$IBVM 에어드랍 사기

인터넷은 의심하지 않는 사용자를 노리는 사기성 사기로 가득 차 있으며, 암호화폐 분야는 여전히 가장 악용되는 분야 중 하나입니다. 사기꾼들은 종종 피싱 사이트를 만들어 피해자를 유인하여 지갑을 해킹하고 회수 불가능한 자산을 넘기도록 합니다. 이러한 사기의 최근 사례로는 합법적인 프로젝트를 사칭하여 사용자를 속여 자금을 노출시키는 가짜 '$IBVM 에어드랍' 웹사이트가 있습니다.

가짜 '$IBVM 에어드랍' 웹사이트는 무엇인가요?

조사 과정에서 연구원들은 IBVM 공식 웹페이지(ibvm.io)로 위장한 사기 사이트를 발견했습니다. 이 사기 사이트는 claim-ibvm.xyz에서 호스팅되지만 다른 도메인에도 나타날 수 있습니다. IBVM(International Bitcoin Virtual Machine, 국제 비트코인 가상 머신)의 공식 에어드랍으로 위장하고 있는데, IBVM은 비트코인 네트워크에서 스마트 계약과 확장성을 지원하도록 설계된 블록체인 프로토콜입니다.

이 사기성 페이지는 방문자에게 '$IBVM' 토큰을 받기 위해 암호화폐 지갑을 연결하도록 유도합니다. 연결되면, 해당 사이트는 암호화폐 배수기를 활성화하는 악성 계약을 유도합니다. 이 메커니즘은 공격자가 제어하는 지갑으로 자산을 몰래 전송합니다. 설상가상으로, 배수기는 자산의 가치를 추정하고 어떤 자산을 훔칠지 우선순위를 정할 수 있어 피해자에게 막대한 재정적 손실을 초래할 수 있습니다.

이 사기는 International Bitcoin Virtual Machine이나 다른 합법적인 프로젝트와 관련이 없다는 점을 강조하는 것이 중요합니다.

사기로 인해 피해자의 자산이 어떻게 유출되는가

사용자가 가짜 '$IBVM 에어드랍' 사이트에 지갑을 연결하면 악성 계약이 백그라운드에서 실행됩니다. 자금은 자동 거래를 통해 공격자의 주소로 이체됩니다. 피해자는 이체 내역이 정상적으로 위장되어 있을 수 있기 때문에, 종종 너무 늦을 때까지 이러한 활동을 인지하지 못합니다.

전통적인 은행 사기와 달리 암호화폐 거래는 되돌리기가 거의 불가능합니다. 도난당한 자산은 회수할 수 없습니다. 이것이 바로 이러한 피싱 에어드랍이 암호화폐 업계에서 가장 파괴적인 사기 유형 중 하나인 이유입니다.

Crypto Drainer 사기의 다른 예

'$IBVM 에어드랍'은 단발적인 사례가 아닙니다. 유사한 사기성 프로젝트로는 ' 나노 이더리움(NanoETH) 스테이킹 ', 가짜 '트롤 코인' 웹사이트 , ' $TRENCHES 토큰 에어드랍 ', ' $SVJ 토큰 에어드랍 ' 등이 있습니다.

일부 사기는 배수 장치를 사용하는 반면, 다른 사기는 피해자를 조종하여 범죄 지갑으로 직접 자금을 보내거나 피싱 수법을 통해 지갑 정보를 제공하도록 합니다. 많은 가짜 웹사이트가 허술하게 만들어졌지만, 일부는 전문적으로 디자인되고 설득력 있게 브랜드를 홍보하여 숙련된 사용자라도 쉽게 속아 넘어갈 수 있습니다.

피해자들이 이러한 사기에 직면하는 방식

피싱 에어드랍 사기는 다양한 경로를 통해 유포됩니다. 일반적인 수법은 다음과 같습니다.

• 침입적인 리디렉션이나 팝업을 푸시하는 악성 광고 캠페인과 사기성 광고 네트워크.
• 소셜 미디어 플랫폼, 포럼, 개인 메시지, 심지어 이메일이나 SMS까지 스팸을 보냅니다.
• 타이포스쿼팅 공격은 사기꾼이 합법적인 프로젝트와 유사한 도메인을 등록하는 공격입니다.
• 지속적으로 리디렉션과 악성 배너를 생성하는 애드웨어 감염입니다.
• 사기성 팝업이나 스크립트를 제공하는 손상된 웹사이트입니다.

소셜 미디어 스팸은 사기꾼이 유명인, 인플루언서 또는 프로젝트 팀의 계정을 납치하여 자신의 계획을 홍보하는 경우가 많기 때문에 특히 효과적입니다.

사기 웹사이트 방문을 피하는 방법

'$IBVM 에어드랍'과 같은 사기에 노출되는 것을 방지하려면 주의와 철저한 보안 습관이 필요합니다. 사용자는 다음을 준수해야 합니다.

1. 무료 토큰 증정 등 너무 좋게 들리는 제안에는 회의적인 태도를 유지하세요.
2. 지갑을 연결하기 전에 URL을 다시 한 번 확인하고 합법적인 프로젝트 도메인과 일치하는지 확인하세요.
3. 불법 복제 또는 불법 콘텐츠를 제공하는 사이트는 피하세요. 이러한 사이트는 종종 사기성 광고 네트워크를 통해 수익을 창출하기 때문입니다.
4. 알 수 없는 웹사이트에서 오는 의심스러운 알림 요청을 차단하거나 거부합니다.
5. 요청하지 않은 이메일과 개인 메시지는 주의해서 처리하고, 의심스러운 출처의 링크나 첨부 파일은 절대 클릭하지 마세요.
6. 공식 채널에서만 앱과 소프트웨어를 다운로드하고, 고급/사용자 정의 설치 설정을 사용하여 번들 또는 위험한 소프트웨어를 피하세요.

마지막 생각

'$IBVM 에어드랍' 피싱 사이트는 암호화폐 사기가 얼마나 정교해졌는지를 다시 한번 보여줍니다. 공격자들은 신뢰할 수 있는 프로젝트를 모방하고 사용자의 호기심을 악용하여 단 몇 분 만에 디지털 지갑을 털 수 있습니다. 분실된 암호화폐는 복구할 수 없으므로 예방이 가장 효과적인 방어 수단입니다. 변동성이 큰 암호화폐 투자 세계에서 안전을 유지하려면 경계를 강화하고, 진위 여부를 확인하고, 알려지지 않은 사이트와의 접촉을 제한하는 것이 필수적입니다.