귀하의 암호화폐 지갑을 표적으로 삼는 피싱 이메일이나 메시지를 식별하는 방법은 무엇입니까?

의심스러운 발신자 정보 탐지

1. 이메일 주소를 주의 깊게 확인하세요. 표시 이름이 아닌 '보낸 사람' 필드의 실제 주소를 확인하세요. 사기꾼은 합법적인 서비스를 모방하지만 공식 팀과 관련이 없는 "metamask-support.net" 또는 "trustwallet-help.org"와 같은 도메인을 사용하는 경우가 많습니다.

2. 대상 URL을 미리 보려면 클릭하지 않고 링크 위로 마우스를 가져가세요. 피싱 메시지에는 약간의 철자가 틀린 가짜 로그인 페이지("myetherwallet.com" 대신 "myetherwaliet[.]com")로 리디렉션되는 URL이 포함되는 경우가 많습니다.

3. 합법적인 암호화폐 지갑 제공업체는 시드 문구, 개인 키 또는 비밀번호 재설정을 요청하는 원치 않는 연락을 시작하지 않습니다. 그러한 정보를 요청하는 모든 메시지는 의도적으로 악의적입니다.

4. 도메인 등록 세부정보에 불일치가 있는지 찾아보세요. WHOIS 조회와 같은 도구를 통해 피싱 도메인은 공격이 발생하기 며칠 전에 등록되는 경우가 많으며 개인 정보 보호 기능을 사용하여 소유권을 숨기는 것으로 나타났습니다.

메시지 내용 및 어조 분석

1. “지갑이 2시간 후에 정지됩니다”, “손실을 방지하려면 즉각적인 조치가 필요합니다”와 같은 긴급한 언어는 합리적인 조사를 우회하도록 고안된 사회 공학적 전술을 나타냅니다.

2. 문법 오류, 어색한 표현 또는 일치하지 않는 글꼴은 전문 지원 팀의 목표 커뮤니케이션보다는 노력이 적은 대규모 캠페인을 제안합니다.

3. 지갑 인터페이스의 가짜 스크린샷은 설득력 있게 보일 수 있지만 픽셀화된 아이콘, 오래된 UI 요소 또는 현재 앱 버전과 일치하지 않는 잘못된 버튼 라벨을 포함하는 경우가 많습니다.

4. "블록체인 확인 토큰" 또는 "지갑 마이그레이션 인증서"와 같은 존재하지 않는 기능에 대한 언급은 조작된 기술 전문 용어를 나타내는 위험 신호입니다.

인증된 채널 및 서명 확인

1. 공식 지갑 팀은 이메일이나 SMS를 통해 거래 확인서를 보내지 않습니다. 모든 유효한 거래 알림은 지갑 애플리케이션이나 검증된 브라우저 확장 프로그램 내에서만 발생합니다.

2. 일부 피싱 시도에는 위조된 디지털 서명이나 가짜 SSL 인증서 배지가 포함됩니다. 이는 시각적으로 복제될 수 있지만 브라우저 개발자 도구를 사용하여 검사할 때 암호화 유효성이 부족합니다.

3. 확인된 소스와 발표 내용을 교차 확인합니다. 파란색 체크 표시가 있는 공식 Twitter/X 계정(타사 계정 아님), GitHub 리포지토리 또는 도메인 확인 웹사이트에 게시된 블로그 게시물입니다.

4. 지갑 복구 이메일에는 자격 증명을 입력하기 위한 내장된 양식이나 클릭 가능한 버튼이 포함되어 있지 않습니다. 실제 복구 프로세스에는 항상 공식 사이트로의 수동 탐색이 필요합니다.

상호작용 중 행동 위험 신호

1. 링크를 클릭한 후 나타나는 팝업 창은 비록 지갑 인터페이스와 유사하더라도 거의 확실히 악성입니다. 정품 지갑은 외부 리디렉션을 통한 인증 화면을 로드하지 않습니다.

2. "보안 업데이트"를 가장하여 알 수 없는 브라우저 확장 프로그램이나 데스크톱 애플리케이션을 설치하라는 요청은 키로거 및 클립보드 하이재커의 일반적인 벡터입니다.

3. 귀하의 지갑이 "비정상적인 활동으로 표시"되었다는 메시지가 나타나면 제공된 링크가 아닌 Etherscan 또는 Solscan과 같은 블록체인 탐색기를 통해 직접 확인하십시오.

4. 지갑 설정 또는 복구 중에 예기치 않은 QR 코드 프롬프트가 나타나면 장치 손상 시도가 있음을 나타냅니다. 실제 지갑 흐름은 확인되지 않은 QR 기반 자격 증명 전송에 의존하지 않습니다.

자주 묻는 질문

Q: 시드 문구를 입력하지 않아도 피싱 사이트가 내 자금을 훔칠 수 있나요? 예. 일부 피싱 사이트에서는 키 입력을 캡처하거나, 주소 붙여넣기 중에 클립보드 내용을 수정하거나, 서명하기 전에 잘못된 트랜잭션 페이로드를 삽입하는 악성 JavaScript를 배포합니다.

Q: 가짜인지 확인을 요청하는 의심스러운 메시지에 답장해도 괜찮나요? 아니요. 답장을 보내면 귀하의 이메일이나 전화번호가 활성화되어 있음을 확인하여 타겟팅 빈도를 높이고 잠재적으로 더 정교한 후속 공격을 촉발할 수 있습니다.

Q: 하드웨어 지갑 사용자는 피싱에 대해 걱정해야 합니까? 예. 피싱은 거래 승인 단계에 영향을 미칩니다. 손상된 사이트는 하드웨어 지갑이 표시 내용을 올바르게 서명하는 동안 잘못된 수신자 주소를 표시할 수 있습니다. 단, 사용자가 장치 화면의 모든 문자를 확인하지 못한 경우에만 해당됩니다.

Q: 사기꾼은 피싱 메시지를 개인화하기 위해 어떻게 내 지갑 주소를 알아내나요? 공개 블록체인 거래를 스크랩하고, 포럼 및 Discord 메시지를 모니터링하거나, 사용자가 실수로 프로필이나 게시물에 주소를 노출한 침해된 플랫폼에서 데이터를 수집합니다.