일부 컴퓨터 보안 전문가들의 예측대로, 2024년 상반기에 새로운 피싱 분야는 암호화폐 분야가 될 것입니다. 지난 6월 5일, GetResponse 플랫폼이 해커의 공격을 받았을 때 그 증거를 확인할 수 있었습니다. 이 공격에 대한 확인은 잘 알려진 암호화폐 데이터 애그리게이터인 코인게코에서 이루어졌으며, 데이터 유출과 그로 인한 1.9백만 명의 서비스 사용자가 피해를 입었습니다.
피싱이란 무엇인가요?
피싱이라는 용어는 요즘 온라인 악성 행위에 대해 이야기할 때 가장 흔히 사용되는 용어 중 하나입니다. 매우 빈번하게 발생하는 사기입니다. 다양한 방법으로 피해자를 속여 개인 정보나 금융 데이터 또는 비공개 영역에 대한 액세스 코드를 제공하도록 유도합니다. 일반적으로 신뢰할 수 있는 기관인 것처럼 가장하고 이러한 자격 증명이 신원 확인 또는 계정 유지 관리를 수행하는 데 사용된다고 설명합니다. 이 용어는 낚시를 의미하는 단어의 변형입니다. 그러나 사기꾼은 음식을 낚는 것이 아니라 개인 데이터를 낚는 것입니다.
데이터 유출
방금 설명한 것과 같은 말장난을 유지하기 위해 GetResponse가 낚시한 데이터에는 기밀 이메일 계정, 사용자의 사용자 이름, IP 주소, 가입 날짜, 구독 요금제, 이메일 개설 위치를 포함한 긴 추가 메타데이터 목록이 포함될 수 있습니다. 코인게코는 보도자료에서 다음과 같은 용어를 사용했습니다."공격자가 GetResponse 직원의 계정을 침해하여 데이터 유출을 일으켰습니다. 2024년 6월 6일 11시 58분(UTC), GetResponse 팀은 이것이 데이터 유출임을 확인했습니다."
코인게코는 즉시 서비스를 사용하는 사람들의 사용자 이름과 비밀번호는 2차 보안 계층의 혜택을 받기 때문에 안전하다는 점을 강조했습니다. 이 성명이 고객을 안심시키기에 충분할지는 아무도 알 수 없습니다.
23,000개 이상의 피싱 이메일 발송
코인게코가 컴퓨터 보호막 뒤에 고객의 신원을 보호할 수 있었다고 해서 아무 일도 없었다는 의미는 아닙니다. <실제로 공격자는 여전히 23,723개의 피싱 이메일을 보냈습니다. 이는 암호와 계정을 강제로 탈취하는 것 외에도 지갑 키를 탈취하는 것이 목적이기 때문에 암호화폐 세계에서 특히 중요합니다. 전자 지갑의 보안이 높기 때문에 다소 복잡한 이 작업은 때때로 주소 중독이라고 불리는 것으로 대체됩니다.
이 악용 사례에서 사용자는 잘 설계된 함정에 빠지게 됩니다. 최근에 상호 작용한 적이 있는 알려진 주소로 위장하여 자금과 기타 혜택 또는 비밀을 요구합니다.
수신한 이메일의 진위 여부를 확인한 코인게코 사용자는 아마도 의심스러운 출처를 알아챘을 것입니다. 작전은 인상적인 차원이었지만 수신된 메시지는 진부하고 일반적이었기 때문입니다. 무슨 일이 벌어지고 있는지 알아차리는 것은 불가능하지 않았으며, 현명한 사용자라면 분명 사기 의도를 알아챘을 것입니다."
"공격자는 코인게코의 GetResponse 계정에서 1,916,596개의 연락처를 내보내고 23명에게 피싱 이메일을 보냈습니다.723개의 이메일은 그가 탈취한 다른 사용자의 계정(alj.associates)에서 발송되었습니다."
피싱을 방어하는 방법
피싱 시도로부터 자신을 보호하는 것은 결코 불가능하지 않습니다. 네트워크에서 데이터를 공유하기 전에 자신을 보호하기 위해 주의를 기울이는 것만으로도 충분합니다. 후자는 가능성의 바다일 뿐만 아니라 사기를 치려는 사람들에게는 매우 위험한 바다이기도 합니다. 가장 중요한 조치는 사용하는 모든 암호화폐 플랫폼에서 이중 인증(2FA)을 활성화하는 것입니다. 이렇게 하면 로그인할 때마다 휴대폰이나 개인 기기로부터 인증을 받아야 하므로 거의 모든 경우에 접근이 기하급수적으로 어려워져 사람 간 교환이 불가능해집니다.
둘째, 수신 메일의 진위 여부를 항상 확인합니다. 이것은 생각만큼 복잡하지 않습니다: 편지의 내용을 주의 깊게 읽고 원본이 아닌 로고, 서식, 철자 및 문법에 주의하기만 하면 됩니다.
웹3.0 세계는 기회로 가득하지만 그만큼 많은 위험도 존재합니다. 스파지오크립토는 모든 독자들에게 항상 거래소와 지갑 관리에 매우 주의를 기울일 것을 당부합니다. 실제로 우리가 얼마나 영리하게 공격을 받을지 알 수 없습니다. 보안 조치를 가볍게 여기지 마세요. 보안 조치가 우리의 자산을 구할 수 있습니다.
일부 컴퓨터 보안 전문가들의 예측대로, 2024년 상반기에 새로운 피싱 분야는 암호화폐 분야가 될 것입니다. 지난 6월 5일, GetResponse 플랫폼이 해커의 공격을 받았을 때 그 증거를 확인할 수 있었습니다. 이 공격에 대한 확인은 잘 알려진 암호화폐 데이터 애그리게이터인 코인게코에서 이루어졌으며, 데이터 유출과 그로 인한 1.9백만 명의 서비스 사용자가 피해를 입었습니다.
