작성자 |
편집자 |
SlowMist가 MistTrack 도난 양식 제출 기능을 출시한 이후, 우리는 수천만 달러의 손실을 입은 많은 대규모 피해자를 포함하여 자금 추적 및 구출에 도움을 줄 수 있기를 바라며 매일 피해자로부터 많은 도움 요청을 받았습니다. 이를 바탕으로 분기별로 접수된 도난 양식을 집계하고 분석함으로써 이 시리즈는 탈민감화 후 실제 사례를 통해 일반적이거나 희귀한 악의적인 방법을 분석하여 업계 참가자가 이를 학습하고 자산을 더 잘 보호할 수 있도록 돕는 것을 목표로 합니다.
통계에 따르면 MistTrack 팀은 2024년 4분기에 국내 양식 335개와 해외 양식 151개를 포함해 총 2,077개의 도난 양식을 접수했으며, 그 중 1,591개는 DEXX 사건에서 나온 양식입니다. (Ps. 이 글의 내용은 양식을 통해 제출된 사례에만 적용되며 이메일이나 기타 채널을 통해 연락된 사례는 포함되지 않습니다.)
이번 분기에 MistTrack 팀은 도난당한 고객 25명을 지원하여 18개 플랫폼에서 약 5,352억 1200만 달러의 자금을 동결했습니다.
도난 사유
2024년 4분기에는 사기가 도난의 가장 큰 원인이 될 것입니다. 일반적인 기술 외에도 몇 가지 새로운 사기 기술이 Q4에 등장했습니다. 함께 살펴보겠습니다.
1. 악성 거래 로봇
많은 유저들이 트레이딩 로봇을 이용할 때 채널 상단에 새로운 로봇이 나타난다고 보고했는데, 공식 새로운 로봇인 줄 알고 새 로봇을 클릭해 개인키를 가져와서 지갑을 묶었지만 도난당했다고 합니다. . 자세히 살펴보면 이 로봇 앞에 광고(광고)라는 단어가 있는 것을 알 수 있습니다. 이는 텔레그램 자체 광고 프롬프트입니다. 이 광고는 공식 채널에 표시되므로 사용자는 무의식적으로 공식 출시된 광고라고 생각할 수 있습니다. 로봇입니다. 잘 확인해주세요.
일부 이용자들은 텔레그램에서 잘 알려진 거래 로봇을 검색해 검색 결과 상위 로봇(악성)을 선택한 뒤 해당 로봇에 개인키를 붙여넣은 결과 약 1분 만에 지갑 속 자산을 탈취하기도 했다. . 거래 로봇을 사용할 때 사용자는 개인 키를 직접 입력해야 하는 상황에 직면하면 더욱 의심하고, 평판이 좋은 거래 로봇을 선택하고, 거래 로봇 플랫폼의 보안을 정기적으로 확인하고, 사용하고 있는지 확인하는 것이 좋습니다. 최신 버전으로 업데이트하는 동시에 개인 키 관리 기능을 강화합니다.
2. 리베이트 약속
2024년에도 사용자는 리베이트를 노리는 가짜 공식 그룹과 관련된 사기에 여전히 직면하게 될 것입니다. 스테이킹 리베이트는 스테이킹에 참여하는 한 높은 수익을 얻을 수 있다고 주장하는 매우 고전적인 사기 수법으로, 보통 "공식 리베이트 활동"이라는 이름으로 사용됩니다. 매력적인 수익률로 인해 많은 사용자가 참여하게 되었지만 실제로 이러한 "공무원"은 실제 프로젝트 당사자가 아닙니다. 사용자는 계약 주소로 돈을 이체하고 리베이트를 받은 후 더 많은 수익을 얻기 위해 더 많은 자금을 투자하려고 합니다. 이러한 행위는 사기꾼의 함정에 빠지고 결국 사용자가 투자한 자금을 모두 빼앗아갑니다. 사기꾼.
더욱 역겨운 점은 일부 사기꾼은 사용자에게 리베이트를 제공할 때 왜 위조 코인을 돌려주기도 한다는 것입니다. 왜 실제로 리베이트를 받았다고 생각하는지 모르는 신규 사용자는 리베이트 코인을 거래하려고 할 때만 그것이 가짜이고 가치가 없다는 사실을 알게 됩니다. .
사용자는 "고수익"의 유혹을 맹목적으로 믿지 않도록 각별히 주의해야 하며, 항상 공식 채널을 통해 프로젝트 정보를 확인해야 합니다.
3. 컨퍼런스 트로이 목마
최근 Zoom 회의 링크를 위장한 피싱 공격이 빈번히 발생하고 있습니다. 공격자는 공식 도메인 이름을 사용하여 일반적인 Zoom 회의 링크로 위장합니다. 이 페이지는 공식 Zoom 회의와 매우 유사하며 공격자는 투자자, 유명 기자 등으로 가장하여 채팅을 시작합니다. 잠재적인 피해자가 될 수 있으며 악성 링크를 제공하여 사용자의 클릭을 유도합니다. 사용자가 "회의 시작" 버튼을 클릭하면 악성 설치 패키지 다운로드가 실행되고, 피해자의 장치는 악성 코드에 감염됩니다. 공격자는 장치를 원격으로 제어하고 민감한 정보를 훔칠 수 있으며 심지어 자산을 훔칠 수도 있습니다. 암호화폐 지갑에 대한 자세한 내용은 보이는 것이 믿지 않는 가짜 Zoom 회의 피싱 분석을 참조하세요.
