일반적인 암호화폐 지갑 사기를 발견하고 피하는 방법은 무엇입니까?

피싱 지갑 인터페이스 탐지

1. 가짜 지갑 웹사이트는 종종 "metamask.io" 대신 "metamask-secure[.]com"과 같이 미묘한 URL 불일치가 있는 MetaMask 또는 Trust Wallet과 같은 합법적인 인터페이스를 모방합니다. 항상 도메인 철자를 확인하고 유효한 인증서로 HTTPS를 확인하세요.

2. 사기꾼은 사용자가 손상된 복구 양식에 시드 문구를 붙여 넣을 때 해당 문구를 캡처하는 악성 스크립트를 삽입합니다. 합법적인 지갑은 사용자에게 웹페이지에 12단어 또는 24단어 문구 전체를 입력하도록 요구하지 않습니다.

3. 지갑 앱을 사칭하는 브라우저 확장 프로그램은 비공식 앱 스토어나 광고 캠페인을 통해 나타납니다. 이러한 확장 프로그램은 모든 웹사이트 데이터에 대한 액세스를 포함하여 과도한 권한을 요청하므로 실시간 거래 차단이 가능합니다.

4. "지갑에 긴급 업데이트가 필요합니다"라는 팝업 경고가 사용자를 위조 다운로드 페이지로 리디렉션합니다. 공식 지갑 업데이트는 검증된 GitHub 리포지토리 또는 공식 앱 스토어를 통해서만 배포됩니다.

5. 지갑 지원 팀으로 위장한 소셜 미디어 계정은 사용자에게 "무료 복구 지원"을 제안한 후 피해자에게 원격 액세스 도구를 설치하거나 가짜 UI에 개인 키를 입력하도록 안내합니다.

가짜 에어드롭 및 브리지 사기 식별

1. 사기성 에어드랍은 사용자에게 토큰을 청구하기 전에 지갑을 연결하고 무제한 토큰 허용량을 승인하도록 요구합니다. 실제 에어드랍에는 분배 승인이나 가스 요금이 필요하지 않습니다.

2. 가짜 크로스체인 브리지는 실제처럼 보이는 거래 확인을 표시하지만 공격자가 제어하는 ​​주소로 자금을 보냅니다. 사용자는 공식 프로젝트 문서와 Etherscan 또는 Solscan의 브리지 계약 주소를 대조 확인해야 합니다.

3. 사기꾼은 유사한 로고와 도메인 이름을 사용하여 인기 브리지의 미러 버전을 만듭니다(예: "stargate.finance" 대신 "stargate-finance[.]xyz"). 이러한 도메인에는 SSL 인증서가 없거나 WHOIS 기록에 일치하지 않는 조직 세부정보가 표시됩니다.

4. "연결된 자산에 대한 10배의 수익"을 약속하는 홍보 배너는 카운트다운 타이머 및 제한된 슬롯과 같은 긴급 전술을 사용합니다. 이는 위험 신호입니다. 합법적인 교량은 희소성에 기반한 메커니즘으로 작동하지 않습니다.

5. 일부 가짜 브리지는 승인 단계에 악성 코드를 주입하여 눈에 띄는 인터페이스 변경 없이 사용자가 선택한 토큰을 고위험 밈코인으로 교환합니다. 서명하기 전에 항상 거래 미리보기에서 정확한 토큰 주소를 검사하세요.

악성 지갑 시드 구문 트랩 식별

1. 타사 사이트에서 호스팅되는 "시드 구문 백업 퀴즈"는 사용자에게 니모닉에서 무작위 순서로 단어를 선택하도록 요청합니다. 이 퀴즈는 응답을 기록하고 충분한 단어가 제출되면 전체 문구를 재구성합니다.

2. 온라인으로 판매되는 인쇄된 지갑 백업 카드에는 피싱 사이트로 연결되는 QR 코드가 미리 입력되어 있습니다. 이러한 코드를 스캔하면 설정 중에 자격 증명을 수집하도록 설계된 가짜 지갑 UI가 로드됩니다.

