암호화폐 장기 투자, Crypto Scams를 식별하고 막는 가이드 소개

최근 바이낸스 블로그에 <The Long Game of Crypto: The Ultimate Guide to Spotting and Stopping Crypto Scams>이 게시되었습니다.  제목을 번역하면 <암호화폐 장기투자, Crypto Scams를 식별하고 막는 가이드 소개> 정도가 되겠는데요. 이 포스팅을 읽다 보니 암호화폐에 관심이 있는 사람이라면 한 번쯤 읽어보면 도움이 될 것 같아서 공유해보려고 합니다.

 

암호화폐 시장은 끊임없이 변화하고, 그만큼 투자 기회와 함께 위험도 존재합니다. 특히 장기 투자를 계획하는 투자자라면, 사기꾼들의 표적이 될 가능성이 높습니다. 이 가이드에서는 암호화폐 투자 사기를 식별하고 예방하는 데 필요한 핵심 정보를 제공합니다. 구체적 내용은 피싱사기, 멜웨어 및 기술적 악용사기, 피어투피어 사기, 피해자가 되는 것을 피하는 방법입니다.

 

정독해서  Crypto Scams에 당하지 않도록 합시다.

Crypto Scams를 식별하고 막는 가이드 소개

주요 내용

바이낸스 블로그에 말하는 크립토 사기를 발견하고 중단하기 위한 완벽한 가이드 주요 내용은 아래표와 같습니다.

- 암호화폐와 관련된 모든 것은 빠르게 변하며, 블록체인 사용자를 악용하기 위해 새로운 계획과 전략을 끊임없이 개발하는 사기꾼도 마찬가지입니다. - 범죄자들의 사기적 전술은 피싱과 맬웨어부터 사회 공학과 기술적 악용까지 다양하며, 각 범주 안에는 다양한 유형이 있습니다. - 신중함과 주의를 기울임으로써 사기꾼의 손에 자금이 들어가는 것을 방지할 수 있습니다.

 

암호화폐 장기 투자, 사기를 식별하고 막는 궁극적인 가이드

 

크립토의 장기 게임은 단순히 보유하는 것이 아니라 적극적으로 자신의 것을 보호하는 것입니다. 크립토 여름이 한창인 가운데, 새로운 사용자가 유입되고 온체인 활동이 급증했습니다. 흥분이 뚜렷하지만, 이 분야에 새로 들어온 사람들을 이용하려는 사기꾼들에게 유리한 조건도 마련됩니다.

 

첫 거래를 보내든 분산형 앱을 탐색하든, 예상치 못한 일반적인 사기에 대해 항상 알고 있어야 합니다. 이 가이드에서는 보안 인식과 장기적인 관행의 중요성에 대한 이전 논의를 바탕으로 가장 일반적인 암호화폐 사기를 안내하고 이를 인식하고 피하는 방법을 안내하여 자금을 보호하고 디지털 자산 공간을 자신 있게 탐색할 수 있도록 도와드리겠습니다.

피싱 사기(Phishing Scams)

피싱 사기는 종종 합법적인 플랫폼이나 기관을 모방하여 신뢰를 악용합니다. 사기꾼은 교활한 전술을 사용하여 민감한 정보를 공유하거나 계정에 대한 무단 액세스를 제공하도록 속입니다. 이러한 사기는 여러 형태로 나타날 수 있지만 목표는 항상 같습니다. 즉, 돈이나 개인 정보를 훔치는 것입니다. 주의해야 할 몇 가지 일반적인 예가 있습니다.

QR 코드 사기

P2P(피어투피어) 암호화폐 거래의 일부로 QR 코드를 스캔하라는 요청을 받았습니다. 무해해 보이죠? 안타깝게도 사기꾼들은 바이낸스 로그인 QR 코드를 P2P 주문 코드로 제시하는 것으로 알려져 있습니다. 피해자가 코드를 스캔하고 로그인을 승인하면 사기꾼은 계정에 대한 전체 액세스 권한을 얻게 되며, 이를 기꺼이 빼냅니다.

