블록체인의 급속한 발전으로 사용자를 대상으로 한 코인 도난, 피싱, 사기 등의 보안 사고가 날로 증가하고 있으며, 공격 방법도 다양해지고 있습니다. SlowMist는 자금 추적 및 구조에 도움을 줄 수 있기를 바라며 매일 피해자들로부터 수많은 도움 요청을 받고 있습니다. 그 중에는 수천만 달러를 잃은 대규모 피해자도 많습니다. 이를 바탕으로 이 시리즈는 분기별로 접수된 도난 양식을 분석하고, 탈감작 후 실제 사례를 통해 일반적이거나 희귀한 악의적인 방법을 분석하고 사용자가 자산을 더 잘 보호하는 방법을 배울 수 있도록 돕는 것을 목표로 합니다.

통계에 따르면 MistTrack 팀은 2024년 2분기에 해외 양식 146개, 국내 양식 321개를 포함하여 총 467개의 도난 양식을 받았습니다. 우리는 이러한 양식에 대해 무료 평가 커뮤니티 서비스를 제공했습니다. (Ps. 이 기사의 내용은 양식에만 해당됩니다. 제출된 사례 중 이메일이나 기타 채널을 통해 연락한 사례는 제외)

그 중 MistTrack 팀은 도난당한 고객 18명을 지원하여 13개 플랫폼에서 약 2066만 4100만 달러의 자금을 동결했습니다.

도난당하는 3가지 이유

2024년 2분기 형태의 가장 흔한 사악한 전술은 다음과 같습니다.

개인 키가 유출되었습니다

Q2 양식의 통계에 따르면 많은 사용자가 Google Docs, Tencent Docs, Baidu Cloud Disk, Graphite Docs 등과 같은 클라우드 디스크에 개인 키/니모닉을 저장합니다. 일부 사용자는 WeChat 및 기타 도구를 사용하여 개인 키/니모닉 문구를 저장합니다. . 신뢰할 수 있는 친구에게 니모닉 단어를 보낼 수 있습니다. 또한 WeChat의 사진 읽기 기능을 통해 니모닉 단어를 WPS 테이블에 복사한 다음 테이블을 암호화하고 클라우드 서비스를 시작하는 동시에 로컬 하드에 저장할 수 있습니다. 컴퓨터의 드라이브. 정보 보안을 향상시키는 것처럼 보이는 이러한 행동은 실제로 정보 도난의 위험을 크게 증가시킵니다. 해커들은 인터넷에서 공개적으로 유출된 계정 및 비밀번호 데이터베이스를 수집하여 이러한 클라우드 스토리지 서비스 웹사이트에 로그인을 시도하기 위해 '크리덴셜 스터핑' 방법을 사용하는 경우가 많습니다. 우연한 행위이기는 하지만, 로그인만 성공하면 해커들이 암호화폐 관련 정보를 쉽게 찾아 탈취할 수 있는 상황은 소극적 정보 유출로 볼 수 있다. 고객센터인 것처럼 사칭하여 니모닉 문구를 채워 피해자를 유인하거나, 디스코드 등 채팅 플랫폼의 피싱 링크에 속아 개인키 정보를 입력하는 등 적극적인 유출 사례도 있다. 여기에서 MistTrack 팀은 어떤 상황에서도 개인 키/니모닉 문구를 누구에게도 공개해서는 안 된다는 점을 모든 사람에게 강력히 상기시킵니다.

또한, 가짜 지갑은 개인키 유출로 이어지는 가장 큰 타격을 받는 영역이기도 하다. 이 부분은 이미 진부한 내용이지만, 검색 엔진을 사용할 때 무심코 광고 링크를 클릭하고 가짜 지갑 애플리케이션을 다운로드하는 사용자가 여전히 많습니다. 네트워크상의 이유로 인해 많은 사용자는 타사 다운로드 사이트에서 관련 응용 프로그램을 다운로드하기로 선택합니다. 이러한 사이트에서는 앱이 Google Play 미러에서 다운로드되었다고 주장하지만 실제 보안은 의심스럽습니다. 앞서 SlowMist 보안팀은 타사 애플리케이션 마켓인 apkcombo의 지갑 애플리케이션을 분석한 결과, apkcombo에서 제공하는 imToken 24.9.11 버전은 존재하지 않는 버전으로, 현재 가짜 imToken 지갑이 가장 많은 버전이라는 사실을 발견했습니다. 시장에.

또한 사용자 관리, 통화 관리, 충전 관리 등 복잡한 디지털 통화 제어 기능을 포함하는 가짜 지갑 팀과 관련된 일부 백엔드 관리 시스템을 추적했습니다. 이러한 유형의 낚시의 고급 기능과 전문성은 많은 사람들의 상상을 뛰어넘었습니다.

