피싱 지갑 웹사이트를 식별하는 방법은 무엇입니까? (사기예방)

지갑 웹사이트 스푸핑 기술 이해

1. 공격자는 로고, 색 구성표, 탐색 메뉴를 포함하여 합법적인 지갑 인터페이스의 시각적 레이아웃을 충실도 높게 복제합니다.

2. 가짜 도메인은 공식 주소를 모방하기 위해 "metamask.io" 대신 "metamask-secure.com"과 같이 약간의 철자 오류를 사용하는 경우가 많습니다.

3. 일부 피싱 사이트는 iframe 삽입을 통해 원본 사이트의 실시간 콘텐츠를 로드하므로 일반 사용자의 경우 탐지가 더 어려워집니다.

4. 복제된 페이지에 포함된 악성 스크립트는 사용자가 개인 키나 시드 문구를 붙여 넣을 때 키 입력이나 클립보드 데이터를 캡처합니다.

5. 가짜 SSL 인증서는 브라우저 주소 표시줄에 유효한 것으로 나타나 사용자가 연결이 안전하다고 오해할 수 있습니다.

URL 및 도메인 신뢰성 분석

1. 표시된 제목이나 파비콘뿐만 아니라 항상 브라우저의 주소 표시줄에서 정확한 도메인 이름을 확인하세요.

2. 합법적인 지갑 제공업체는 "wallet.metamask.freehost.net"과 같은 무료 하위 도메인이나 .xyz 또는 .online과 같은 타사 TLD를 거의 사용하지 않습니다.

3. 일관되지 않은 하이픈, 이중 문자 또는 외국 문자(예: 라틴어 대신 키릴 문자 'е' 및 'а'를 사용하는 "mеtаmаsk.io")를 확인하십시오.

4. 실제 목적지를 미리 보려면 클릭하기 전에 링크 위로 마우스를 가져가세요. 레이블 텍스트와 href 속성 간의 불일치는 속임수를 나타냅니다.

5. WHOIS 조회 도구를 사용하여 등록 세부 정보를 검토합니다. 등록자 정보가 숨겨진 최근에 생성된 도메인은 강력한 위험 신호입니다.

브라우저 수준 표시 및 보안 신호

1. 자물쇠 아이콘만으로는 적법성을 보장하지 않습니다. 신원 확인이 아닌 암호화만 확인합니다.

2. 최신 브라우저는 HTTP 연결에 대해 "안전하지 않음" 경고를 표시하지만 현재 많은 피싱 사이트는 저렴하거나 손상된 인증서를 사용하여 HTTPS를 배포합니다.

3. MetaMask와 같은 확장 프로그램은 승인되지 않은 도메인에 UI 삽입을 거부합니다. 지갑 인터페이스가 로드되지 않거나 비활성화된 것으로 나타나면 해당 사이트를 의심스러운 것으로 간주하십시오.

4. 내장된 브라우저 피싱 보호(예: Google 세이프 브라우징)는 알려진 악성 도메인을 표시할 수 있지만 이 목록은 새로 배포된 사기보다 뒤떨어집니다.

5. 브라우저 개발자 도구는 공식 지갑 제공업체와 연결되지 않은 외부 분석 또는 추적 도메인에 대한 네트워크 요청을 공개할 수 있습니다.

상호작용 중 행동 위험 신호

1. 12단어 또는 24단어 전체 복구 문구를 묻는 메시지가 표시됩니다. 합법적인 지갑은 웹 양식을 통해 이를 요청하지 않습니다.

2. 사용자 작업 전에 지갑 연결을 요구하는 예상치 못한 팝업, 특히 정통 MetaMask 또는 Trust Wallet 모달과 동일한 스타일의 팝업.

3. 주소 입력 후, 특히 블록체인 상호 작용과 관련이 없는 익숙하지 않은 도메인이나 결제 게이트웨이로 자동 리디렉션됩니다.

4. "계정 확인"을 가장하여 이메일, 전화번호 또는 ID 문서를 요청하는 양식 - 실제 비수탁 지갑에는 그러한 개인 데이터가 필요하지 않습니다.

5. 지연되거나 일관되지 않은 거래 확인 - 피싱 사이트는 서명된 페이로드를 자동으로 삭제하거나 잘못 라우팅하면서 성공 메시지를 시뮬레이션할 수 있습니다.

자주 묻는 질문

Q: Google 검색 결과에 가장 먼저 나타나는 지갑 웹사이트를 신뢰할 수 있나요? 검색 엔진 순위는 보안이나 신뢰성을 반영하지 않습니다. 공격자는 "신뢰 지갑 다운로드" 또는 "메타마스크 연결"과 같은 용어의 상위 게재위치를 장악하기 위해 SEO 및 유료 광고에 막대한 투자를 합니다.

Q: 몇 달 전에 저장한 북마크를 통해 접속한 지갑 사이트를 사용해도 안전한가요? 장치가 이전에 감염된 경우 북마크가 오래되거나 손상될 수 있습니다. 항상 공식 GitHub 저장소 또는 검증된 소셜 미디어 공지와 도메인을 교차 확인하세요.

Q: 피싱 사이트가 하드웨어 지갑 사용자를 표적으로 삼은 적이 있습니까? 예. 이들은 종종 펌웨어 업데이트 포털이나 동반 앱을 모방하여 사용자를 속여 Ledger 또는 Trezor 장치에서 악성 펌웨어를 설치하거나 사기 거래를 승인하도록 합니다.

Q: 브라우저가 알려진 모든 피싱 지갑 도메인을 자동으로 차단하지 않는 이유는 무엇입니까? 브라우저는 주기적으로 업데이트되는 크라우드 소싱 블랙리스트에 의존합니다. 새로 등록된 도메인, 제로데이 익스플로잇, 빠르게 회전하는 인프라를 통해 공격자는 신고되기 전에 몇 시간 또는 며칠 동안 탐지를 피할 수 있습니다.