다중 라이센스 할인 견적
위협 데이터베이스 불량 웹사이트 스택스(STX) 투표 보상 사기

스택스(STX) 투표 보상 사기

불량 웹사이트년에 Mezo 년까지
번역 :

최근 사이버 보안 연구원들이 proposal-stacks.co라는 도메인으로 운영되는 사기 웹사이트를 발견했습니다. 이 웹사이트는 합법적인 Stacks 플랫폼을 사칭하여 $STX 암호화폐와 연계된 투표 보상 캠페인을 허위로 광고하고 있습니다. 이 웹사이트는 어떠한 합법적인 회사, 단체 또는 공식 Stacks 기관과도 관련이 없습니다. 진정한 목적은 지갑에서 자금을 빼돌리는 수법을 통해 의심하지 않는 사용자들로부터 암호화폐를 탈취하는 것입니다.

공식적인 정책으로 위장한 가짜 보상 프로그램

사기 페이지는 정식 Stacks 웹사이트와 매우 흡사하게 디자인되어 로고, 레이아웃, 색상 구성 등 브랜드 요소를 그대로 복제합니다. 방문자에게는 '$STX 보상 지급일'을 결정하기 위한 특별 투표가 진행 중이라는 메시지가 표시됩니다. 사기성 주장에 따르면, 투표에 참여하는 사용자는 보상 지급 후 보너스 STX 토큰을 받을 수 있다고 합니다.

이러한 약속들은 모두 날조된 것입니다. 사기성 도메인에는 스택스 프로젝트와 관련된 공식 투표 캠페인이나 보상 배분은 존재하지 않습니다. 이 모방은 정당성과 긴급성을 거짓으로 조성하기 위해 고안되었습니다.

스택스(Stacks) 생태계는 비트코인 레이어 2 블록체인으로 운영되며, 이를 통해 탈중앙화 애플리케이션과 스마트 계약이 비트코인 위에서 작동할 수 있습니다. 스택스의 네이티브 토큰인 STX는 네트워크 참여, 거래 수수료, 그리고 토큰 보유자가 네트워크에 STX를 예치하여 비트코인 보상을 받을 수 있는 '스태킹(Stacking)' 보상 시스템에 사용됩니다.

암호화폐 고갈범은 어떻게 작동하는가

사용자가 가짜 페이지에 표시된 '지금 투표하기' 버튼을 클릭하는 순간 사기 행위는 위험해집니다. 피해자들은 투표 프로그램 참여에 필수적인 절차라며 암호화폐 지갑을 연결하라는 메시지를 받게 됩니다.

지갑 연결이 승인되면 해당 사이트는 암호화폐 탈취 프로그램을 실행합니다. 이 악성 도구는 피해자의 지갑에서 사이버 범죄자가 관리하는 주소로 디지털 자산을 자동으로 이체하도록 설계되었습니다. 많은 경우, 이체는 피해자의 추가 확인 절차 없이 즉시 이루어집니다.

블록체인 거래는 되돌릴 수 없기 때문에 도난당한 자금은 일반적으로 복구가 불가능합니다. 자산이 해킹당한 지갑에서 다른 곳으로 이체되면 피해자는 암호화폐 자산에 대한 통제권을 영구적으로 잃게 됩니다.

이러한 사기 행각이 계속해서 성공하는 이유는 무엇일까요?

사기성 암호화폐 캠페인은 유명 블록체인 프로젝트의 인기와 명성을 악용하는 경우가 많습니다. 사이버 범죄자들은 공식 웹사이트와 거의 똑같은 복제 웹사이트를 만들어 사용자들이 해당 제안이 진짜라고 믿도록 속입니다. 가짜 토큰 증정, 스테이킹 보너스, 보상 프로그램, 거버넌스 투표 등이 이러한 사기 수법에 가장 흔히 사용되는 방식입니다.

사기꾼들은 일반적으로 X나 페이스북 같은 소셜 미디어 플랫폼에서 해킹되거나 위조된 계정을 통해 악성 페이지 링크를 유포합니다. 사기 계정은 신뢰도를 높이기 위해 암호화폐 프로젝트, 인플루언서, 개발자 또는 공식 지원팀을 사칭할 수 있습니다.

사용자는 다음과 같은 경로를 통해서도 이러한 사기를 접할 수 있습니다.

  • 안전하지 않은 웹사이트에 표시되는 오해의 소지가 있는 광고 및 팝업
  • 피싱 이메일, 악성 다이렉트 메시지 및 기만적인 푸시 알림
  • 토렌트 포털이나 불법 스트리밍 사이트와 연관된 불량 광고 네트워크
  • 브라우저를 사기성 암호화폐 페이지로 리디렉션하는 애드웨어 감염

무시해서는 안 될 경고 신호

피해가 발생하기 전에 사기성 암호화폐 보상 웹사이트를 식별하는 데 도움이 되는 몇 가지 지표가 있습니다. 공식 프로젝트 웹사이트와 약간이라도 다른 의심스러운 도메인은 주요 경고 신호입니다. 비현실적인 보상 약속, 촉박한 참여 마감일, 그리고 원치 않는 홍보 메시지 또한 주의해야 합니다.

