싱 공격이 늘어나 수백만 개의 토큰이 손실되었습니다.

너무 많은 손실을 경험한 후 사람들은 소프트웨어 개발 플랫폼이 피해자의 손실을 어떻게 보상해야 하는지 논의하기 시작했으며 트위터 자체의 보안에도 의문이 제기되었습니다.바이낸스 CEO 창펑 자오(Changpeng Zhao)는 전통적인 금융 계정에 비해 트위터 계정 보안은 설계되지 않았다고 말했습니다. 잘.

트위터 암호화 사기가 자주 발생합니다

공교롭게도 최근에는 부테린 외에도 암호화된 트위터 계정이 다수 공격을 받았습니다.

7월 21일, Uniswap 창립자 Hayden Adams의 트위터 계정이 해킹당했고 그는 피싱 링크가 포함된 트윗을 게시했습니다. 7월 23일에는 코인리스트 계정도 해킹당해 피싱 링크가 게시됐다. 이 밖에도 7월 5일에는 LayerZero의 트위터 계정이 도난당했고, 6월에는 DEX 거래 집계 플랫폼 Slingshot의 공식 트위터 계정이 도난당했으며, BitBoy 창업자 Ben Armstrong의 트위터 계정이 도난당했습니다. 해커에 의해? 선택?

소셜 미디어에서의 암호화폐 사기가 점점 더 심해지고 있습니다. 미국 연방거래위원회(Federal Trade Commission)의 데이터에 따르면 소셜 미디어에서 투자 관련 사기, 특히 암호화폐와 관련된 사기가 사기꾼에게 가장 수익성이 높은 것으로 입증되었습니다. 막대한 잠재적 이익으로 인해 더 많은 사람들이 관심을 끌고 있습니다. 사람들이 더 많아지고, 사기꾼들이 점점 더 많아지고 있습니다.

트위터는 암호화 산업과 가장 빠르고 긴밀하게 통합된 주류 소셜 미디어이며, 3억 3천만 명 이상의 활성 팬을 보유하고 있는 세계에서 가장 가치 있는 소셜 미디어 중 하나입니다. 암호화 커뮤니티의 소셜 미디어 미디어, 모든 암호화 프로젝트에는 Discord 계정이나 Telegram 계정이 없을 수 있지만 확실히 Twitter 계정이 열립니다.

트위터는 지난 2년 동안 암호화 산업과의 통합을 가속화해 왔으며, 2021년 트위터는 암호화, 블록체인 및 분산 기술에 중점을 둔 암호화 팀을 구성하기 시작했습니다. 프로필에 표시되는 암호화된 지갑 주소, NFT를 트위터 아바타로 설정할 수 있고, 계정을 암호화된 지갑에 바인딩할 수 있으며, 2022년 4월 트위터 경영진은 머스크와 트위터 인수 및 민영화에 협력하기 시작했으며, 가속화되었습니다. Musk가 나중에 Twitter를 성공적으로 인수할 때까지 암호화 분야에 진출하여 암호화 커뮤니티에서 Twitter의 영향력을 더욱 강화했습니다.

트위터와 암호화 산업의 긴밀한 통합으로 인해 디지털 자산, 블록체인, Web3, 메타버스 등의 개념이 트위터에서 더욱 광범위하게 확산되었으며, 대중의 관심이 높아지는 동시에 사기꾼들도 이 영역에 집중하고 있습니다. 과자". 암호화폐는 익명성, 높은 은폐성, 검열저항성을 갖고 있으며, 자금의 출처와 행방, 사기꾼의 신원정보 추적이 어렵기 때문에 범죄자들이 암호화폐 사기를 선호합니다.

미국 연방거래위원회(Federal Trade Commission)는 소셜 미디어와 암호화폐를 "사기하기 쉬운 조합"이라고 부릅니다. 소셜 미디어는 암호화 산업과 가장 밀접하게 통합되어 있기 때문에 트위터 암호화 사기가 자주 발생하는 것은 놀라운 일이 아닙니다.

