 |
|
 |
|
 |
|
 |
|
 |
|
 |
|
 |
|
 |
|
 |
|
 |
|
 |
|
 |
|
 |
|
 |
|
 |
|
꿀단지
허니팟이란 무엇입니까?
허니팟은 암호화폐 업계에서 피해자를 가두어 자산이나 민감한 정보를 훔치는 데 사용되는 사기입니다. 허니팟에는 합법적인 것처럼 보이지만 부주의한 사용자를 유인하고 속이도록 설계된 가짜 웹사이트나 지갑을 설정하는 것이 포함됩니다. 예를 들어, 사기꾼은 가짜 지갑이나 조작된 스마트 계약을 만들 수 있습니다. 피해자가 자금을 입금하거나 개인정보를 제공하면 사기꾼은 피해자의 자산을 훔치고 사라질 수 있습니다. 가짜 사이트는 합법적인 플랫폼처럼 보이지만 실제로는 함정인 플랫폼에 참여하도록 피해자를 유혹하는 허니팟입니다.
허니팟의 유형
가짜 웹사이트
사기꾼은 암호화폐 거래소, 지갑 또는 실제 인기 서비스와 매우 유사한 투자 플랫폼을 위한 정교한 가짜 웹사이트를 만드는 경우가 많습니다. 유사한 이름, 로고, 웹 디자인 및 레이아웃을 사용하여 사이트를 신뢰할 수 있게 만듭니다. 이 사이트는 사용자에게 계정을 만들고, 은행 정보를 연결하고, 자금을 입금하도록 권장하며, 사기꾼은 이를 훔칠 수 있습니다.
피싱 이메일
사기꾼은 잘 알려진 암호화폐 회사나 거래소 등의 서비스에서 보낸 것처럼 보이는 가짜 이메일을 보냅니다. 이메일에는 공식적인 것처럼 보이도록 로고와 콘텐츠가 포함되어 있습니다. 그들은 수신자의 계정에 문제가 있다고 주장하고 문제 해결을 위해 로그인 정보를 요청할 수 있습니다. 다른 경우에는 사기꾼이 관리하는 가짜 지갑 주소에 자금을 입금하도록 사용자에게 지시합니다. 수신자가 자신의 정보를 입력하거나 송금하면 사기꾼이 접근 권한을 얻게 됩니다.
소셜 미디어 사기
사기꾼은 가짜 유명인 추천, 유료 광고 또는 사기 계정을 통해 소셜 미디어 플랫폼에서 "투자 기회"를 홍보합니다(또는 그렇게 하기 위해 공인의 계정을 해킹). 예를 들어 암호화폐 ICO를 홍보하는 가짜 유명인 프로필을 만들 수 있습니다. 사용자는 참여를 위해 암호화폐 예금을 보내도록 유도되어 사기꾼이 자금을 훔칠 수 있습니다.
Vitalik Buterin의 공식 X 계정이 SIM 스왑 공격을 통해 해킹당했습니다.
조작된 동전
허니팟 코인은 투자자를 유인하기 위해 스마트 계약을 사용합니다. 사용자는 천문학적인 수익을 기대하며 투자하지만 철회할 수 없습니다. 사기꾼이 충분한 자금을 모으면 스마트 계약을 철회할 수 있습니다.
악성 코드 공격
악성 코드는 피싱 링크나 첨부 파일을 통해 피해자의 장치에 다운로드되는 경우가 많습니다. 그런 다음 시스템을 감염시키고 사용자 모르게 백그라운드에서 실행됩니다. 암호화폐를 빼내기 위해 지갑 개인 키, 비밀번호 및 기타 데이터를 훔칠 수 있습니다. 공격이 식별되면 바이러스 백신 소프트웨어가 악성 코드를 감지하고 제거하는 경우도 있습니다.
가짜 에어드롭
사기꾼은 에어드랍을 통해 무료 암호화폐를 제공하여 사용자를 유인합니다. 그들은 수취인에게 자금을 받기 위해 지갑 주소나 개인 키를 제공하도록 지시합니다. 그러나 이를 통해 사기꾼은 지갑에 액세스할 수 있으므로 지갑에 있는 모든 암호화폐를 훔칠 수 있습니다. 합법적인 에어드랍에는 민감한 지갑 정보가 필요하지 않습니다.
허니팟의 작동 방식
허니팟은 여러 주요 단계에서 작동하는 신중하게 조직된 사기입니다.
1. 설정
첫 번째 단계는 공격자가 어떤 유형의 허니팟을 생성할지 결정하는 것입니다. 그들은 목표와 사용 가능한 리소스에 따라 선택합니다. 예를 들어, 인기 있는 거래소나 투자 폰지 사기를 모방한 피싱 사이트가 구축될 수 있습니다.
