암호화폐 사기의 사회공학이란 무엇입니까?

정의 및 핵심 메커니즘

1. 암호화폐 사기의 사회 공학은 기술적 보안 통제를 우회하고 개인 키, 시드 문구 또는 지갑 액세스 자격 증명을 추출하기 위해 인간 심리를 고의적으로 이용하는 것을 의미합니다.

2. 공격자는 무차별 암호화나 스마트 계약 역엔지니어링을 수행하지 않습니다. 대신 피해자의 긴박감, 두려움, 권위 편견 또는 탐욕을 유발하는 내러티브를 구성합니다.

3. 일반적인 벡터에는 복제된 웹사이트, 검증된 것처럼 보이는 텔레그램 채널, 음성 변조 전화 통화를 사용하여 Binance, Coinbase 또는 Ledger의 지원 에이전트를 가장하는 것이 포함됩니다.

4. 기존 악성 코드 배포와 달리 이러한 작업은 링크 클릭, 가짜 인터페이스에 복구 단어 입력, 하드웨어 지갑으로 서명된 악성 거래 승인 등 자발적인 사용자 작업에 의존합니다.

5. 성공률은 인지된 합법성과 밀접한 상관관계가 있습니다. 로고, 공식 플랫폼을 모방한 도메인 이름, 시간 제한이 있는 언어(“90초 후에 지갑이 동결됩니다”)는 규정 준수를 크게 향상시킵니다.

암호화폐 생태계에서 널리 사용되는 전술

1. 가짜 에어드롭 포털은 무료 토큰을 약속하며 사용자를 유인한 다음 지갑 연결과 공격자가 제어하는 ​​계약에 실제로 무제한 ERC-20 허용을 부여하는 "승인" 메시지 서명을 요청합니다.

2. Google Ads 또는 YouTube 동영상 설명에 명의를 도용한 지갑 복구 서비스가 표시되어 피해자에게 ledger-support[.]온라인 또는 Metamask-help[.]사이트와 같은 도메인에 호스팅된 피싱 양식에 대한 단계별 시드 문구 입력을 안내합니다.

3. "토큰 상장 사기"에는 새 코인이 곧 주요 거래소에 나타날 것이라고 주장하는 조작된 보도 자료가 포함됩니다. 이는 유동성이 즉시 고갈되는 미확인 DEX에 대한 FOMO 중심 구매를 유도합니다.

4. 2025년 블록체인 컨퍼런스에서 USB 미끼가 다시 등장했습니다. 공격자는 현장 데모 중에 MetaMask 비밀번호를 캡처하도록 설계된 키 입력 로거가 포함된 "Ethereum Dev Kit"라는 브랜드 USB 드라이브를 배포했습니다.

5. Vishing 공격은 나이지리아와 베트남의 비영어권 커뮤니티에서 확대되었습니다. 사기꾼들은 피해자가 BTC를 "보안 에스크로 주소"로 전송하지 않는 한 KYC 위반을 경고하는 현지 중앙은행 직원으로 가장했습니다.

타겟 사용자 프로필

1. 최근 첫 번째 ETH 또는 SOL을 구매한 신규 사용자 - 자기 관리 원칙에 대한 인식이 부족하고 타사 인터페이스를 과도하게 신뢰합니다.

2. 바이트코드나 계약 주소를 검토하지 않고 지갑 관리를 아웃소싱하고 다중서명 제안에 서명하는 초기 단계 DeFi 프로젝트의 비기술적 창립자.

3. "무료 블록체인 업그레이드 지원"을 제공하는 SMS 메시지에 응답하고 전화로 니모닉 문구를 공개하는 레거시 Bitcoin UTXO의 노인 보유자.

4. 손상된 중재자 계정이 액세스하기 전에 지갑 서명을 요구하는 가짜 화이트리스트 링크를 게시하는 Discord 기반 민트 이벤트에 참여하는 NFT 수집가.

5. 유동 스테이킹 파생상품을 사용하는 스테이커는 APY가 시장 요율보다 높아질 것이라고 약속하는 알 수 없는 수익률 집계자에게 토큰 승인을 실수로 승인했습니다.

속임수 뒤에 숨은 인프라

1. 도메인 생성 알고리즘은 하루에 수백 개의 유사 URL(metamask[.]support, Metamask[.]app 및 Meta-mask[.]org)을 생성합니다. 모두 개인정보 보호를 받는 WHOIS 항목을 사용하여 몇 분 내에 서로 등록됩니다.

2. 텔레그램 채널 생태계는 조직화된 사기 조직으로 운영됩니다. 한 채널은 가짜 교환 공지를 배포하고, 다른 채널은 "실시간 지원"을 호스팅하며, 세 번째 채널은 암호화된 하위 그룹에서 훔친 지갑 자격 증명을 판매합니다.

3. 공개적으로 이용 가능한 CEO 인터뷰를 기반으로 훈련된 음성 복제 도구는 매우 설득력 있는 vishing 스크립트를 가능하게 합니다. Vitalik Buterin 또는 Changpeng Zhao가 즉각적인 지갑 마이그레이션을 촉구하는 녹음이 동남아시아 텔레그램 그룹에 퍼졌습니다.

4. Chrome 웹 스토어 검색 결과에서 "Solana 지갑 커넥터"에 대한 1위를 차지한 가짜 브라우저 확장 프로그램에는 Phantom 지갑 요청을 가로채고 악성 RPC 엔드포인트를 삽입하는 논리가 포함되어 있습니다.

5. 손상된 GitHub 리포지토리는 오픈 소스 지갑 UI 복제본을 호스팅합니다. 개발자는 자신도 모르게 이를 dApp 프런트엔드에 통합하여 연결된 모든 사용자를 실시간 트랜잭션 하이재킹에 노출시킵니다.

자주 묻는 질문

Q: 하드웨어 지갑이 사회 공학으로부터 보호할 수 있나요? 하드웨어 지갑은 개인 키 추출을 방지하지만 사용자가 자발적으로 악의적인 거래에 서명하거나 피싱 사이트에 시드 문구를 입력하는 것을 막을 수는 없습니다. 물리적 격리는 인간의 의사결정을 무시하지 않습니다.

Q: 신고에도 불구하고 사기 도메인이 며칠 동안 활성 상태로 유지되는 이유는 무엇입니까? 도메인 등록 기관에는 새로 등록된 유사 항목에 대한 자동 게시 중단 프로토콜이 부족한 경우가 많습니다. ICANN 인증 등록 기관은 심각한 피해가 발생할 때까지 제거를 연기하는 공식적인 법적 불만 사항을 요구할 수 있습니다.

Q: 블록체인 분석 회사는 사회 공학 패턴을 감지합니까? 온체인 분석을 통해 비정상적인 토큰 허용량과 의심스러운 계약 배포를 식별하지만, 행동기만으로 인해 자금이 이동될 때까지 온체인 추적이 남지 않습니다. 공격 표면은 브라우저, 채팅, 음성 통화 등 완전히 오프체인에 존재합니다.

Q: 다중서명 지갑은 사회공학에 면역인가요? 다중 서명 설정은 단일 지점 실패 위험을 줄이지만 새로운 벡터를 도입합니다. 공격자는 협박을 통해 서명자를 강요하고, 긴급 조정 채널에서 공동 서명자를 가장하거나, 특정 조건에서 일방적 실행을 허용하는 잘못 구성된 임계값 정책을 악용합니다.