암호화폐에서 피싱 공격이 작동하는 방식

암호화폐 기반 피싱 공격이 날로 증가하고 있습니다. 사이버 범죄자가 암호화폐 투자자에게 악의적인 메시지를 보냅니다. 이 메시지는 암호화폐 거래소 또는 지갑 제공업체에서 보낸 것이라고 주장합니다.

Cryptocurrency is booming, and so are cryptocurrency scams. Cybercriminals are targeting crypto whales with phishing scams, tricking them into revealing the private key of their crypto wallet. These investors have massive amounts of crypto holdings, making them a prime target for scammers.

암호화폐가 급성장하고 있으며 암호화폐 사기도 마찬가지입니다. 사이버 범죄자들은 ​​피싱 사기로 암호화폐 고래를 표적으로 삼아 암호화폐 지갑의 개인 키를 공개하도록 속이고 있습니다. 이들 투자자는 엄청난 양의 암호화폐를 보유하고 있어 사기꾼의 주요 표적이 됩니다.

Tricksters use fake emails and websites to deceive whales into revealing their personal information. In this way, phishing scams are causing significant financial losses in the crypto industry. Currently, various security challenges need to be addressed within the cryptocurrency space.

사기꾼은 가짜 이메일과 웹사이트를 사용하여 고래를 속여 개인 정보를 공개하도록 합니다. 이런 식으로 피싱 사기는 암호화폐 업계에 상당한 재정적 손실을 초래하고 있습니다. 현재 암호화폐 공간 내에서는 다양한 보안 문제를 해결해야 합니다.

How Phishing Attack Works In Crypto

암호화폐에서 피싱 공격이 작동하는 방식

Crypto-based phishing attacks are increasing day by day. A cybercriminal sends a malicious message to a crypto investor. This message claims to be from a crypto exchange or wallet provider.

암호화폐 기반 피싱 공격이 날로 증가하고 있습니다. 사이버 범죄자가 암호화폐 투자자에게 악의적인 메시지를 보냅니다. 이 메시지는 암호화폐 거래소 또는 지갑 제공업체에서 보낸 것이라고 주장합니다.

This message is often urgent, like “Your account has been compromised. Click here to secure it.” The scammer attaches a link to a fake website with the message. This fake site asks the investor to enter private keys or login credentials.

이 메시지는 “귀하의 계정이 손상되었습니다. 보안을 유지하려면 여기를 클릭하세요.” 사기꾼은 메시지에 가짜 웹사이트 링크를 첨부합니다. 이 가짜 사이트는 투자자에게 개인 키나 로그인 자격 증명을 입력하도록 요청합니다.

Once the investor enters information, the attacker gets access to their cryptocurrency wallet. Now, the scammer can easily transfer funds to their wallet.

투자자가 정보를 입력하면 공격자는 자신의 암호화폐 지갑에 접근할 수 있게 됩니다. 이제 사기꾼은 자신의 지갑으로 쉽게 자금을 이체할 수 있습니다.

Phishing attacks target crypto wallets, cryptocurrency exchanges, and initial coin offerings. Mostly, scammers convert the stolen crypto funds into fiat money or other digital assets.

피싱 공격은 암호화폐 지갑, 암호화폐 거래소 및 ICO를 대상으로 합니다. 대부분 사기꾼은 훔친 암호화폐 자금을 법정화폐나 기타 디지털 자산으로 전환합니다.

They are proficient in using sophisticated social engineering tactics to deceive victims into revealing their personal information.

그들은 피해자를 속여 개인 정보를 공개하도록 정교한 사회 공학적 전술을 능숙하게 사용합니다.

Notable Phishing Scams in 2024

2024년 주목할만한 피싱 사기

Below, you can check the details for the top phishing scams of 2024 that happened with crypto whales.

아래에서 2024년 암호화폐 고래를 통해 발생한 주요 피싱 사기에 대한 세부 정보를 확인할 수 있습니다.