암호화폐 사기를 피하는 방법

암호화폐 사기가 너무 많은데 어떻게 예방할 수 있나요?

출처를 알 수 없는 링크는 클릭하지 마세요

암호화폐 사기를 피하는 방법

암호화폐 사기가 너무 많은데 어떻게 예방할 수 있나요?

출처를 알 수 없는 링크는 클릭하지 마세요

피싱 사기는 높은 수익을 꾀하여 사용자가 클릭하여 피싱 페이지에 로그인하거나 거래를 위한 가짜 앱을 다운로드하도록 유도합니다. WeChat이나 웹에서 이러한 활동을 볼 때 출처를 알 수 없는 링크를 클릭하거나 비공식 출처에서 앱을 다운로드하지 마세요.

공식 속성 확인

공식 속성 확인에는 이벤트 자체의 공식 속성을 확인하는 첫 번째와 열린 웹페이지가 공식 웹사이트 주소인지 확인하는 두 가지 측면이 포함됩니다.

알 수 없는 웹사이트에서 개인정보를 입력하거나 거래를 하지 마세요.

사용자가 링크를 클릭한 후 공식 홈페이지와 유사한 로그인 페이지로 이동하는 경우, 바로 개인정보를 입력하지 말고 먼저 해당 링크가 공식 로그인 링크인지 확인하시기 바랍니다. 홈페이지 주소가 다를 경우에는 즉시 정보입력을 중단하셔야 하며, 이미 주요정보를 입력하신 경우에는 조속히 공식 홈페이지에 로그인하여 개인정보를 수정하시기 바랍니다.

계정 도난 방지 조치 업그레이드

SMS 확인, 이메일 확인 등 이중 확인 기능을 활성화하고, 계정 비밀번호를 정기적으로 변경하고, 계정 간에 서로 다른 비밀번호를 사용하여 크리덴셜 스터핑 공격을 예방하세요.

예방에 대한 개인의 인식을 강화합니다.

사용자는 또한 예방에 대한 개인적인 인식을 높여야 합니다. 해커들이 트위터에 침입한 피싱 사건에서는 연예인 효과로 인해 사용자들의 경계심이 낮아지긴 했지만 트윗에 담긴 높은 수익, 무료 에어드롭 등의 표현 역시 피싱 사기의 단서를 노출시켰다.

결론

어제 부테린은 계정 도용 사건에 대해 해커들이 SIM 스왑 공격을 통해 T-Mobile 휴대폰 카드를 성공적으로 탈취했으며 현재 휴대폰 카드에 대한 통제권을 되찾았다고 밝혔습니다.

SIM 스왑은 사기꾼이 모바일 서비스 제공업체를 속여 대상의 전화번호를 사기꾼이 보유한 SIM 카드로 전송하여 메시지를 가로챌 수 있도록 하는 신원 도용의 한 형태입니다. 매우 복잡한 비밀번호를 설정할 수 있지만 SIMSwap을 사용하면 사기꾼이 쉽게 비밀번호를 우회할 수 있으므로 비밀번호와 SMS 기반 확인밖에 없는 두 가지 옵션이 있는 경우 가장 좋은 방법은 고유한 비밀번호를 사용하는 것입니다. SIM 교환 공격은 매우 저렴하므로 모든 사람이 이 위험을 인지하고 있어야 합니다.

부테린은 트위터의 계정 보안 메커니즘에 대해서도 의구심을 표명하며, 휴대폰 번호만으로도 트위터 계정의 비밀번호를 재설정할 수 있으며, 해커들이 로그인 후 계정의 보안 장치를 직접 삭제할 수도 있다고 지적했다.

Buterin과 같은 암호화 전문가도 계정 도난의 위험에 직면할 수 있습니다. 일반 사용자는 알 수 없는 링크를 클릭하여 금전적 손실을 초래하지 않도록 계정을 보호해야 합니다. 또한, 널리 사용되는 보안 방어 방법으로 개인 계정의 보안을 더욱 잘 보호하기 위해 이 기능이 있는 계정에서는 이중 인증을 활성화하는 것이 좋습니다.