|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
피싱
피싱이란 무엇입니까?
암호화폐 피싱은 피해자를 공격하여 자신도 모르게 개인 키를 공개하는 인기 있는 방법입니다. 피해자는 합법적인 웹사이트나 이메일인 것처럼 가장하여 공격자를 신뢰하도록 사기를 당합니다. 정보를 입수한 후 피해자의 자금은 지갑에서 빠져나갑니다.
암호화폐 피싱은 공격자가 피해자의 지갑과 거래소 계정을 표적으로 삼으면서 업계에서 점점 더 큰 현상이 되고 있습니다.
암호화폐 피싱은 어떻게 작동하나요?
일반적인 암호화 피싱 공격은 대량 이메일이나 메시지를 보내는 것입니다. 이메일이나 메시지는 피해자가 실제 메시지를 받고 있다고 믿도록 속이기 위해 가능한 한 현실적으로 보이도록 특별히 설계되었습니다. 이러한 이메일은 암호화폐 거래소나 프로토콜 사용자를 표적으로 삼는 경우가 많습니다.
메시지에는 일반적으로 실제처럼 보이는 가짜 웹사이트에 대한 링크가 포함되어 있습니다. 피싱 공격의 목적은 피해자가 실제 웹사이트에 접속하고 있다고 믿고 링크를 클릭하고 로그인 정보를 입력하도록 유도하는 것입니다. 이 메시지는 긴급 상황이나 로그인 정보 변경 요구 사항이라는 거짓된 구실로 전송되는 경우가 많습니다. 피해자가 로그인 정보를 입력하면 공격자는 계정에 액세스하는 데 필요한 모든 데이터를 획득하고 모든 자금을 빼냅니다. DeFi에서는 피해자가 악성 프로토콜로 거래에 서명하고 자신도 모르게 지갑에 대한 액세스를 허용할 수도 있습니다.
일반적인 암호화 피싱 공격이란 무엇입니까?
암호화폐 피싱 공격에는 여러 가지 유형이 있습니다.
스피어 피싱
스피어 피싱 공격은 가장 일반적인 암호화 피싱 공격 중 하나이며 온라인에서 안전을 유지하는 방법을 이해하는 데 있어 모든 사람의 최종 후보 목록에 포함되어야 합니다. 실제처럼 보이는 가짜 이메일이나 메시지를 통해 실행되는 공격 유형을 말합니다.
DNS 하이재킹
DNS 하이재킹은 인식하기 어렵기 때문에 암호화폐 피싱 공격 중에서 인기가 높아졌습니다. 그들은 진짜 웹사이트를 탈취하고 실제 웹사이트를 가짜 인터페이스로 대체하여 사용자가 가짜 사이트에 로그인 정보를 입력하도록 유도합니다.
사용자는 VPN을 사용하고 암호화된 채널을 통해 정보를 전송함으로써 DNS 하이재킹으로부터 자신을 방어할 수 있습니다. 또 다른 방법은 웹사이트가 합법적이고 신뢰할 수 있는 인증을 받았는지 다시 확인하는 것입니다. 가짜 웹사이트는 작은 오타나 기타 부정확성을 통해 정체를 드러내는 경우가 많습니다.
가짜 브라우저 확장
가짜 브라우저 확장은 MetaMask 지갑과 같은 널리 사용되는 확장을 표적으로 삼습니다. 원칙은 다른 공격과 동일합니다. 피해자는 속아서 가짜 인터페이스에 로그인 정보를 입력하게 됩니다. 이러한 가짜 확장 프로그램은 실제 확장 프로그램과 유사한 이름을 사용하여 초보 사용자가 실제 확장 프로그램과 혼동하도록 만듭니다. 사용자 리뷰를 통해 앱 스토어에서 합법성을 확인하고 팀을 확인하면 가짜 확장 프로그램을 피할 수 있습니다. 공식 웹사이트에서만 확장 프로그램을 다운로드할 수도 있습니다.
