가짜 에어드랍 사기란 무엇입니까? 지갑 보안 필수품

가짜 에어드랍 사기란 무엇입니까?

1. 가짜 에어드랍 사기는 실제 또는 발명된 블록체인 프로젝트에서 시작된 합법적인 토큰 배포 계획으로 가장하는 기만적인 캠페인입니다.

2. 이러한 사기는 종종 Hamster Kombat 또는 Wall Street Pepe($WEPE) 와 같은 유행하는 밈 코인과 관련된 무료 토큰을 약속하여 사용자를 유인한 다음 신뢰와 긴급성을 이용하여 민감한 데이터를 추출합니다.

3. 공격자는 브라우저 보안 필터를 우회하기 위해 bitget-claim.com 또는 bitget-airdrop.net 과 같은 도메인을 사용하여 거의 동일한 UI를 갖춘 복제된 웹사이트를 공식 플랫폼에 배포합니다.

4. 피해자는 지갑 연결, 서명 승인, '백업 확인' 등 일상적으로 보이는 단계를 거쳐 최종 화면에서 12~24단어 니모닉 문구를 입력하라는 메시지만 표시됩니다.

5. 일단 제출되면 니모닉은 지원하는 모든 체인에 걸쳐 해당 지갑의 모든 자산에 대한 완전한 제어권을 부여하므로 추적 가능한 거래 서명 없이 즉시 배수가 가능합니다.

가짜 에어드랍이 지갑 통제권을 훔치는 방법

1. 피싱 흐름은 X(Twitter), Telegram 또는 이메일의 원치 않는 메시지로 시작되며, 종종 확인된 계정이나 CoinDesk 와 같은 언론 매체를 사칭합니다.

2. 사용자는 자동 지갑 감지를 실행하고 MetaMask 또는 Trust Wallet을 통해 신속한 연결을 실행하는 LapeAI.io 와 같은 가짜 화상 회의 도구에 대한 링크를 받습니다.

3. 연결 후 악성 DApp은 종종 이더리움의 ERC-20 토큰 또는 솔라나의 SPL 토큰에 대해 과도한 토큰 승인을 요청하여 나중에 자동 자금 이체를 가능하게 합니다.

4. 일부 변종에는 사용자를 보조 피싱 페이지로 리디렉션하는 "해지" 버튼이 포함되어 있습니다. 여기서 사용자는 자신도 모르게 전체 잔액에 대한 무제한 액세스를 허용하는 계약 상호 작용에 서명합니다.

5. 고급 사례에서는 공격자가 알려진 연락처를 모방한 AI 생성 음성 통화를 사용하여 피해자에게 시간에 민감한 구실로 거래를 승인하도록 압력을 가합니다.

니모닉 문구: 대체할 수 없는 열쇠

1. 니모닉 문구는 비밀번호가 아닙니다. 이는 지갑의 모든 개인 키가 파생되는 결정적 시드입니다.

2. 합법적인 dApp, 거래소 또는 프로젝트는 사용자에게 웹페이지나 모바일 인터페이스에서 니모닉 문구를 입력하도록 요청하지 않습니다.

3. 온라인 필드에 문구를 입력하면 NFT, 스테이블 코인 및 거버넌스 토큰을 포함하여 해당 지갑에 연결된 모든 자산의 소유권이 효과적으로 전달됩니다.

4. 복구 문구는 변경, 재설정 또는 취소할 수 없습니다. 일단 손상되면 유일한 방법은 이전 기록이 전혀 없는 새로 생성된 지갑으로 마이그레이션하는 것입니다.

5. Ledger 또는 Trezor와 같은 하드웨어 지갑은 니모닉 저장소를 인터넷 노출로부터 격리하여 물리적으로 손상되지 않는 한 웹 기반 수집 시도로부터 면역되도록 합니다.

가짜 에어드롭 인터페이스에 포함된 위험 신호

1. .com 또는 .org 로 끝나는 공식 도메인 대신 하이픈, 철자 오류 또는 .net , .xyz 또는 .io 와 같은 비표준 TLD를 포함하는 URL.

2. 문법 불일치, 일관되지 않은 대소문자 사용 또는 실시간 카운트다운 타이머와 함께 표시되는 "출시 예정"과 같은 자리 표시자 텍스트.

3. 계약 세부 정보를 표시하기 전에 서명 요청을 시작하는 "지갑 확인", "백업 확인" 또는 "보상 잠금 해제"라고 표시된 버튼.

4. 커뮤니티 검증을 시뮬레이션하도록 설계된 가짜 댓글 스레드, 봇이 생성한 답변 또는 "성공한 청구자"의 단계적 스크린샷과 같은 사회적 증거 요소.

5. 가스비를 선불로 요구하거나 "남은 슬롯이 제한되어 있습니다"라고 주장하는 팝업을 통해 사용자에게 진위 여부를 확인하기 전에 조치를 취하도록 압력을 가합니다.

지갑 권한 감사 도구

1. Revoke.cash를 사용하면 사용자는 지갑 주소를 스캔하고 EVM 호환 체인 전체에서 모든 활성 토큰 승인을 식별하여 허용 금액이 높은 위험한 계약을 강조할 수 있습니다.

2. TokenUnsniffer는 스마트 계약 코드의 실시간 분석, 임의 전송 또는 자체 파괴 메커니즘을 허용하는 플래그 지정 기능을 제공합니다.

3. Etherscan의 "계약 읽기" 탭을 사용하면 승인된 지출자를 수동으로 검사하여 dApp에 USDC, ETH 또는 기타 주요 자산을 이동할 권한이 있는지 여부를 확인할 수 있습니다.

4. Rabby Wallet에는 연결된 각 사이트의 액세스 범위를 시각화하고 도메인당 원클릭 취소를 허용하는 권한 관리자 기능이 내장되어 있습니다.

5. WalletGuard는 알려진 사기 도메인을 방문할 때 브라우저 확장 경고를 제공하고 Chainalytic 및 Immunefi에서 관리하는 업데이트된 위협 인텔리전스 피드에 대한 상호 참조를 제공합니다.

자주 묻는 질문

Q1: 가짜 에어드랍 중 악의적인 계약을 체결한 후 자금을 회수할 수 있나요? 계약에 신뢰할 수 있는 다중 서명에 의해 제어되는 긴급 일시 중지 기능이 포함되어 있지 않으면 복구가 사실상 불가능합니다. 대부분의 사기 계약은 그렇지 않습니다.

Q2: 에어드랍 자격이 있는지 확인하기 위해 지갑을 사이트에 연결해도 안전합니까? 아니요. 연결만 하면 지갑 지문 채취가 시작되고 많은 사이트에서는 눈에 보이는 메시지 없이 연결 시 자동으로 승인을 요청합니다.

Q3: 일부 가짜 에어드롭이 Etherscan의 실제 블록체인 거래를 표시하는 이유는 무엇입니까? 공격자들은 허위 합법성을 만들기 위해 소규모 테스트 전송을 시드하는 경우가 많습니다. 이러한 전송은 이전에 다른 사기에 사용된 버너 지갑이나 재활용 주소에서 가져온 것입니다.

Q4: 하드웨어 지갑을 사용하면 가짜 에어드랍 도난을 예방할 수 있나요? 니모닉 유출을 방지하지만 서명 기반 공격을 막지는 않습니다. 사용자가 장치 화면에서 맹목적으로 확인하는 경우에도 여전히 유해한 계약을 승인할 수 있습니다.