피싱이란 무엇인가요?
피싱이라는 용어는 요즘 온라인 악성 행위에 대해 이야기할 때 가장 흔히 사용되는 용어 중 하나입니다. 매우 빈번하게 발생하는 사기입니다. 다양한 방법으로 피해자를 속여 개인 정보나 금융 데이터 또는 비공개 영역에 대한 액세스 코드를 제공하도록 유도합니다. 일반적으로 신뢰할 수 있는 기관인 것처럼 가장하고 이러한 자격 증명이 신원 확인 또는 계정 유지 관리를 수행하는 데 사용된다고 설명합니다. 이 용어는 낚시를 의미하는 단어의 변형입니다. 그러나 사기꾼은 음식을 낚는 것이 아니라 개인 데이터를 낚는 것입니다.
데이터 유출
방금 설명한 것과 같은 말장난을 유지하기 위해 GetResponse가 낚시한 데이터에는 기밀 이메일 계정, 사용자의 사용자 이름, IP 주소, 가입 날짜, 구독 요금제, 이메일 개설 위치를 포함한 긴 추가 메타데이터 목록이 포함될 수 있습니다. 코인게코는 보도자료에서 다음과 같은 용어를 사용했습니다."공격자가 GetResponse 직원의 계정을 침해하여 데이터 유출을 일으켰습니다. 2024년 6월 6일 11시 58분(UTC), GetResponse 팀은 이것이 데이터 유출임을 확인했습니다."
코인게코는 즉시 서비스를 사용하는 사람들의 사용자 이름과 비밀번호는 2차 보안 계층의 혜택을 받기 때문에 안전하다는 점을 강조했습니다. 이 성명이 고객을 안심시키기에 충분할지는 아무도 알 수 없습니다.
23,000개 이상의 피싱 이메일 발송
코인게코가 컴퓨터 보호막 뒤에 고객의 신원을 보호할 수 있었다고 해서 아무 일도 없었다는 의미는 아닙니다. <실제로 공격자는 여전히 23,723개의 피싱 이메일을 보냈습니다. 이는 암호와 계정을 강제로 탈취하는 것 외에도 지갑 키를 탈취하는 것이 목적이기 때문에 암호화폐 세계에서 특히 중요합니다. 전자 지갑의 보안이 높기 때문에 다소 복잡한 이 작업은 때때로 주소 중독이라고 불리는 것으로 대체됩니다.
이 악용 사례에서 사용자는 잘 설계된 함정에 빠지게 됩니다. 최근에 상호 작용한 적이 있는 알려진 주소로 위장하여 자금과 기타 혜택 또는 비밀을 요구합니다.
수신한 이메일의 진위 여부를 확인한 코인게코 사용자는 아마도 의심스러운 출처를 알아챘을 것입니다. 작전은 인상적인 차원이었지만 수신된 메시지는 진부하고 일반적이었기 때문입니다. 무슨 일이 벌어지고 있는지 알아차리는 것은 불가능하지 않았으며, 현명한 사용자라면 분명 사기 의도를 알아챘을 것입니다."
피싱을 방어하는 방법
피싱 시도로부터 자신을 보호하는 것은 결코 불가능하지 않습니다. 네트워크에서 데이터를 공유하기 전에 자신을 보호하기 위해 주의를 기울이는 것만으로도 충분합니다. 후자는 가능성의 바다일 뿐만 아니라 사기를 치려는 사람들에게는 매우 위험한 바다이기도 합니다. 가장 중요한 조치는 사용하는 모든 암호화폐 플랫폼에서 이중 인증(2FA)을 활성화하는 것입니다. 이렇게 하면 로그인할 때마다 휴대폰이나 개인 기기로부터 인증을 받아야 하므로 거의 모든 경우에 접근이 기하급수적으로 어려워져 사람 간 교환이 불가능해집니다.
둘째, 수신 메일의 진위 여부를 항상 확인합니다. 이것은 생각만큼 복잡하지 않습니다: 편지의 내용을 주의 깊게 읽고 원본이 아닌 로고, 서식, 철자 및 문법에 주의하기만 하면 됩니다.
웹3.0 세계는 기회로 가득하지만 그만큼 많은 위험도 존재합니다. 스파지오크립토는 모든 독자들에게 항상 거래소와 지갑 관리에 매우 주의를 기울일 것을 당부합니다. 실제로 우리가 얼마나 영리하게 공격을 받을지 알 수 없습니다. 보안 조치를 가볍게 여기지 마세요. 보안 조치가 우리의 자산을 구할 수 있습니다.
다음 읽기
블랙록은 전통적인 자산 대신 비트코인을 선택했습니다. 그 이유는 무엇일까요?
블랙록은 비트코인이 매력적인 자산이라며 비트코인의 상승 이유를 설명했습니다.
채굴자들의 실력이 향상되고 있습니다. 암호화폐 채굴 시장에서는 어떤 일이 일어나고 있나요?
JP모건은 11월 상반기에 비트코인 채굴의 경제성이 개선되었다고 계산했습니다.
마이크로스트레티지, 46억 달러 가치의 비트코인 인수, 얼마나 많은 코인을 보유하고 있을까요?
새로운 비트코인은 마이클 세일러의 회사에서 역대 최대 규모의 구매가 되었습니다.
솔라나 암호화폐가 지난 3년 동안의 역사적 최고치를 갱신했습니다. 성장의 이유는 무엇인가요?
SOL 토큰의 가격은 이전 사상 최고치보다 약 6% 상승했습니다.