 

메시징 앱에서의 사칭(Impersonation on Messaging Apps)

사기꾼은 WhatsApp 또는 Telegram과 같은 메시징 앱에서 Binance 담당자를 사칭할 수 있습니다. 가짜 프로필을 사용하고, 긴박감을 조성하고, 로그인 자격 증명이나 2단계 인증 코드와 같은 민감한 정보를 요청할 수 있습니다. Binance에는 공식 WhatsApp 채널이 있지만 , WhatsApp에서 사용자에게 적극적으로 연락하지는 않습니다. 모든 사용자 커뮤니케이션은 타사 앱에서 직접 연락하는 것이 아니라 당사 플랫폼에서만 엄격하게 이루어집니다.

블록체인 메시지 서명 활용

일부 피싱 시도는 진짜처럼 보이는 가짜 플랫폼과 앱에서 발생합니다. 이러한 사이트는 무해해 보일 수 있는 블록체인 메시지에 서명하도록 요청할 수 있습니다. 그러나 서명은 사기꾼에게 귀하의 Web3 지갑에 대한 액세스 권한을 부여하거나 귀하의 지식 없이 거래를 승인할 수 있습니다.

 

맬웨어 및 기술적 악용 사기(Malware and Technical Exploitation Scams) 

일부 사기는 대인 관계 속임을 넘어 악성 소프트웨어나 기술적 취약성을 이용해 의심치 않는 사용자를 표적으로 삼습니다. 따라서 공격자는 귀하의 기기를 조작하거나 귀하의 모르게 자금을 훔칠 수 있습니다.

 

클리퍼 맬웨어 (Clipper Malware)

클리퍼 맬웨어는 복사하여 붙여 넣은 암호화폐 지갑 주소와 같은 클립보드 데이터를 가로채도록 설계되었습니다. 자금을 보낼 지갑 주소를 복사하면 맬웨어가 해커의 지갑 주소로 대체합니다. 이 조작된 주소를 모르게 붙여 넣고 거래를 완료하면 자금이 바로 사기꾼에게 전송됩니다.

 

처음에는 주로 가짜 거래소 앱을 통해 운영되었지만, 그 이후로 진화했습니다. 사기꾼은 비공식 채널을 통해 가짜 Telegram 및 WhatsApp 앱을 배포하여 이러한 공격을 수행할 수 있습니다. 이러한 앱은 합법적인 앱을 모방하지만 백그라운드에서 해를 끼치며, 메시지에서 지갑 주소를 스캔하여 해커의 주소로 대체합니다.

게다가, 이러한 앱의 일부 PC 버전에는 원격 액세스 트로이 목마(RAT)가 포함되어 있어 사용자가 모르게 지갑 자격 증명을 훔치고, 활동을 모니터링하고, 자금을 다른 경로로 송금할 수 있습니다.

스마트 계약 승인 활용

Web3 플랫폼을 사용할 때 스마트 계약을 승인하는 것은 분산형 애플리케이션(DApp)과 상호 작용하는 일반적인 단계입니다. 예를 들어, 분산형 거래소에서 토큰을 거래하거나 NFT 마켓플레이스와 상호 작용하는 계약을 승인할 수 있습니다. 이러한 승인은 스마트 계약에 지갑에 액세스 하고 특정 작업을 실행할 수 있는 권한을 부여합니다. 편리하지만 신중하게 관리하지 않으면 상당한 위험으로 이어질 수 있습니다.

이 문제는 무제한 승인에서 발생하는데 , 여기서 사용자는 스마트 계약에 지갑의 특정 토큰에 대한 무제한 액세스를 부여합니다. 즉, 계약은 각 거래에 대한 추가 승인 없이도 원하는 만큼 자주 토큰과 상호 작용할 수 있습니다. 사기꾼은 자금을 빼내도록 설계된 악성 계약을 만들어 이를 악용합니다.

 

피어투피어 사기(Peer-to-Peer Scams)

피어투피어(P2P) 거래는 개인이 거래소의 주문장을 거치지 않고 직접 거래할 수 있게 해 줍니다. 이는 편리하고 유연할 수 있지만, 특히 법정 통화 온램프와 오프램프에 쉽게 접근할 수 없는 지역에서는 더욱 그렇습니다. 사기꾼은 내장된 보호 기능이 부족하다는 점을 악용하여 의심하지 않는 사용자를 속일 수 있습니다.