Scam 1: The $24 Million Whale Hack

사기 1: 2,400만 달러 규모의 고래 해킹

A prominent crypto whale fell victim to a phishing scam In September 2024. This scam stole $24 Million worth of crypto assets from the whale. The attackers exploited advanced social engineering tactics to deceive investors into revealing sensitive information.

유명 암호화폐 고래가 2024년 9월 피싱 사기의 희생양이 되었습니다. 이 사기는 고래로부터 2,400만 달러 상당의 암호화폐 자산을 훔쳤습니다. 공격자는 투자자를 속여 민감한 정보를 공개하도록 하기 위해 고급 사회 공학 전술을 악용했습니다.

The stolen assets included liquid staking derivatives, such as Rocket Pool ETH (rETH) and Lido Staked ETH (stETH). It was valued at $8.5 Million and $15.6 Million, respectively.

도난당한 자산에는 Rocket Pool ETH(rETH) 및 Lido Staked ETH(stETH)와 같은 유동 스테이킹 파생상품이 포함되었습니다. 가치는 각각 850만 달러와 1560만 달러로 평가됐다.

The attackers used a fake website claiming to be a legitimate cryptocurrency platform. The attackers sent a phishing email to the investor about securing the account immediately due to a supposed security breach.

공격자는 합법적인 암호화폐 플랫폼이라고 주장하는 가짜 웹사이트를 사용했습니다. 공격자는 보안 위반이 의심되어 즉시 계정을 보호하라는 피싱 이메일을 투자자에게 보냈습니다.

The email had a malicious link to the fake website. The investor clicked the link and entered their private keys and login credentials. In this way, scammers managed to drain funds from the investor’s wallet.

이메일에는 가짜 웹사이트로 연결되는 악성 링크가 포함되어 있었습니다. 투자자는 링크를 클릭하고 개인 키와 로그인 자격 증명을 입력했습니다. 이러한 방식으로 사기꾼은 투자자의 지갑에서 자금을 빼냈습니다.

Scam 2: The $55 Million DAI Phishing Attack

사기 2: 5,500만 달러 규모의 DAI 피싱 공격

The second high-profile phishing case is about a whale who lost $55 million worth of DAI stablecoin. The attackers used a combination of fake emails and social engineering tactics to gain control over the whale’s wallet.

세간의 이목을 끄는 두 번째 피싱 사례는 5,500만 달러 상당의 DAI 스테이블코인을 잃어버린 고래에 관한 것입니다. 공격자들은 고래의 지갑을 장악하기 위해 가짜 이메일과 사회 공학 전술을 조합하여 사용했습니다.

Like the first case, the crypto whale clicked on a link from a malicious email. The email was about warning the investor of suspicious activity on their account.

첫 번째 사례와 마찬가지로 암호화폐 고래는 악성 이메일의 링크를 클릭했습니다. 그 이메일은 투자자에게 자신의 계좌에서 의심스러운 활동이 있음을 경고하기 위한 것이었습니다.

The investor entered their login credentials by clicking on the link. After that, attackers accessed the wallet and quickly transferred the $55 million worth of DAI to their accounts.

투자자는 링크를 클릭하여 로그인 자격 증명을 입력했습니다. 그 후, 공격자들은 지갑에 접근하여 5,500만 달러 상당의 DAI를 자신의 계좌로 빠르게 이체했습니다.

Scam 3: The Blast Network Scam

사기 3: 폭발적인 네트워크 사기

The Blast Network experienced a significant phishing scam in October 2024. The scam resulted in the loss of approximately $35 million worth of Few Wrapped Duo ETH (fwDETH) tokens.

Blast Network는 2024년 10월에 심각한 피싱 사기를 경험했습니다. 이 사기로 인해 약 3,500만 달러 상당의 Few Wrapped Duo ETH(fwDETH) 토큰이 손실되었습니다.