2. 창조
다음으로 사기꾼은 가짜 웹사이트를 만드는 것처럼 허니팟을 구축합니다. 그들은 가장하는 실제 서비스를 정확하게 모방하도록 설계합니다. 여기에는 의심을 피하기 위해 시각적으로 동일한 인터페이스, 브랜딩, 기능 및 문구가 포함됩니다.
3. 프로모션
허니팟이 완전히 생성되면 사기꾼은 다양한 판촉 기술을 통해 허니팟으로 트래픽을 유도합니다. 그들은 검색 엔진 최적화, 유료 광고, 소셜 미디어 캠페인 및 가짜 계정을 통한 참여를 사용할 수 있습니다. 목표는 사기 플랫폼에 대한 링크와 정보를 널리 전파하는 것입니다.
4. 활동 모니터링
사이트가 활성화되고 인기를 얻으면 허니팟 운영자는 사이트 내의 모든 사용자 활동을 면밀히 모니터링합니다. 그들은 계정 가입, 입금, 데이터 입력 또는 기타 참여를 기다립니다.
5. 도둑질
피해자가 허니팟과 상호작용한 후의 마지막 단계입니다. 자산이 예치되거나 민감한 데이터가 수집되는 즉시 사기꾼은 이를 훔치기 위해 재빠르게 움직입니다. 그 후 그들은 잡히지 않기 위해 가짜 플랫폼을 빠르게 철거합니다.
허니팟을 피하는 방법
허니팟을 식별하고 방지하기 위한 몇 가지 모범 사례는 다음과 같습니다.
투자 전 조사: 자금이나 데이터를 제공하기 전에 플랫폼이나 기회를 철저히 조사하십시오. 리뷰, 불만 사항 및 법적 등록 확인을 검색하십시오.
인증서 유효성 확인: 도구를 사용하여 웹사이트에서 SSL 인증서를 확인합니다. 사기 사이트에는 유효하지 않은 인증서가 있는 경우가 많습니다.
유동성 모니터링: 비유동적이거나 현금화하기 어려운 토큰이나 코인을 피하십시오. 이는 잠재적인 허니팟을 나타냅니다.
유명인의 보증을 믿지 마세요 : 이는 종종 사기 코인이나 프로젝트를 퍼뜨리기 위해 조작됩니다. 보증을 확인하십시오.
또한 때로는 원래 계정이 잠깐 해킹되어 팔로어를 가두는 경우도 있습니다.
자동 권한 끄기: 애플리케이션을 지갑에 연결할 때 모든 권한을 허용하는 대신 수동으로 권한을 활성화하세요.
냉장 보관 사용 : 사기 발생 시 손실을 제한하기 위해 대부분의 자금을 냉장 보관하십시오.
2FA 활성화: 2단계 인증은 계정과 지갑에 추가 보안 계층을 추가합니다.
| 신뢰할 수 있는 실행 환경(TEE) TEE(신뢰할 수 있는 실행 환경)는 외부 세계의 변조나 관찰에 대한 두려움 없이 민감한 코드와 데이터가 작동할 수 있는 보호 공간을 제공하는 메인 프로세서 내의 보안 영역입니다. |
| 휴먼 키 휴먼 키는 귀하의 신분, 알고 있는 것 또는 가지고 있는 것에서 파생된 암호화 키입니다. 이는 디지털 자산을 보호하고 개인정보를 보호하며 분산형 웹에 액세스하는 데 사용됩니다. |
| 오픈파이낸스(OpenFi) 오픈파이낸스(Open Finance)의 약자인 오픈파이(OpenFi)는 전통 금융(TradFi)과 탈중앙화 금융(DeFi)을 통합한 금융 프레임워크이다. |
| 서비스형 롤업(RaaS) RaaS(Rollups-as-a-Service)를 통해 빌더는 자체 롤업을 신속하게 구축하고 시작할 수 있습니다. RaaS 제공업체는 기본 기술 스택의 사용자 정의, 코드 없는 관리, 핵심 인프라와의 원클릭 사용자 정의 통합과 같은 엔드투엔드 솔루션을 제공합니다. |
| 데이터 가용성 샘플링(DAS) 데이터 가용성 샘플링(DAS)은 분산형 애플리케이션이 각 참가자가 전체 데이터 세트를 다운로드하지 않고도 블록 데이터의 가용성을 확인할 수 있도록 하는 방법입니다. |
| 다중 데이터 가용성(MultiDA) 이 블록체인 아키텍처는 데이터 중복성을 보장하기 위해 둘 이상의 데이터 가용성(DA) 서비스를 사용합니다. |