3. 이메일을 통해 전달되는 하드웨어 지갑 펌웨어 업데이트 프롬프트에는 위조된 인증서로 서명된 다운로드 가능한 .bin 파일이 포함되어 있습니다. 정품 펌웨어 업데이트는 제조업체의 검증된 USB 장치 인터페이스 또는 공식 데스크톱 앱을 통해서만 제공됩니다.

4. Telegram이나 Discord에 광고된 "지갑 상태 확인" 도구는 지갑 주소에 대한 읽기 전용 액세스를 요청하지만 지갑 공급자 API 구성 오류를 악용하여 비밀리에 승인되지 않은 거래를 시작합니다.

5. "에어갭(air-gapped)"으로 판매되는 물리적 시드 문구 저장 장치에는 사용자가 설정 중에 복구 문구를 입력할 때 키 입력을 전송하는 숨겨진 Bluetooth 칩이나 펌웨어 백도어가 포함되어 있는 경우가 있습니다.

Wallet 지원 채널에서 명의 도용 방지

1. 검증된 프로젝트 지원팀은 지갑 잔액이나 거래 해시의 스크린샷을 요구하는 직접 메시지를 통해 연락을 시작하지 않습니다. 그러한 요청은 사기의 즉각적인 징후입니다.

2. 가짜 지원 에이전트는 "중단된 거래를 수정하는 방법"을 보여주는 화면 녹화를 공유하여 사용자에게 가스 최적화 도구로 위장한 악성 페이로드에 서명하도록 안내합니다.

3. 사기꾼은 공식 서버와 거의 동일한 이름(예: "Uniswap#Support" 대신 "Uniswap_Official_Support")으로 Discord 서버를 등록하고 중재자를 흉내내는 역할을 할당하여 잘못된 신뢰성을 구축합니다.

4. 사기 포털을 통해 제출된 지원 티켓은 맬웨어가 포함된 PDF 가이드에 대한 링크가 포함된 자동 응답을 생성합니다. 이러한 문서는 Adobe Reader 또는 웹 브라우저의 취약점을 악용하여 키로거를 설치합니다.

5. 음성 통화 사기에는 알려진 지갑 개발자를 흉내내는 AI 생성 음성을 사용하는 공격자가 포함됩니다. 그들은 지갑 동기화 실패를 주장하고 피해자에게 음성으로 작동되는 "복구 터미널"에 시드 문구를 입력하도록 지시합니다.

자주 묻는 질문

Q: 사기 지갑 주소로 송금된 자금을 복구할 수 있나요? 퍼블릭 블록체인에서는 복구가 기술적으로 불가능합니다. 거래는 일단 확인되면 변경할 수 없으며 되돌릴 수 없습니다. 지갑 제공업체나 블록체인 재단은 이러한 전송을 취소하거나 동결할 수 없습니다.

Q: 비밀번호 관리자에 시드 문구를 저장하는 것이 안전한가요? 아니요. 비밀번호 관리자는 암호화 비밀 저장용으로 설계되지 않았습니다. 관리자가 손상되거나 클라우드 동기화되면 볼트에 액세스하는 공격자에게 시드 문구가 노출됩니다.

Q: 하드웨어 지갑은 모든 유형의 지갑 사기로부터 보호합니까? 하드웨어 지갑은 서명 중 개인 키 노출을 방지하지만 악의적인 거래 승인이나 가짜 dApp 연결과 같은 사용자 오류에 대한 보호 기능은 제공하지 않습니다. 보안은 전적으로 사용자의 경계에 달려 있습니다.

Q: 사기꾼이 새로운 암호화폐 사용자를 표적으로 삼는 것을 선호하는 이유는 무엇입니까? 신규 사용자는 지갑 상호 작용 패턴, 계약 확인 단계 및 표준 보안 위생에 익숙하지 않은 경우가 많습니다. 이는 사회 공학 및 인터페이스 속임수 전술의 성공률을 높입니다.