피싱: 점점 더 똑똑해지는 해커

피싱 공격의 증가로 인해 10월 현재까지 무려 4,100만 달러의 손실이 발생했습니다. 암호화폐 공간 내 피싱 작업의 대부분은 일반적으로 사용자가 암호화폐 지갑을 통해 작업에 서명하고 계약을 승인하거나 권한을 연결하도록 유도하는 것을 포함합니다.

A whopping $41 million has been lost in October so far due to the increasing influx of phishing attacks. Most of the phishing operations within the crypto space usually involve engaging users in signing actions through their crypto wallets, to approve contracts or linking permissions.

피싱 공격의 증가로 인해 10월 현재까지 무려 4,100만 달러의 손실이 발생했습니다. 암호화폐 공간 내 피싱 작업의 대부분은 일반적으로 사용자가 암호화폐 지갑을 통해 작업에 서명하고 계약을 승인하거나 권한을 연결하도록 유도하는 것을 포함합니다.

Making false tokens that look like real wallet tokens is one typical phishing method used to pilfer cryptocurrencies from victims’ wallets. Particularly harmful is permit phishing since it lets several highly valuable tokens be transferred simultaneously.

실제 지갑 토큰처럼 보이는 허위 토큰을 만드는 것은 피해자의 지갑에서 암호화폐를 훔치는 데 사용되는 전형적인 피싱 수법 중 하나입니다. 허가 피싱(permit phishing)은 매우 위험한 여러 토큰을 동시에 전송할 수 있기 때문에 특히 해롭습니다.

3 hours ago, another victim lost $1.57M after signing a “permit” phishing signature.

3시간 전, 또 다른 피해자는 "허가" 피싱 서명에 서명한 후 157만 달러를 잃었습니다.

Phishing: Hackers Getting Smarter

피싱: 점점 더 똑똑해지는 해커

An example is a wallet breach with $1.39 million worth of meme tokens. Although such ransom attacks are not new, they picked up the pace just in the last few days of October, which correlates with increased user activity.

예를 들어 139만 달러 상당의 밈 토큰이 담긴 지갑 침해가 있습니다. 이러한 랜섬웨어 공격은 새로운 것은 아니지만 10월 마지막 며칠 만에 속도가 빨라졌으며 이는 사용자 활동 증가와 관련이 있습니다.

25 mins ago, a PEPE holder lost $1.39M worth of PEPE, MSTR, and APU after signing a “permit2” phishing signature.

25분 전, PEPE 보유자는 "permit2" 피싱 서명에 서명한 후 139만 달러 상당의 PEPE, MSTR 및 APU를 잃었습니다.

Most such attacks occur on the Ethereum blockchain, which is very liquid and uses well-known smart contracts. Most hackers use open-source contracts to devise malicious links or develop quite realistic-looking smart contracts for unsuspecting individuals to click.

이러한 공격의 대부분은 매우 유동적이고 잘 알려진 스마트 계약을 사용하는 이더리움 블록체인에서 발생합니다. 대부분의 해커는 오픈 소스 계약을 사용하여 악의적인 링크를 고안하거나 의심하지 않는 개인이 클릭할 수 있도록 매우 현실적으로 보이는 스마트 계약을 개발합니다.

Hacked Social Media Accounts Spread Fake Links

해킹된 소셜 미디어 계정으로 가짜 링크 확산

Crypto has seen a lot of activity on X and similar platforms, which makes X user accounts now the biggest target for hackers. The issue is particularly high in October, as the meme token frenzy would overlap with a broader market recovery. Hacked X accounts, especially those of influencers or meme token projects, share links deceiving users into connecting their wallets.

Crypto는 X 및 유사한 플랫폼에서 많은 활동을 보았으며 이로 인해 X 사용자 계정은 이제 해커의 가장 큰 표적이 되었습니다. 밈 토큰 열풍이 보다 광범위한 시장 회복과 겹치기 때문에 이 문제는 10월에 특히 높습니다. 해킹된 X 계정, 특히 인플루언서나 밈 토큰 프로젝트의 계정은 사용자를 속여 지갑을 연결하도록 하는 링크를 공유합니다.

The link might empty the wallets, even from a simple “connect wallet” click. Some malicious links might be token recovery or anti-hack tools. Other fake links also resemble and mimic advertisements from search engines, such as Google, which ask people to connect their wallets to new blockchains. Therefore, all necessary testing for authenticity should be done with empty wallets.

간단한 "지갑 연결" 클릭으로도 링크를 통해 지갑이 비워질 수 있습니다. 일부 악성 링크는 토큰 복구 또는 해킹 방지 도구일 수 있습니다. 다른 가짜 링크도 사람들에게 지갑을 새로운 블록체인에 연결하도록 요청하는 Google과 같은 검색 엔진의 광고와 유사합니다. 따라서 진위 여부에 필요한 모든 테스트는 빈 지갑에서 수행되어야 합니다.

Exploits In Airdrop And Advertising

에어드롭 및 광고의 악용

Phishing schemes always employ interest in airdrops or point farming to raise the guard and obtain wallet permissions. Recently, hackers stole an X account associated with the SPX6900 meme token, which might have put the buyers at risk of malicious addresses.

피싱 계획은 항상 에어드롭이나 포인트 파밍에 관심을 기울여 경비를 강화하고 지갑 권한을 얻습니다. 최근 해커들은 SPX6900 밈 토큰과 관련된 X 계정을 훔쳤으며, 이로 인해 구매자가 악성 주소에 노출될 위험이 있었습니다.

Malicious links may appear like harmless offers or download links targeting people preparing their wallets for trading meme tokens but these events will become more prevalent as more users begin filling the meme token space.

악성 링크는 밈 토큰 거래를 위해 지갑을 준비하는 사람들을 대상으로 하는 무해한 제안이나 다운로드 링크처럼 보일 수 있지만 더 많은 사용자가 밈 토큰 공간을 채우기 시작하면 이러한 이벤트가 더욱 널리 퍼질 것입니다.

Social media scam ads, fake comments, botched Discord servers, and expired invitation links are additional risks. One attack can swallow your wallet, another might do a lot more damage that could be beyond your crypto wallet.

소셜 미디어 사기 광고, 가짜 댓글, 잘못된 Discord 서버, 만료된 초대 링크는 추가적인 위험입니다. 한 번의 공격은 지갑을 삼킬 수 있고, 또 다른 공격은 암호화폐 지갑을 넘어서는 훨씬 더 많은 피해를 입힐 수 있습니다.