나노 이더리움(NanoETH) 스테이킹
디지털 화폐의 부상은 혁신을 위한 새로운 기회를 열어주었고 사이버 범죄자들에게는 비옥한 토양을 마련해 주었습니다. 사기꾼들은 사용자를 유인하기 위한 새로운 수법을 끊임없이 고안하고 있으며, 가장 최근의 수법 중 하나는 가짜 '나노 이더리움(NanoETH) 스테이킹' 사기입니다. 이 악의적인 행위는 온라인에서 디지털 자산을 탐색, 투자 또는 관리할 때 항상 경계해야 하는 이유를 보여줍니다.
목차
가짜 '나노ETH 스테이킹' 함정
저희 조사 결과 events-nanoeth.com에서 사기가 발견되었지만, 이러한 캠페인은 종종 여러 도메인에 걸쳐 확산되었습니다. 사기성 페이지는 이전에 나노 이더리움 보상을 받았던 사용자들이 이제 독점 스테이킹 라운드에 참여할 수 있다고 주장합니다. 이는 전혀 사실이 아닙니다. 이 모든 행위는 사용자들을 속여 지갑을 연결하도록 유도하기 위한 수법입니다.
누군가 '지금 신청' 버튼을 누르면 이 사이트는 지갑 연결을 요청합니다. 이 과정에서 피해자는 자신도 모르게 암호화폐 채굴기를 작동시키는 악성 계약에 서명하게 됩니다. 이 채굴기는 지갑을 비우고 토큰과 자산을 사기꾼이 관리하는 주소로 전송하도록 설계된 자동화된 메커니즘입니다. 이 과정은 은밀하게 진행되며 잔액이 고갈될 때까지 종종 눈에 띄지 않습니다. 더욱이 블록체인 거래는 되돌릴 수 없기 때문에 도난을 되돌리거나 도난당한 자금을 회수할 방법이 없습니다.
암호화폐가 사기꾼의 놀이터가 된 이유
암호화폐는 사기꾼들에게 가장 매력적인 표적 중 하나이며, 이는 우연이 아닙니다. 암호화폐가 투자자들에게 매력적인 이유 바로 그 특징들이 사기꾼들에게도 이상적인 수단이 되기 때문입니다. 블록체인 거래는 빠르고, 국경이 없으며, 되돌릴 수 없습니다. 기존 은행 시스템과 달리, 도난당한 자금을 회수하거나 환불해 줄 수 있는 중앙 기관이나 사기 방지 장치가 없습니다.
익명성도 또 다른 요소입니다. 공격자는 수많은 지갑 주소를 생성하고 그 뒤에 숨어 최소한의 감독만으로 믹서(mixer)나 탈중앙화 거래소를 통해 자금을 세탁할 수 있습니다. 토큰, 에어드랍, 스테이킹 기회에 대한 전 세계적인 열풍과 더불어 암호화폐 분야는 사기가 만연할 수 있는 완벽한 위장막을 제공합니다. 연방거래위원회(FTC)는 2021년 이후 4만 6천 명이 넘는 사람들이 암호화폐 사기로 10억 달러 이상의 손실을 입었다고 보고했는데, 이는 암호화폐 사기가 얼마나 만연해졌는지를 보여주는 충격적인 사례입니다.
친숙한 얼굴: 배수자와 기타 암호화폐 사기
나노이더리움(NanoETH) 사기는 독특한 것이 아닙니다. ' $TRENCHES 토큰 에어드랍 ', '트롤 코인' 웹사이트, ' 타르와 리워드 업데이트 ', ' $SVJ 토큰 에어드랍 '과 같은 유사한 사기 수법들은 모두 동일한 전략을 사용합니다. 대부분의 암호화폐 사기는 세 가지 핵심 수법 중 하나에 의존합니다. 하나는 드레인(drainer)을 사용하여 지갑에서 직접 자금을 빼내는 수법, 다른 하나는 피싱을 통해 로그인 정보를 탈취하는 수법, 그리고 다른 하나는 사용자를 속여 가짜 주소로 자금을 직접 송금하는 수법입니다.
이러한 위협을 더욱 위험하게 만드는 것은 바로 그 위협이 얼마나 진짜처럼 보이는가입니다. 많은 악성 페이지는 완벽하게 조작되어 있으며, 때로는 합법적인 암호화폐 플랫폼을 모방하여 디자인, 로고, 브랜딩을 모방하기도 합니다. 이처럼 고도로 세부적인 정보는 신중한 사용자조차도 경계를 늦추게 만들 수 있습니다.
피해자들이 끌려가는 방식
사기 캠페인은 우연히 확산되는 경우가 드뭅니다. 사기꾼들은 노출을 극대화하기 위해 다양한 배포 전략을 사용합니다. 여기에는 다음이 포함됩니다.
- 스팸 채널에는 원치 않는 이메일, 문자 메시지, 포럼 게시물, 소셜 미디어의 개인 메시지 등이 포함됩니다.
- 사용자를 사기 페이지로 직접 유도하는 침입형 광고 네트워크와 악성 광고.
소셜 미디어는 이러한 공격에 가장 강력한 무기 중 하나가 되었습니다. 사기꾼들은 실제 프로젝트, 인플루언서, 심지어 유명인의 검증된 계정을 탈취한 후, 이를 이용하여 가짜 스테이킹이나 에어드랍 기회에 대한 게시물을 올립니다. 경우에 따라서는 공격자에게 감염된 합법적인 웹사이트조차도 자신도 모르게 지갑을 고갈시키는 포털로 유도하는 악성 광고를 게재하기도 합니다.
한발 앞서 나가다
NanoETH 스테이킹 사기와 같은 사기를 피하려면 신중함과 회의적인 태도가 필요합니다. 웹사이트 URL을 항상 다시 확인하고, 너무 좋아서 믿기 어려울 정도로 좋은 보상이나 혜택을 제공하는 페이지는 절대 믿지 마십시오. 알려지지 않은 웹사이트에서 브라우저 알림을 보내지 않도록 하고, 불법 복제 소프트웨어 플랫폼이나 불법 스트리밍 사이트는 피하십시오. 이러한 사이트는 불법 광고 네트워크에 의존하는 경우가 많기 때문입니다.
다운로드할 때는 공식 출처만 이용하고 설치 안내를 꼼꼼히 읽어 악성코드나 원치 않는 확장 프로그램이 설치되지 않도록 하세요. 마지막으로, 어떤 합법적인 암호화폐 프로젝트도 예상치 못한 보상을 위해 지갑 연결을 강요하지 않습니다.