암호화 악성코드
또 다른 유형의 암호화 피싱 공격은 이전 옵션 중 하나를 통해 설치된 악성 코드입니다. 이 공격은 암호화폐와 전혀 관련이 없을 수도 있습니다. 대신, 공격자는 사용자가 겉으로는 무해해 보이는 링크를 클릭하도록 유도하여 사용자 자신도 모르게 키로거와 같은 악성 코드를 설치합니다. 이는 나중에 필요한 정보를 얻고 자금을 빼내는 데 사용됩니다.
피싱 봇
피싱 봇은 피해자에게 대량 메시지를 보내 정보를 얻는 자동화된 프로그램입니다. 다른 유형의 공격과 함께 사용되어 사용자에게 스팸을 보내고 세부 정보를 공개하도록 속입니다.
아이스피싱
아이스 피싱 공격은 가짜 거래를 사용하여 피해자가 개인 키를 공개하도록 유도할 수 있습니다. 예를 들어, 이러한 공격은 에어드롭을 사용하여 피해자를 속여 거래에 서명하고 자신도 모르게 개인 키와 자금을 공격자에게 넘겨줄 수 있습니다.
암호화 피싱 공격을 식별하는 방법
누군가가 귀하의 데이터를 피싱하려고 하는지 알아내는 방법에는 여러 가지가 있습니다.
오타 및 문법 오류: 피셔가 보낸 이메일과 메시지에는 실제 개체로부터 받은 것과 다른 어조의 오타와 언어가 포함될 수 있습니다.
모방범 : 피셔는 실제와 유사하지만 완전히 동일하지는 않은 로고나 브랜드 색상을 사용하는 경우가 많습니다.
가짜 링크 : 사용된 링크는 실제 웹사이트와 거의 항상 다릅니다. 예를 들어, 공격자는 도메인 이름에 오타를 사용하거나 단축 링크를 통해 도메인 이름을 모호하게 만들려고 시도할 수 있습니다.
가짜 이메일 계정: 보낸 사람 주소가 실제 주소와 다르며 회사 이메일 주소가 아닌 공개 이메일 주소가 포함될 수 있습니다.
암호화폐 피싱 공격으로부터 자신을 보호하는 방법
다음과 같은 몇 가지 간단한 단계를 통해 암호화폐 피싱 공격으로부터 자신을 보호할 수 있습니다.
암호화폐 거래소나 이와 유사한 곳에서 보낸 겉보기에 실제 이메일의 유효성을 다시 확인하세요.
이메일이 합법적인지 확인하지 않은 경우 링크를 클릭하거나 첨부 파일을 다운로드하지 마세요.
강력한 비밀번호와 이중 인증을 사용하세요.
개인 키와 같은 개인 데이터를 공유하지 마세요.
공식 소스에서만 확장 프로그램을 다운로드하고 유효성을 확인하세요.
직접 메시지나 모르는 사람이 보낸 링크를 클릭하지 마세요.
가능하면 VPN을 사용하세요.
|
병목
병목 현상은 용량이 제한되어 정체가 발생하고 전반적인 성능이 저하되는 지점을 의미합니다. |
|
zk오라클
zkOracles는 영지식 증명(ZKP)을 보안, 개인 정보 보호 및 비용 효율성의 강력한 표준을 유지하면서 데이터가 자유롭게 통과할 수 있는 무신뢰 매체로 활용합니다. |
|
추상화 확장성
추상화 확장성은 새로운 개발 환경에서 프로그래밍 구성 요소를 빌딩 블록으로 사용할 수 있도록 하는 시스템의 전반적인 기능 확장입니다. |
|
솔라나 가상 머신(SVM)
솔라나 가상 머신(SVM)은 초당 수천 건의 트랜잭션을 처리하는 솔라나의 능력을 강화하는 시스템입니다. |
|
프로그래밍 가능한 개인 정보 보호
프로그래밍 가능한 개인 정보 보호는 분산 애플리케이션(dApp)의 데이터 보호를 재정의하여 사용자와 개발자가 개인 정보 보호 설정을 개인화할 수 있는 유연한 개념을 제공합니다. |
|
단순 원장 프로토콜(SLP)
SLP(Simple Ledger Protocol)는 비트코인 캐시를 기반으로 작동하는 토큰 시스템입니다. 이를 통해 사용자는 자신이 꿈꾸는 모든 것을 나타내는 자신만의 토큰을 만들 수 있습니다. |