 

거래소 외 P2P 거래

P2P 거래가 규제된 플랫폼에서 이루어지는 경우 에스크로 서비스나 사용자 검증과 같은 보호 장치가 부족합니다. 이로 인해 악의적인 행위자가 상대방을 사기하기가 더 쉬워집니다. 예를 들어, 사기꾼은 합의된 자금을 이체하지 못하거나 위조된 지불 영수증을 제공하지 못해 상대방이 구제 수단 없이 방치될 수 있습니다.

유료이지만 취소된 사기

이 사기성 계획에서 사기꾼은 판매자로 가장하고 구매자에게 결제 후 주문을 취소하도록 설득합니다. 예를 들어 거래 오류가 있었다고 주장합니다. 주문이 취소되면 그들은 결제와 함께 사라져 구매자는 빈손이 됩니다.

피해자가 되는 것을 피하는 방법

블록체인과 디지털 자산의 세계는 놀라운 기회를 제공하지만, 건전한 주의와 안전 우선 사고방식으로 접근하는 것이 중요합니다. 사기당할 가능성을 최소화하기 위해 암호화폐 관행에 통합해야 할 몇 가지 팁과 행동이 있습니다.

1. 평판 좋은 플랫폼 사용 : 일반적으로 잘 알려지고 신뢰할 수 있는 거래소와 마켓플레이스에서 더 안전합니다. Binance 블로그에서 이 글을 읽어보니, 이 점에서 이미 좋은 성과를 거두고 있는 듯합니다.

2. 2단계 인증(2FA) 활성화 : 2FA를 활성화하여 계정의 보안을 한 단계 더 강화하세요.

3. URL 확인 : 특히 민감한 정보를 입력하기 전에 웹사이트 URL을 항상 두 번 확인하여 합법적인 사이트에 접속했는지 확인하세요.

4. 피싱 시도를 알아차리는 법 : 원치 않는 이메일이나 메시지의 링크를 클릭하거나 첨부 파일을 다운로드하지 마세요.

5. 개인 키를 절대로 공유하지 마세요. 개인 키, 시드 문구, 비밀번호를 비밀로 유지하고 누구와도 공유하지 마세요.

6. 철저히 조사하세요 : 거래를 하기 전에 프로젝트, 오퍼, 판매자를 조사하세요. 리뷰와 커뮤니티 피드백을 찾아보세요.

7. 비현실적인 제안에 회의적이 되십시오 : 제안이 너무 좋아서 사실이 아닐 것 같다면, 아마도 사실이 아닐 것입니다. 높은 수익률 약속에는 조심하십시오.

8. 스스로 교육하세요 : ​​암호화폐 분야의 평판 있는 출처와 커뮤니티를 팔로우하여 일반적인 사기와 새로운 사기 수법에 대한 정보를 얻으세요.

시간을 들여 거래에 서두르지 마세요. 특히 프로세스에 익숙하지 않은 경우 더욱 그렇습니다. 개인 정보를 보호하고, 메시지와 앱의 출처를 확인하고, 예상치 못한 지갑 자격 증명 요청에 주의하세요.

 

마지막 생각 (Final Thoughts)

Web3 공간에는 위험이 따르지만, 잠재적 위협에 대해 경계하고 주의를 기울이면 피해자가 될 가능성을 크게 줄일 수 있습니다. 이러한 위협에 대해 더 잘 이해하려면 Know Your Scam 시리즈를 살펴보세요.

Binance Academy에서 최신 위협에 대한 정보를 얻고 최신 정보를 얻으세요. 이 아카데미는 이러한 사기에 대한 심층적인 통찰력과 마주칠 수 있는 다른 사기를 발견하는 데 도움이 되는 리소스를 제공합니다. 안전한 거래를 보장하는 P2P 에스크로 서비스와 의심스러운 활동을 감지하는 AI 기반 도구와 같은 내장된 안전 기능이 있는 Binance와 같은 신뢰할 수 있는 플랫폼을 선택하세요. 정보를 얻고, 주의를 기울이고, 자신 있게 블록체인을 탐색하세요.

 

아래링크는 위 번역문 원문링크입니다.

https://www.binance.com/en/blog/security/the-long-game-of-crypto-the-ultimate-guide-to-spotting-and-stopping-crypto-scams-4868785047165200867?hl=en&ref=AZTKZ9XS&utm_source=BinanceTwitter&utm_medium=GlobalSocial&utm_campaign=GlobalSocial

The Ultimate Guide to Spotting and Stopping Crypto Scams | Binance Blog