크라켄 계정을 피싱으로부터 보호하는 방법

크라켄 사용자를 대상으로하는 피싱 사기는 종종 가짜 로그인 페이지와 긴급 이메일을 사용하여 자격 증명을 훔치기 위해 URL을 확인하고 2FA 코드를 공유하지 않습니다.

2025/08/05 02:14

크라켄 사용자를 대상으로 피싱 공격을 이해합니다

피싱 공격은 암호 화폐 사용자, 특히 크라켄과 같은 주요 거래소의 계정을 가진 가장 흔하고 위험한 위협 중 하나입니다. 이러한 공격에는 디지털 커뮤니케이션에서 신뢰할 수있는 엔터티로 변장하여 사용자 이름, 암호 및 2 요인 인증 (2FA) 코드와 같은 민감한 정보를 얻으려는 사기 시도가 포함됩니다. 사이버 범죄자는 종종 실제 크라켄 로그인 페이지와 거의 동일하게 보이는 가짜 웹 사이트를 만듭니다. 이 위조 사이트는 사용자가 자격 증명을 입력하도록 속이는 다음 공격자가 캡처하도록 설계되었습니다.

이러한 공격에 사용 된 주요 방법은 기만적인 이메일 입니다. 사용자는 Kraken에서 나온 것으로 보이는 이메일, 로그인 시도 경고, 계정 서스펜션 또는 비밀번호 재설정을 촉구 할 수 있습니다. 이 이메일에는 악성 도메인으로 리디렉션되는 링크가 포함되어 있습니다. 또 다른 일반적인 전술은 SMS Phishing (Smishing) 입니다. 여기서 사용자는 Kraken Support에서 주장하는 문자 메시지를 받고 제공된 링크를 통해 신원을 확인하도록 요청합니다. 이 메시지는 종종 빠르고 생각하지 않는 행동을 자극 할 절박함을 만듭니다.

Kraken은 이메일 또는 SMS를 통해 비밀번호 또는 2FA 코드를 요구하지 않을 것임을 인식해야합니다. 그러한 정보를 요청하는 모든 메시지는 의심스러운 것으로 취급되어야합니다. 발신자의 이메일 주소를 항상 확인하십시오 - 오피스 크라켄 커뮤니케이션은 @kraken.com 또는 @email.kraken.com 으로 끝나는 도메인에서 나옵니다. 이메일을 클릭하지 않고 이메일로 링크를 가리치면 실제 URL 대상이 표시되어 가짜 사이트로 이어지는 지 식별 할 수 있습니다.

강력한 인증으로 크라켄 계정을 확보합니다

크라켄 계정을 보호하는 가장 효과적인 방법 중 하나는 MFA (Multi-Factor 인증)를 활성화하는 것입니다. Kraken은 Google Authenticator , Authy 및 Yubikey와 같은 하드웨어 보안 키를 포함한 몇 가지 MFA 방법을 지원합니다. 이러한 도구를 사용하면 암호가 손상 되더라도 무단 액세스의 위험이 크게 줄어 듭니다.

MFA 설정 :

• 크라켄 계정에 로그인하여 보안 설정 으로 이동하십시오.
• 2 단계 인증 (2FA) 선택
• 선호하는 방법을 선택하십시오 (예 : Authenticator 앱을 통해 TOTP )
• Authenticator 앱으로 QR 코드를 스캔하십시오
• 생성 된 코드를 입력하여 설정을 확인하십시오
• 백업 코드를 안전한 오프라인 위치에 저장하십시오

SIM-Swapping 공격에 취약하므로 SMS 기반 2FA를 사용하지 마십시오. 대신, 훨씬 더 안전한 Authenticator 앱 또는 U2F 보안 키를 선택하십시오. 이 도구는 장치에서 시간 기반 일회성 암호 (TOTP)를 로컬로 생성하여 원격 공격자가 액세스 할 수 없습니다. 또한 가능하면 여러 2FA 메소드를 등록하므로 하나의 장치가 손실되거나 손상된 경우 백업이 있습니다.

가짜 크라켄 웹 사이트를 인식하고 피합니다

Cybercriminals는 종종 kraken-security.com , kraken-login.net 또는 krak3n.com 과 같은 kraken.com 과 유사한 이름을 가진 영역을 등록합니다. 이 사이트는 실제 크라켄 인터페이스를 모방하도록 설계되었습니다. 희생자가 떨어지지 않기 위해 :

• 항상 https://www.kraken.com을 브라우저에 직접 입력하십시오
• 향후 액세스를위한 공식 사이트를 북마크하십시오
• 주소 표시 줄에서 자물쇠 아이콘 과 HTTPS 를 확인하십시오.
• 도메인 이름이 올바르게 철자가 있는지 확인하고 .com 으로 끝나는지 확인하십시오.

Ublock Origin 또는 Phishfort 와 같은 브라우저 확장은 알려진 피싱 사이트를 감지하고 차단하는 데 도움이 될 수 있습니다. 일부 암호 관리자는 또한 의심스러운 도메인에서 자격 증명을 입력하려고 할 때 사용자에게 경고합니다. Kraken으로 이어지는 전자 메일, 소셜 미디어 메시지 또는 검색 엔진 결과의 링크를 클릭하지 마십시오. 검색 광고조차도 공격자가 가짜 사이트를 홍보하기 위해 조작 할 수 있습니다.

