(또 다른) 수백만 달러의 손실로 인해 고급 암호화폐 투자자도 피싱 공격의 피해자가 됩니다.

이는 사용자들 사이에서 흔히 발생하는 실수로, 이러한 공격을 용이하게 하는 암호화폐를 사용하는 경우 고급 지식을 갖춘 투자자에게도 영향을 미칩니다.

Someone lost (yet another) millions of dollars’ worth of funds to a phishing attack while using decentralized finance (DeFi). This is a common mistake among users, affecting even investors with advanced knowledge if using cryptocurrencies that facilitate these attacks.

누군가가 탈중앙화 금융(DeFi)을 사용하던 중 피싱 공격으로 수백만 달러 상당의 자금을 잃었습니다. 이는 사용자들 사이에서 흔히 발생하는 실수로, 이러한 공격을 용이하게 하는 암호화폐를 사용하는 경우 고급 지식을 갖춘 투자자에게도 영향을 미칩니다.

In this most recent event, the Ethereum address ‘0xAA1582084c4f588eF9BE86F5eA1a919F86A3eE57‘ lost 12,083.6 spEWTH, valued at $32.33 million. Ethereum’s blockchain registered the transaction to two addresses labeled “Fake Phishing” on September 28 at 6:15 a.m. UTC.

가장 최근의 사건에서 이더리움 주소 '0xAA1582084c4f588eF9BE86F5eA1a919F86A3eE57'은 12,083.6 spEWTH(3,233만 달러 상당)를 잃었습니다. 이더리움 블록체인은 9월 28일 오전 6시 15분(UTC)에 "가짜 피싱"이라고 표시된 두 개의 주소에 거래를 등록했습니다.

Finbold consulted the Arkham Intelligence database, which suggests the address belongs to Shixing Mao, also known as DiscusFish on X. Right now, it still holds $8.25 million worth of tokens, of which $2.85 million are in DAI stablecoin.

Finbold는 Arkham Intelligence 데이터베이스를 참조하여 해당 주소가 X의 DiscusFish라고도 알려진 Shixing Mao의 소유임을 암시합니다. 현재 이 데이터베이스는 여전히 825만 달러 상당의 토큰을 보유하고 있으며 그 중 285만 달러는 DAI 스테이블 코인에 있습니다.

Notably, Shixing Mao is an experienced crypto executive and co-founder of F2Pool and Cobo. If this address truly belongs to Mao, it is yet another cautionary tale about how even experts can fall victim to such attacks – urging the need to find universal solutions to avoid similar events.

특히 Shixing Mao는 경험이 풍부한 암호화폐 임원이자 F2Pool 및 Cobo의 공동 창립자입니다. 이 주소가 정말로 마오쩌둥의 것이라면 전문가들조차 어떻게 그러한 공격의 희생양이 될 수 있는지에 대한 또 다른 경고의 이야기입니다. 이는 유사한 사건을 피하기 위해 보편적인 해결책을 찾을 필요성을 촉구합니다.

1 in 7 crypto investors were victims of Phishing

암호화폐 투자자 7명 중 1명은 피싱 피해자였습니다

A survey from WalletConnect shows that nearly one in every seven cryptocurrency users has fallen victim to a phishing attack. According to WalletConnect, 14.4% of respondents said, “Yes, I have lost crypto due to a phishing attack or scam.”

WalletConnect의 조사에 따르면 암호화폐 사용자 7명 중 거의 1명이 피싱 공격의 피해자가 된 것으로 나타났습니다. WalletConnect에 따르면 응답자의 14.4%가 "예, 피싱 공격이나 사기로 인해 암호화폐를 분실했습니다."라고 답했습니다.

Accounts on X have reported some of the big numbers crypto investors lost while interacting with malicious contracts or addresses. A recent example involves Scam Sniffer‘s report on July 23 of a $4.69 million loss of Pendle (PENDLE) re-staking tokens.

X의 계정은 악의적인 계약이나 주소와 상호 작용하는 동안 암호화폐 투자자가 손실한 막대한 숫자 중 일부를 보고했습니다. 최근 사례로는 7월 23일 Pendle(PENDLE) 재스테이킹 토큰 469만 달러 손실에 대한 Scam Sniffer의 보고서가 있습니다.

Also, the $55 million DAI loss to a phishing attack Lookonchain reported on August 21, urging users to double-check transactions. In the first half of 2024, Scam Sniffer identified over $314 million stolen across Ethereum Virtual Machine (EVM) chains.

또한 8월 21일 Lookonchain은 피싱 공격으로 인한 5,500만 달러의 DAI 손실을 보고하여 사용자에게 거래를 다시 확인하도록 촉구했습니다. 2024년 상반기에 Scam Sniffer는 EVM(Ethereum Virtual Machine) 체인에서 도난당한 3억 1,400만 달러 이상을 식별했습니다.

On Finbold, we have reported plenty of these cases. Namely related to the TON ecosystem, Tether freezing suspicious activity, and the attacker who returned stolen wBTC.