예를 들어, Q2에는 비교적 드문 경우가 있습니다. 사용자가 검색 엔진에서 "Twitter"를 검색하고 실수로 Twitter 애플리케이션의 가짜 버전을 다운로드한 것입니다. 사용자가 앱을 열면 지역 제한으로 인해 VPN이 필요하다는 메시지가 표시되고 사용자에게 앱과 함께 제공되는 가짜 VPN을 다운로드하도록 지시합니다. 결과적으로 사용자의 개인 키/니모닉 문구가 도난당합니다. 이와 같은 사례는 모든 온라인 애플리케이션과 서비스가 합법성과 보안을 보장하기 위해 신중하게 검토되고 검증되어야 함을 다시 한 번 상기시켜 줍니다.

어업

분석에 따르면 2분기 도난된 도움 요청의 대부분은 피싱으로 인해 발생했습니다. 사용자는 유명 프로젝트의 트위터에 게시된 피싱 링크 댓글을 클릭했습니다. 이전에 SlowMist 보안 팀은 표적 분석 및 통계를 수행했습니다. 잘 알려진 프로젝트 당사자의 약 80%가 트윗을 게시한 후 댓글 영역의 첫 번째 메시지는 사기성 피싱 계정이 차지하게 됩니다. 우리는 또한 Telegram에서 Twitter 계정을 판매하는 그룹이 많다는 사실을 발견했습니다. 이러한 계정에는 팔로어 수와 게시물 수가 다르며 등록 시간도 다르기 때문에 잠재 구매자가 필요에 따라 구매를 선택할 수 있습니다. 역사에 따르면 판매된 계정의 대부분은 암호화폐 업계 또는 인터넷 유명인과 관련이 있습니다.

또한, 트위터 계정을 전문적으로 판매하는 웹사이트도 있습니다. 이러한 웹사이트에서는 다양한 연도의 트위터 계정을 판매하고 심지어 유사한 계정의 구매도 지원합니다. 예를 들어, 가짜 계정 Optimlzm의 모습은 실제 계정 Optimism과 매우 유사합니다. 이렇게 유사한 계정을 구매한 후 피싱 갱단은 프로모션 도구를 사용하여 계정의 상호 작용과 팬 수를 늘려 계정의 신뢰도를 높입니다. 이러한 홍보 도구는 암호화폐 결제를 허용할 뿐만 아니라 좋아요, 리트윗, 팔로워 등 다양한 소셜 플랫폼 서비스를 판매합니다. 이러한 도구를 사용하여 피싱 그룹은 수많은 팬과 게시물이 있는 트위터 계정을 확보하고 프로젝트 당사자의 정보 공개 역학을 모방할 수 있습니다. 실제 프로젝트 당사자의 계정과 높은 유사성으로 인해 많은 사용자들이 진위와 가짜를 구별하기 어려워 피싱 그룹의 성공률이 더욱 높아집니다. 그런 다음 피싱 갱단은 자동화된 봇을 사용하여 잘 알려진 프로젝트의 역학을 추적하는 등의 피싱 작업을 수행합니다. 프로젝트 팀이 트윗을 게시하면 봇이 자동으로 응답하여 첫 번째 댓글을 받아 더 많은 조회수를 유도합니다. 피싱조직이 위장한 계정은 프로젝트팀의 계정과 매우 유사하기 때문에 사용자가 부주의하게 가짜 계정의 피싱링크를 클릭한 후 승인 및 서명을 하면 자산 손실로 이어질 수 있습니다.

일반적으로 블록체인 업계의 피싱 공격을 살펴보면 개인 사용자의 경우 위험은 주로 '도메인 이름과 서명'이라는 두 가지 핵심 사항에 있습니다. 포괄적인 보안 보호를 달성하기 위해 우리는 항상 개인 보안 인식 방어 + 기술적 수단 방어라는 이중 보호 전략의 채택을 옹호해 왔습니다. 기술적 방어는 피싱 위험 차단 플러그인인 Scam Sniffer와 같은 다양한 하드웨어 및 소프트웨어 도구를 사용하여 사용자가 의심스러운 피싱 페이지를 열면 해당 도구에서 위험 프롬프트를 표시하는 것을 의미합니다. 시간을 확보하여 위험이 발생하는 것을 한 번에 차단합니다. 개인 보안 인식 방어 측면에서 모든 분들이 "블록체인 어둠의 숲 자가구조 핸드북"( https://github.com/slowmist/Blockchain-dark-forest-selfguard-handbook/ )을 깊이 있게 읽고 점차적으로 숙달하실 것을 강력히 권장합니다. blob/main/ README_CN.md ). 이 두 가지 보호 전략의 협력을 통해서만 끊임없이 변화하고 업그레이드되는 피싱 공격 방법에 효과적으로 대처하고 자산 보안을 보호할 수 있습니다.

스캠

Q2 사기 수법은 많습니다. 가장 흔한 사기 수법은 Pixiu Pan입니다. 전설에 따르면 픽시는 모든 것을 배설하지 않고 삼킬 수 있는 신비한 존재로 여겨집니다. 금이나 보석 같은 보물은 한번 삼키면 몸에서 빠져나올 수 없다고 합니다. 따라서 Pixiu 디스크는 한번 구입하면 팔 수 없는 디지털 화폐를 비유적으로 사용하는 것입니다.