피싱 사이트를 방문한 것으로 의심되는 경우 정보를 입력하지 마십시오 . 즉시 탭을 닫습니다. 실수로 자격 증명을 입력 한 경우 깨끗한 장치에서 실제 Kraken 계정에 로그인하고 즉시 비밀번호를 변경하십시오. 또한 활성 API 키를 취소하고 손상된 경우 다시 활성화 할 수 있습니다.

안전하게 이메일 및 커뮤니케이션 관리

Kraken은 이메일을 사용하여 사용자에게 계정 활동, 보안 이벤트 및 서비스 업데이트에 대해 알립니다. 그러나 공격자는 종종 이러한 메시지를 위조합니다. 가짜와 진짜를 구별하기 위해 :

• 발신자의 이메일 주소를 주의 깊게 검사하십시오
• 가난한 문법이나 긴급 언어를 찾으십시오 ( '계정이 정지됩니다!')
• 알 수없는 발신자의 첨부 파일을 다운로드하지 마십시오
• 원치 않는 이메일에서 '계정 확인'또는 '비밀번호 재설정' 링크를 클릭하지 마십시오.

합법적 인 Kraken 이메일은 귀하의 성명 또는 사용자 이름으로 귀하를 해결하며 민감한 데이터를 요구하지 않습니다. 의심스러운 경우 공식 웹 사이트를 통해 직접 크라켄 계정에 로그인하여 알림을 확인하십시오. 보안 팀이 사기 도메인에 대한 조치를 취할 수 있도록 피싱 이메일을 Abuse@kraken.com 에보고 할 수도 있습니다.

cryptocurrency 계정에 대한 전용 이메일 주소를 설정하십시오. 이렇게하면 스팸 노출이 줄어들고 의심스러운 활동을보다 쉽게 모니터링 할 수 있습니다. 전자 메일 필터링 규칙을 활성화하여 검증되지 않은 발신자의 'Kraken Login'과 같은 키워드가 포함 된 메시지를 자동으로 플래그 또는 검역소 메시지로 활성화하십시오.

장치 및 네트워크 보안 향상

가장 강력한 계정 설정조차 불안한 장치 나 네트워크에 의해 손상 될 수 있습니다. Keyloggers 또는 Clipboard 납치범 과 같은 맬웨어는 로그인 세부 정보를 훔치거나 트랜잭션 중에 암호 화폐 주소를 변경할 수 있습니다. 환경을 보호하기 위해 :

• 업데이트 된 바이러스 백신 소프트웨어를 사용하고 정기적 인 스캔을 수행하십시오
• 운영 체제와 브라우저를 최신 상태로 유지하십시오
• 공개 Wi-Fi 네트워크 에서 Kraken에 로그인하지 마십시오
• 원격으로 계정에 액세스 할 때 평판이 좋은 가상 사설 네트워크 (VPN)를 사용하십시오.

암호화 된 연결을 보장하기 위해 HTTPS 와 같은 브라우저 확장을 설치하십시오. 가짜 사이트에 자격 증명이 노출되는 것을 방지하기 위해 로그인 양식의 자동 수제 비활성화. 모바일 장치에서는 Apple App Store 또는 Google Play의 공식 Kraken 앱을 사용하는 타사 상점에서 앱을 다운로드하지 마십시오.

크라켄의 보안 설정에서 활성 세션을 정기적으로 검토하십시오. 익숙하지 않은 장치 나 위치가 보이면 즉시 로그인하여 조사하십시오. 로그인 챌린지 프롬프트를 활성화하여 새로운 장치에 액세스 권한을 부여하기 전에 추가 확인이 필요합니다.

자주 묻는 질문

피싱 링크를 클릭했지만 자격 증명을 입력하지 않으면 어떻게해야합니까?

브라우저 탭을 즉시 닫습니다. 브라우저 캐시 및 쿠키를 지우십시오. 바이러스 백신 소프트웨어를 사용하여 전체 시스템 스캔을 실행하십시오. 비정상적인 활동에 대해 계정을 모니터링하고 예방 조치로 비밀번호 변경을 고려하십시오.

크라켄이 피싱을 통해 내 계정이 손상되면 자금을 회수 할 수 있습니까?

크라켄은 피싱으로 인해 트랜잭션을 역전 시키거나 손실 된 자금을 복구 할 수 없습니다. 책임은 사용자와 함께 자격 증명을 보호합니다. 공격자가 액세스를 얻고 자금을 인출하면 이러한 거래는 블록 체인에서 돌이킬 수 없습니다.

소셜 미디어에서 크라켄 지원 메시지의 진위를 어떻게 확인할 수 있습니까?

크라켄 지원은 Twitter 또는 Telegram과 같은 플랫폼에서 개인 메시지를 시작하지 않습니다. 누군가 크라켄 지원이라고 주장하는 경우 정보를 공유하지 마십시오. 대신 계정 대시 보드의 공식 지원 포털을 통해 Kraken에 문의하십시오.

루팅 또는 탈옥 장치에서 Kraken 모바일 앱을 사용하는 것이 안전합니까?

Rooted (Android) 또는 Jailbroken (iOS) 장치는 내장 보안 보호를 우회하여 맬웨어에 취약합니다. 자격 증명과 2FA 코드를 악성 소프트웨어에 노출시킬 수 있으므로 이러한 장치에서 Kraken 앱을 사용하지 마십시오.