사용자는 웹사이트 링크를 클릭하기 전에 더욱 주의를 기울이고 의심스러운 상태를 유지하는 것이 좋습니다. Kaspersky, AVG 등과 같은 잘 알려진 바이러스 백신 소프트웨어를 설치하여 장치 보안을 강화하십시오. 안타깝게도 감염된 경우 지갑 자금을 이체하십시오. 가능한 한 빨리 컴퓨터에 대한 포괄적인 바이러스 백신 검사를 수행하십시오.
4. 픽시우 코인
양식의 통계에 따르면 사용자가 사기꾼의 수사에 현혹되어 Pixiu Pan에 투자하는 일반적인 상황이 있습니다. 구체적으로 공격자는 실제 적용 시나리오가 없는 토큰(예: Pixiu 코인)을 생성하고 미래 잠재력을 과장하여 투자자를 유인합니다. 투자자들은 검열되지 않은 거래소나 지갑에서 이 코인을 구매하도록 유도됩니다. 투자자가 이러한 "Pixiu 코인"을 구매하면 사기꾼은 자금을 자신의 지갑 주소로 직접 이체합니다. Pixiu 코인 자체에는 실제 시장 유통이 없기 때문에 투자자는 이를 판매하거나 교환할 수 없습니다. 어떤 경우에는 사기꾼이 신규 투자자의 자금을 사용하여 폰지 사기를 통해 초기 투자자에게 돈을 지불함으로써 통화가 상승할 것이라는 착각을 불러일으켜 더 많은 투자를 유치합니다.
사용자는 투자에 참여하기 전에 Goplus와 같은 토큰 탐지 도구를 사용하여 관련 토큰을 확인하는 것이 좋습니다. 완전히 검증되지 않았습니다.
5. 샤오홍슈에서 사기를 당하다
최근 MistTrack 팀은 일부 사용자가 Xiaohongshu에서 사기를 당했으며 손실이 수백만 달러에 달할 정도로 크다는 사실을 발견했습니다. Xiaohongshu에서 "암호화폐", "비트코인", "교환"과 같은 키워드를 검색하면 "하루 만에 X배 증가했습니다", " "화폐계에 용감히 입성하라", "백우신전" 등의 글을 보면 댓글란에 많은 이용자들이 "도움을 요청한다"는 등 사기꾼들의 눈에는 이곳이 거대한 '물고기 연못'으로 보인다. 댓글란에서 사기꾼들이 거래소 설치 서비스를 제공한다고 낚았습니다. 사용자는 Web3에 진입한 첫 단계에서 사기꾼의 함정에 빠져 가짜 거래소를 다운로드하여 금전적인 손실을 입었습니다. 일부 사기꾼은 소위 '업계 전문가', '투자 전문가'인 척 가장해 사용자에게 '신뢰도'를 구축하기 위해 거짓 투자 성공 사례를 보여주기도 합니다. 그런 다음 사용자가 "돈을 잃지 않고 돈을 벌 수 있도록" 유도할 수 있는 내부 정보가 있다고 주장하면서 소위 암호화폐 투자 기회에 대한 비공개 메시지를 사용자에게 보냈습니다. 동시에 통신 채널을 다른 플랫폼으로 이전하여 계속했습니다. 속임수. 사용자는 이자를 받고 싶지만 상대방이 원금을 노리는 상황을 피하기 위해 경계하고 다른 사람을 믿지 말 것을 요청합니다.
마지막에 쓰세요
마지막에 쓰세요
귀하의 암호화폐가 안타깝게도 도난당한 경우, 사건 평가를 위한 무료 커뮤니티 지원 서비스를 제공할 것입니다. 분류 지침(자금 도난/사기/강탈)에 따라 양식을 제출하기만 하면 됩니다. 동시에 제출하신 해커 주소는 위험 관리를 위해 SlowMist InMist Lab 위협 인텔리전스 협력 네트워크에도 동기화됩니다. (참고: 중국어 양식은 https://aml.slowmist.com/cn/recovery-funds.html에, 영어 양식은 https://aml.slowmist.com/recovery-funds.html에 제출하세요.)
SlowMist는 수년간 암호화폐 자금세탁 방지 분야에 깊이 관여해 왔으며 규정 준수, 조사 및 감사를 포괄하는 완전하고 효율적인 솔루션 세트를 구성하여 암호화폐를 위한 건강한 생태 환경 구축을 적극적으로 돕고 있습니다. Web3 업계, 금융 기관, 규제 기관 및 규정 준수 부서에 전문적인 서비스를 제공합니다. 그중 MistTrack은 지갑 주소 분석, 자금 모니터링 및 추적성을 제공하는 규정 준수 조사 플랫폼으로, 3억 개 이상의 주소 라벨, 1,000개 이상의 주소 엔터티, 500,000개 이상의 위협 인텔리전스 데이터 및 9천만 개 이상의 위험 주소를 축적했습니다. 이는 디지털 자산의 보안을 보장하고 자금세탁 범죄에 맞서 싸우는 강력한 보호 기능을 제공합니다.
과거호 검토:
모든 댓글