한 피해자는 자신의 경험을 이렇게 설명했다. “텔레그램 그룹에서 질문을 했는데, 어떤 분이 제 질문에 많은 답변을 해주시고, 이틀 동안 비공개로 대화를 나눈 후 다른 분들도 꽤 좋다고 느꼈어요. 새로운 토큰을 구매하기 위해 저를 1차 시장으로 데려가겠다고 제안했고, PancakeSwap에서 통화에 대한 계약 주소를 제공했습니다. 제가 그것을 구매한 후, 그는 절호의 기회가 왔다고 말했습니다. 나는 상황이 그리 간단하지 않다고 느껴서 그의 조언을 받아들이지 않았습니다. 나는 속았을 수도 있다는 것을 깨닫고 다른 사람들에게 물었습니다. 문의에 도움을 드렸더니 정말 Pixiu 코인이더군요. 저도 시도해 봤는데 구매만 가능하고 판매가 안 되더군요. 사기꾼은 제가 더 이상 포지션을 올리지 않는다는 걸 알고 저를 차단했습니다."

이 피해자의 경험은 실제로 Pixiu Pan 사기의 일반적인 패턴을 반영합니다.

1. 사기꾼은 함정을 설치하고 높은 수익을 약속하는 미끼를 던지는 스마트 계약을 배포합니다.

이 피해자의 경험은 실제로 Pixiu Pan 사기의 일반적인 패턴을 반영합니다.

1. 사기꾼은 함정을 설치하고 높은 수익을 약속하는 미끼를 던지는 스마트 계약을 배포합니다.

2. 사기꾼은 토큰을 구매하기 위해 대상을 유인하기 위해 최선을 다합니다. 피해자는 구매 후 토큰이 빠르게 상승하는 것을 흔히 목격합니다. 따라서 피해자는 일반적으로 토큰을 상환하기 전에 토큰이 충분히 증가할 때까지 기다렸다가 토큰을 판매할 수 없다는 것을 알게 됩니다. 구매한 토큰

3. 마지막으로 사기꾼은 피해자가 투자한 자금을 인출합니다.

Q2 양식에 언급된 Pixiu 코인은 모두 BSC에서 발생했다는 점을 언급할 필요가 있습니다. 아래 그림에서 볼 수 있듯이 사기꾼들은 자신이 보유한 토큰을 지갑과 거래소로 보내기도 했습니다. 많은 거래. 인간 참여의 환상.

Pixiu 시장의 숨겨진 특성으로 인해 경험이 풍부한 투자자라도 진실을 명확하게 파악하기 어려울 수 있습니다. 요즘에는 Meme 트렌드가 널리 퍼져 있으며 다양한 유형의 "Dogecoin"이 시장에 일정한 영향을 미칩니다. Pixiu 판의 가격이 급격하게 상승하기 때문에 사람들은 추세를 따라 충동적으로 구매하는 경우가 많습니다. 진실을 모르는 많은 시장 참여자들은 이 '지역 개 열풍'의 물결을 쫓고 있지만 의도치 않게 Pixiu 판의 함정에 들어갑니다. . 구매 후에는 더 이상 판매용으로 사용할 수 없습니다.

따라서 MistTrack 팀은 사용자가 Pixiu 거래 참여로 인한 재정적 손실을 피하기 위해 거래하기 전에 다음 조치를 취할 것을 권장합니다.

마지막에 쓰세요

귀하의 암호화폐가 불행하게도 도난당한 경우, 사건 평가를 위한 무료 커뮤니티 지원 서비스를 제공할 것입니다. 분류 지침(자금 도난/사기/강탈)에 따라 양식을 제출하기만 하면 됩니다. 동시에 제출하신 해커 주소는 위험 관리를 위해 SlowMist InMist Lab 위협 인텔리전스 협력 네트워크에도 동기화됩니다. (참고: 중국어 양식은 https://aml.slowmist.com/cn/recovery-funds.html 에, 영어 양식은 https://aml.slowmist.com/recovery-funds.html 에 제출하세요.)

SlowMist는 수년간 암호화폐 자금세탁 방지 분야에 깊이 관여해 왔으며 규정 준수, 조사 및 감사를 포괄하는 완전하고 효율적인 솔루션 세트를 구성하여 암호화폐를 위한 건강한 생태 환경 구축을 적극적으로 돕고 있습니다. Web3 업계, 금융 기관, 규제 기관 및 규정 준수 부서에 전문적인 서비스를 제공합니다. 그중 MistTrack은 지갑 주소 분석, 자금 모니터링 및 추적성을 제공하는 규정 준수 조사 플랫폼으로, 3억 개 이상의 주소 라벨, 1,000개 이상의 주소 엔터티, 500,000개 이상의 위협 인텔리전스 데이터 및 9천만 개 이상의 위험 주소를 축적했습니다. 이는 디지털 자산의 보안을 보장하고 자금세탁 범죄에 맞서 싸우는 강력한 보호 기능을 제공합니다.