Finbold에서는 이러한 사례가 많이 보고되었습니다. 즉, TON 생태계와 관련된 Tether는 의심스러운 활동을 정지시키고 공격자는 훔친 wBTC를 반환했습니다.

Yet, these are only part of a broader issue that costs users worldwide millions of dollars. Surprisingly, newer but less popular technologies and crypto protocols are already partially mitigating this issue.

그러나 이는 전 세계 사용자에게 수백만 달러의 비용을 초래하는 더 광범위한 문제의 일부일 뿐입니다. 놀랍게도 새롭지만 덜 인기 있는 기술과 암호화 프로토콜이 이미 이 문제를 부분적으로 완화하고 있습니다.

How to avoid phishing attacks and wallet drains on DeFi?

DeFi에서 피싱 공격과 지갑 유출을 방지하는 방법은 무엇입니까?

Essentially, most of these attacks are due to human error, exploited in different ways. For example, connecting a wallet to a malicious application or signing a malicious permission or transaction.

기본적으로 이러한 공격의 대부분은 사람의 실수로 인해 발생하며 다양한 방식으로 악용됩니다. 예를 들어 지갑을 악성 애플리케이션에 연결하거나 악의적인 권한이나 거래에 서명하는 것입니다.

The most natural way to avoid falling victim to a phishing attack or wallet drain is to double-check websites and understand what you are signing up for, literally. For that, users can prioritize wallets and protocols with easily readable transaction signing, disclosing the action in detail.

피싱 공격이나 지갑 유출의 피해자가 되는 것을 피하는 가장 자연스러운 방법은 웹사이트를 다시 확인하고 문자 그대로 무엇에 가입하는지 이해하는 것입니다. 이를 위해 사용자는 쉽게 읽을 수 있는 거래 서명을 통해 지갑과 프로토콜의 우선 순위를 지정하고 작업을 자세히 공개할 수 있습니다.

However, more advanced technologies have already developed built-in solutions for crypto protocols that help prevent human errors, focusing on security.

그러나 더 발전된 기술은 이미 보안에 중점을 두고 인적 오류를 방지하는 데 도움이 되는 암호화 프로토콜용 내장 솔루션을 개발했습니다.

Native assets prevent phishing and wallet drains

기본 자산으로 피싱 및 지갑 유출 방지

Popular blockchains like Ethereum (ETH), BNB Chain (BNB), Solana (SOL), Tron (TRX), Avalanche (AVAX), Algorand (ALGO), and Near (NEAR) all use a model where tokens work differently from their native assets, functioning through smart contract calls that require a previous special permission to move the funds.

Ethereum(ETH), BNB Chain(BNB), Solana(SOL), Tron(TRX), Avalanche(AVAX), Algorand(ALGO) 및 Near(NEAR)와 같은 인기 있는 블록체인은 모두 토큰이 기본 블록체인과 다르게 작동하는 모델을 사용합니다. 자산을 이동하려면 사전 특별 허가가 필요한 스마트 계약 호출을 통해 작동합니다.

Dave, also known as DBCrypto, commented about this model with Finbold.

DBCrypto로도 알려진 Dave는 Finbold와 함께 이 모델에 대해 논평했습니다.

“The smart contract-based token model found on Ethereum, L2’s, and EVM chains is not only inefficient but also insecure, delaying Web3 adoption.”

"이더리움, L2 및 EVM 체인에서 발견되는 스마트 계약 기반 토큰 모델은 비효율적일 뿐만 아니라 안전하지 않아 Web3 채택을 지연시킵니다."

On the other hand, chains like Cardano (ADA), Sui (SUI), MultiversX (EGLD), and Radix (XRD) use a native-asset token model. In this model, all tokens behave as native assets within the protocol, not requiring database permissions that can be exploited. Users need to sign every transaction to move tokens in their ownership, creating another layer of security.

반면 Cardano(ADA), Sui(SUI), MultiversX(EGLD) 및 Radix(XRD)와 같은 체인은 기본 자산 토큰 모델을 사용합니다. 이 모델에서 모든 토큰은 프로토콜 내에서 기본 자산으로 작동하며 악용할 수 있는 데이터베이스 권한이 필요하지 않습니다. 사용자는 자신의 소유권에 있는 토큰을 이동하기 위해 모든 거래에 서명해야 하므로 또 다른 보안 계층이 생성됩니다.

Interestingly, users can now benefit as developers take a more careful look toward security concerns, phishing attacks, and token models. At one point, investors will inevitably need to choose whether they accept the old standards or migrate to the newer ones in the competitive and innovative free market that is crypto.

흥미롭게도 이제 개발자가 보안 문제, 피싱 공격 및 토큰 모델을 더욱 주의 깊게 살펴봄으로써 사용자는 이점을 누릴 수 있습니다. 어느 시점에서 투자자들은 암호화폐라는 경쟁적이고 혁신적인 자유 시장에서 기존 표준을 수용할지 아니면 새로운 표준으로 마이그레이션할지 선택해야 할 것입니다.