Attackers used sophisticated social engineering tactics to deceive the investor. They sent emails posing as customer support from a well-known DeFi platform. The emails claimed the investor’s account needed immediate verification after a security breach.

공격자들은 투자자를 속이기 위해 정교한 사회 공학적 전술을 사용했습니다. 그들은 잘 알려진 DeFi 플랫폼에서 고객 지원을 가장하는 이메일을 보냈습니다. 이메일에서는 보안 침해가 발생한 후 투자자의 계정을 즉시 확인해야 한다고 주장했습니다.

The investor entered their private keys and login credentials on the fake site. It allowed the attackers to access and transfer the fwDETH tokens. The victim also signed a fraudulent “permit” signature to enable the attackers to drain funds from the wallet.

투자자는 가짜 사이트에 개인 키와 로그인 자격 증명을 입력했습니다. 이를 통해 공격자는 fwDETH 토큰에 액세스하고 전송할 수 있었습니다. 피해자는 또한 공격자가 지갑에서 자금을 빼낼 수 있도록 사기성 "허가" 서명에 서명했습니다.

Best Ways To Protect Against Phishing Scams

피싱 사기로부터 보호하는 최선의 방법

Crypto investors need to follow below practices to protect against phishing scams:

암호화폐 투자자는 피싱 사기로부터 보호하기 위해 다음 관행을 따라야 합니다.

Be wary of any unsolicited emails or messages claiming to be from a cryptocurrency exchange, wallet provider, or other crypto-related entity.

암호화폐 거래소, 지갑 제공업체 또는 기타 암호화폐 관련 기관에서 보낸 것으로 주장하는 원치 않는 이메일이나 메시지를 조심하세요.

Inspect the sender’s email address and domain name carefully. Official emails will typically come from a domain that matches the organization’s website address.

보낸 사람의 이메일 주소와 도메인 이름을 주의 깊게 검사하세요. 공식 이메일은 일반적으로 조직의 웹사이트 주소와 일치하는 도메인에서 발송됩니다.

Hover over any links in the email or message without clicking on them. This will usually display the true destination of the link in your browser’s status bar.

이메일이나 메시지의 링크를 클릭하지 말고 마우스를 올려보세요. 그러면 일반적으로 브라우저 상태 표시줄에 링크의 실제 대상이 표시됩니다.

Never enter your private keys, login credentials, or other sensitive information on any website or form that you access through a link in an email or message.

이메일이나 메시지의 링크를 통해 액세스하는 웹사이트나 양식에 개인 키, 로그인 자격 증명 또는 기타 민감한 정보를 입력하지 마십시오.

If you’re unsure whether an email or message is legitimate, contact the organization directly through their official website or customer support channels.

이메일이나 메시지가 합법적인지 확실하지 않은 경우 공식 웹사이트나 고객 지원 채널을 통해 해당 조직에 직접 문의하세요.

Use a hardware cryptocurrency wallet to store your digital assets securely. Hardware wallets are not connected to the internet, making them immune to phishing attacks.

하드웨어 암호화폐 지갑을 사용하여 디지털 자산을 안전하게 보관하세요. 하드웨어 지갑은 인터넷에 연결되어 있지 않으므로 피싱 공격에 면역됩니다.

Phishing scams are still targeting crypto whales. The scammers are developing unique techniques to steal crypto funds from people. It shows the increased need for tight security for crypto investors.

피싱 사기는 여전히 암호화폐 고래를 표적으로 삼고 있습니다. 사기꾼들은 사람들로부터 암호화폐 자금을 훔치는 독특한 기술을 개발하고 있습니다. 이는 암호화폐 투자자들에게 엄격한 보안에 대한 필요성이 증가하고 있음을 보여줍니다.

Investors should protect themselves from falling victim to these scams after understanding the techniques used by attackers. Start following best practices

투자자는 공격자가 사용하는 기술을 이해한 후 이러한 사기의 피해자가 되지 않도록 자신을 보호해야 합니다. 모범 사례를 따르십시오.