사용자는 지갑을 연결하거나 블록체인 거래를 승인하기 전에 항상 공식 프로젝트 채널을 통해 공지 사항을 확인해야 합니다. 아무리 전문적으로 디자인된 페이지라도 비공식 도메인에서 운영되는 경우 악의적일 수 있습니다.

암호화폐 지갑을 드레이너 공격으로부터 보호하기

암호화폐 탈취 사기 피해를 예방하려면 웹사이트 URL을 꼼꼼히 확인하고, 의심스러운 홍보 활동에 참여하지 않으며, 검증되지 않은 플랫폼에는 절대 지갑을 연결하지 않아야 합니다. 보안에 민감한 사용자라면 브라우저 보안 기능, 신뢰할 수 있는 바이러스 백신 프로그램, 고가 자산 전용 지갑을 사용하는 것도 도움이 됩니다.

가장 안전한 접근 방식은 예상치 못한 토큰 보상, 거버넌스 투표 또는 경품 행사 등이 공식 출처를 통해 독립적으로 검증될 때까지 사기일 가능성이 있다고 가정하는 것입니다.

트렌드

Searchscr.com

불량 웹사이트, 브라우저 하이재커, 잠재적으로 원하지 않는 프로그램
침입적이고 신뢰할 수 없는 PUP(잠재적으로 원치 않는 프로그램)로부터 기기를 보호하는 것은 개인 정보 보호, 보안 및 안정적인 시스템 성능을 유지하는 데 필수적입니다. 많은 사용자가 의심스러운 브라우저 확장 프로그램이나 가짜 검색 엔진과 관련된 위험을 과소평가하다가 나중에 자신의 검색 활동이 감시되거나 신뢰할 수 없는 웹사이트로 리디렉션되고 있다는...

Isafe-net.com

불량 웹사이트
침입적이고 신뢰할 수 없는 애플리케이션으로부터 기기를 보호하는 것은 개인 정보 보호, 보안 및 안정적인 브라우저 성능을 유지하는 데 필수적입니다. 잠재적으로 원치 않는 프로그램(PUP), 특히 브라우저 하이재커는 종종 브라우징 활동을 방해하고, 사용자를 유해한 콘텐츠에 노출시키며, 명확한 동의 없이 민감한 정보를 수집합니다. 이러한 의심스러운 플랫폼의...

Shift 앱

잠재적으로 원하지 않는 프로그램
침입적이고 신뢰할 수 없는 애플리케이션으로부터 기기를 보호하는 것은 개인 정보 보호, 보안 및 시스템 안정성을 유지하는 데 필수적입니다. 잠재적으로 원치 않는 프로그램(PUP)은 처음에는 무해해 보일 수 있지만, 사용자를 오도하는 콘텐츠, 데이터 수집 행위, 브라우저 조작 및 성능 문제로 이끌 수 있습니다. Shift는 그러한 프로그램 중 하나로,...

가장 많이 본

'프린터 드라이버를 사용할 수 없음'오류를 수정하는 방법

문제
31,223
프린터는 사용자가 가장 필요로 할 때마다 작업을 거부하는 것으로 유명합니다. 다행히 프린터에 프린터 드라이버를 사용할 수 없음' 오류가 표시되는 경우 문제를 해결할 수 있는 몇 가지 쉬운 솔루션이 있습니다. 이 특정 오류는 손상된 드라이버 파일, 오래된 드라이버 또는 드라이버 비호환성으로 인해 발생할 수 있습니다. Microsoft의 일반 드라이버를...
화면을 공유 할 때 Discord에 검은 색 화면이 표시됨 스크린샷

화면을 공유 할 때 Discord에 검은 색 화면이 표시됨

문제
27,220
처음 출시되었을 때 Discord는 게임 커뮤니티를 위한 VoIP 플랫폼이었습니다. 그러나 그 후 몇 년 동안 범위를 확장하고 수많은 새로운 기능을 추가했으며 월간 활성 사용자가 1억 4천만 명이 넘는 가장 큰 소셜 플랫폼 중 하나가 되었습니다. 현재 사용자는 개인 인스턴트 메시지를 보내고, VoIP 및 화상 통화를 시작하고, 컴퓨터 화면을...

에포르너닷컴

문제
21,137
인터넷은 유용한 콘텐츠, 엔터테인먼트, 정보로 가득한 광활한 공간이지만, 어두운 구석도 있습니다. TV 프로그램을 스트리밍하든, 앱을 다운로드하든, 성인 콘텐츠 플랫폼을 방문하든 항상 경계해야 합니다. 많은 사이트, 특히 공격적인 광고로 성행하는 사이트는 심각한 보안 위험을 초래할 수 있습니다. 이러한 우려를 불러일으킨 사이트 중 하나가 바로...
로드 중...