NFT 피싱 사기란 무엇인가요?

정의 및 핵심 메커니즘

1. NFT 피싱 사기는 사용자를 속여 개인 키를 넘겨주거나, 악의적인 거래에 서명하거나, 지갑을 위조 웹사이트에 연결하도록 특별히 고안된 기만적인 사이버 공격입니다.

2. 공격자는 "opensea.io" 대신 "opensea[.]xyz"와 같이 실제 도메인 이름과 거의 동일한 도메인 이름을 사용하여 합법적인 NFT 마켓플레이스, 수집 팀 또는 지갑 인터페이스를 가장합니다.

3. 이러한 사기는 종종 허위 에어드롭 공지, 긴급 지갑 확인 프롬프트 또는 조작된 소유권 이전 알림을 배포하여 패닉에 빠진 행동을 유도합니다.

4. 피해자가 지갑을 연결하거나 사기성 인터페이스에서 거래를 승인하면 공격자는 해당 지갑에 있는 모든 NFT와 토큰에 대한 즉각적인 통제권을 얻습니다.

5. 기존 금융 사기와 달리 NFT 피싱에는 자격 증명 도용이 필요하지 않습니다. 이는 블록체인의 되돌릴 수 없는 실행 모델을 활용하므로 서명 승인 후 복구가 사실상 불가능합니다.

일반적인 전달 벡터

1. Discord 및 Telegram 채널은 사용자에게 복제된 dApp 프런트엔드로 이어지는 "지원 링크"를 DM으로 보내는 가짜 커뮤니티 중재자를 호스팅합니다.

2. 지갑 도우미로 가장한 악성 브라우저 확장 프로그램은 합법적인 NFT 마켓플레이스 페이지에 자동으로 스크립트 삽입을 주입합니다.

3. 가짜 민트 페이지는 공식 컬렉션 출시를 글꼴 무게와 애니메이션 타이밍까지 복제하지만 공격자가 제어하는 ​​스마트 계약을 가리킵니다.

4. 이메일 캠페인은 플랫폼 보안 경고를 모방하여 피싱 인터페이스를 로드하는 내장된 링크를 통해 수신자에게 "지갑을 다시 확인"하도록 촉구합니다.

5. 검색 엔진 중독은 상위 순위의 가짜 OpenSea 또는 Blur 미러 사이트를 푸시하여 URL 불일치를 인식하지 못한 채 유기적인 트래픽을 캡처합니다.

경제적 영향 지표

1. 2023년 8월 현재, 확인된 NFT 피싱 계정은 67,188개의 NFT를 훔쳤으며, 이는 420개 이상의 개별 컬렉션에 걸쳐 자산을 나타냅니다.

2. 직접 재판매 수익은 총 2,092만 달러 였으며, 도난 품목의 73% 이상이 취득 후 48시간 이내에 청산되었습니다.

3. 가장 많이 표적이 된 컬렉션에는 Bored Ape Yacht Club, CryptoPunks 및 Azuki가 포함되어 있으며, 이는 손상된 전체 NFT의 41%를 차지합니다.

4. 갱단과 연결된 운영은 Tornado Cash 및 크로스체인 브리지를 통해 자금을 이동시키는 19개의 확인된 클러스터를 포함하여 조정된 다중 지갑 세탁 패턴을 보여주었습니다.

5. 피해자 지갑당 평균 손실액은 1,625건의 확인된 사고 보고서에 걸쳐 도난 당시의 최저 가격 평가를 통해 계산한 $12,740 였습니다.

행동적 위험 신호

1. 합법적인 플랫폼은 팝업 창을 통해 개인 키 입력, 시드 문구 공개 또는 원치 않는 지갑 연결을 요청하지 않습니다.

2. 알 수 없는 계약 주소에 "모두 승인" 또는 "모두 승인 설정"이 표시된 거래 미리보기는 고위험 인증을 나타냅니다.

3. 하이픈, 동형이의어 문자(예: "o" 대신 "ο") 또는 .club 또는 .xyz와 같은 비표준 TLD가 포함된 URL은 즉각적인 조사가 필요합니다.

4. 공식 팀과의 제휴를 주장하는 확인되지 않은 Discord/Telegram 계정에는 파란색 체크 표시가 없으며 저해상도 프로필 사진을 사용하는 경우가 많습니다.

5. "긴급 확인" 메시지로 인해 발생하는 가스 요금의 급격한 상승은 사용자가 세부 사항을 검토하지 않고 승인하도록 압력을 가하도록 설계되었습니다.

자주 묻는 질문

Q: 악의적인 거래에 서명한 후 NFT를 복구할 수 있나요? 복구는 기술적으로 불가능합니다. 블록체인 거래는 불변입니다. 일단 서명되고 확인되면 소유권은 되돌릴 수 없게 공격자의 주소로 이전됩니다.

Q: 하드웨어 지갑은 NFT 피싱으로부터 보호합니까? 하드웨어 지갑은 개인 키 노출을 방지하지만 사용자가 손상된 인터페이스에서 유해한 거래를 승인하는 것을 막지는 못합니다. 계약 주소에 대한 시각적 확인은 여전히 ​​필수적입니다.

Q: 피싱 사이트가 실제 사이트와 동일하게 보이는 이유는 무엇입니까? 공격자는 실시간 프런트엔드 코드를 스크랩하고, 악성 스크립트를 삽입하고, 저렴한 클라우드 인프라에 복제본을 호스트하는 자동화된 복제 도구를 사용하여 거의 완벽한 시각적 충실도를 달성합니다.

Q: NFT 마켓플레이스는 피싱 손실에 대한 책임이 있나요? 주요 NFT 마켓플레이스는 서비스 약관에 명시적으로 명시된 바와 같이 제3자 피싱 상호 작용으로 인해 발생한 사용자 손실에 대해 책임을 지지 않습니다.