일반적인 암호화폐 사기와 이를 피하는 방법: 2024년 가이드

암호화폐 공간에서의 피싱 공격

1. 사이버 범죄자는 사용자가 개인 키나 로그인 자격 증명을 입력하도록 속이기 위해 합법적인 암호화폐 거래소나 지갑 서비스를 모방하는 가짜 웹사이트를 만드는 경우가 많습니다. 이러한 사이트는 문자나 기호 하나만 다를 뿐 실제 URL과 거의 동일한 URL을 사용하는 경우가 많습니다.

2. 피싱 이메일은 사기꾼이 신뢰할 수 있는 플랫폼에서 보낸 것처럼 보이는 메시지를 보내 수신자에게 악성 링크를 클릭하도록 유도하는 또 다른 일반적인 방법입니다. 이러한 이메일에서는 귀하의 계정에 긴급한 문제가 있거나 귀하가 상품을 받았다고 주장할 수 있습니다.

항상 보낸 사람의 이메일 주소를 확인하고 원치 않는 링크를 클릭하지 마세요. 제공된 링크를 사용하는 대신 공식 웹사이트 URL을 브라우저에 수동으로 입력하세요.

3. 가짜 고객 지원 계정이 실제 팀을 사칭하는 소셜 미디어를 통해 일부 피싱 시도가 발생합니다. 도움을 요청하는 사용자는 정보를 훔치도록 설계된 사기성 포털로 연결될 수 있습니다.

4. MFA(다단계 인증)는 자격 증명이 손상된 경우에도 무단 액세스 위험을 줄일 수 있습니다. 그러나 공격자들은 MFA 피로 전술을 사용하기 시작하여 실수로 로그인 요청을 승인할 때까지 사용자에게 프롬프트를 표시했습니다.

명의 도용 및 사회 공학 체계

1. 사기꾼은 복제된 소셜 미디어 프로필을 사용하여 개발자나 영향력 있는 사람 등 블록체인 업계의 유명 인물로 가장하는 경우가 많습니다. 그들은 특정 주소로 전송된 암호화폐를 두 배로 늘리겠다고 주장하면서 가짜 토큰 판매나 경품을 홍보합니다.

2. 해커가 AMA 또는 프로젝트 시작 중에 스트리밍 계정을 제어하여 자신과 연결된 QR 코드 또는 지갑 주소를 표시하는 라이브 스트림 탈취가 점점 더 보편화되었습니다.

합법적인 프로젝트나 개인은 귀하의 개인 키나 시드 문구를 요구하지 않습니다. 검증된 웹사이트나 커뮤니티 포럼과 같은 공식 채널을 통해 항상 공지사항을 교차 확인하세요.

3. 텔레그램과 디스코드 서버가 주요 침투 대상입니다. 일단 침입하면 사기꾼은 '얼리 액세스' 또는 '에어드롭'을 가장하여 악성 링크를 배포하여 사용자가 상호 작용 즉시 자금을 잃게 만듭니다.

4. 사칭자는 신제품 출시에 대한 긴박성과 흥분을 이용하여 FOMO(실패에 대한 두려움)를 조성합니다. 그들은 출처를 확인하지 않고 피해자에게 신속하게 행동하도록 압력을 가하여 이러한 사기의 성공률을 크게 높입니다.

러그 풀 및 가짜 프로젝트

1. 개발자가 종종 탈중앙화 금융(DeFi) 플랫폼을 통해 투자자 자금을 모은 후 프로젝트를 포기할 때 러그풀이 발생합니다. 거래 풀에서 유동성이 제거되면서 토큰은 갑자기 가치가 없게 됩니다.

2. 많은 사기성 프로젝트에서는 신뢰할 수 있는 것처럼 보이기 위해 세련된 마케팅 자료, 유명인의 추천, 가짜 볼륨 지표를 사용합니다. 그들의 백서는 사소한 변경을 통해 합법적인 프로젝트의 콘텐츠를 복사할 수 있습니다.

투자하기 전에 철저한 실사를 수행하십시오. 팀이 신상 털기되었는지 확인하고, 코드 감사를 검토하고, 블록 탐색기에서 유동성 잠금 상태를 분석하세요.

3. 베스팅 기간이나 유동성이 고정되지 않은 분산형 거래소에서 출시된 새로운 토큰은 특히 취약합니다. 투자자는 투명한 토큰경제학과 명확한 개발 로드맵을 갖춘 프로젝트를 찾아야 합니다.

4. 익명의 팀과 고수익에 대한 모호한 약속을 조심하십시오. 프로젝트가 위험이 거의 없이 보장된 이익을 주장한다면 이는 거의 확실히 사기입니다.

폰지(Ponzi) 및 고수익 투자 프로그램(HYIP)

1. 이러한 계획은 실제 이익이 아닌 신규 투자자의 자금으로 자금을 조달하여 단기간 동안 비정상적으로 높은 수익을 약속합니다. 초기 참가자는 추가 모집을 장려하기 위해 지불금을 받을 수 있으며 이는 합법성에 대한 착각을 불러일으킵니다.

2. HYIP는 일일 이자율이 5%를 초과하는 스테이킹 계획을 제공하는 모호한 웹사이트를 통해 운영되는 경우가 많으며 이는 실제 시장에서 지속 가능하지 않습니다.

수익 모델이 명확하게 설명되지 않거나 다른 사람 모집에만 의존하는 경우 이를 위험 신호로 간주하세요. 실제 투자는 위험을 수반하며 기하급수적인 성장을 보장하지 않습니다.

3. 일부 플랫폼은 새로운 회원을 유치한 사용자에게 보상을 제공하는 추천 시스템을 통합하여 피라미드 구조를 강화합니다. 이러한 인센티브는 기본 가치 창출의 부족을 가립니다.

4. 이러한 플랫폼에 대해 규제 경고가 자주 발행되지만, 많은 플랫폼이 느슨한 감독으로 관할권 전반에 걸쳐 계속 운영되므로 자산이 예치되면 자금 회수가 거의 불가능합니다.

자주 묻는 질문

암호화폐 프로젝트가 감사되었는지 어떻게 확인할 수 있나요? CertiK, PeckShield 또는 SlowMist와 같은 평판이 좋은 회사에서 발행한 감사 보고서를 찾아보세요. 이는 프로젝트의 공식 웹사이트에서 직접 연결되어야 하며 블록체인에 배포된 스마트 계약 주소와 일치해야 합니다.

사기 지갑으로 자금을 보냈을 경우 어떻게 해야 하나요? 플랫폼 또는 개인과의 모든 상호 작용을 즉시 중단하십시오. 관련 기관 및 블록체인 분석 서비스에 거래를 보고하세요. 안타깝게도 블록체인 거래의 되돌릴 수 없는 특성으로 인해 자금 회수가 거의 불가능합니다.

하드웨어 지갑은 사기에 효과적인가요? 하드웨어 지갑은 개인 키가 온라인 위협에 노출되지 않도록 보호합니다. 무단 지출을 방지하지만 사용자가 속아서 악의적인 거래를 승인하는 것을 막을 수는 없습니다.

가짜 앱이 공식 앱 스토어에 나타날 수 있나요? 예, 위조 암호화폐 앱은 검토 노력에도 불구하고 Google Play 또는 Apple App Store에 등록되는 경우가 있습니다. 항상 개발자 이름이 공식 팀과 일치하는지 확인하고 다운로드하기 전에 사용자 리뷰를 주의 깊게 읽으십시오.