일부 컴퓨터 보안 전문가들의 예측대로, 2024년 상반기에 새로운 피싱 분야는 암호화폐 분야가 될 것입니다. 지난 6월 5일, GetResponse 플랫폼이 해커의 공격을 받았을 때 그 증거를 확인할 수 있었습니다. 이 공격에 대한 확인은 잘 알려진 암호화폐 데이터 애그리게이터인 코인게코에서 이루어졌으며, 데이터 유출과 그로 인한 1.9백만 명의 서비스 사용자가 피해를 입었습니다.
피싱이란 무엇인가요?
피싱이라는 용어는 요즘 온라인 악성 행위에 대해 이야기할 때 가장 흔히 사용되는 용어 중 하나입니다. 매우 빈번하게 발생하는 사기입니다. 다양한 방법으로 피해자를 속여 개인 정보나 금융 데이터 또는 비공개 영역에 대한 액세스 코드를 제공하도록 유도합니다. 일반적으로 신뢰할 수 있는 기관인 것처럼 가장하고 이러한 자격 증명이 신원 확인 또는 계정 유지 관리를 수행하는 데 사용된다고 설명합니다. 이 용어는 낚시를 의미하는 단어의 변형입니다. 그러나 사기꾼은 음식을 낚는 것이 아니라 개인 데이터를 낚는 것입니다.
데이터 유출
방금 설명한 것과 같은 말장난을 유지하기 위해 GetResponse가 낚시한 데이터에는 기밀 이메일 계정, 사용자의 사용자 이름, IP 주소, 가입 날짜, 구독 요금제, 이메일 개설 위치를 포함한 긴 추가 메타데이터 목록이 포함될 수 있습니다. 코인게코는 보도자료에서 다음과 같은 용어를 사용했습니다."공격자가 GetResponse 직원의 계정을 침해하여 데이터 유출을 일으켰습니다. 2024년 6월 6일 11시 58분(UTC), GetResponse 팀은 이것이 데이터 유출임을 확인했습니다."
코인게코는 즉시 서비스를 사용하는 사람들의 사용자 이름과 비밀번호는 2차 보안 계층의 혜택을 받기 때문에 안전하다는 점을 강조했습니다. 이 성명이 고객을 안심시키기에 충분할지는 아무도 알 수 없습니다.
23,000개 이상의 피싱 이메일 발송
코인게코가 컴퓨터 보호막 뒤에 고객의 신원을 보호할 수 있었다고 해서 아무 일도 없었다는 의미는 아닙니다. <실제로 공격자는 여전히 23,723개의 피싱 이메일을 보냈습니다. 이는 암호와 계정을 강제로 탈취하는 것 외에도 지갑 키를 탈취하는 것이 목적이기 때문에 암호화폐 세계에서 특히 중요합니다. 전자 지갑의 보안이 높기 때문에 다소 복잡한 이 작업은 때때로 주소 중독이라고 불리는 것으로 대체됩니다.
이 악용 사례에서 사용자는 잘 설계된 함정에 빠지게 됩니다. 최근에 상호 작용한 적이 있는 알려진 주소로 위장하여 자금과 기타 혜택 또는 비밀을 요구합니다.
수신한 이메일의 진위 여부를 확인한 코인게코 사용자는 아마도 의심스러운 출처를 알아챘을 것입니다. 작전은 인상적인 차원이었지만 수신된 메시지는 진부하고 일반적이었기 때문입니다. 무슨 일이 벌어지고 있는지 알아차리는 것은 불가능하지 않았으며, 현명한 사용자라면 분명 사기 의도를 알아챘을 것입니다."
"공격자는 코인게코의 GetResponse 계정에서 1,916,596개의 연락처를 내보내고 23명에게 피싱 이메일을 보냈습니다.723개의 이메일은 그가 탈취한 다른 사용자의 계정(alj.associates)에서 발송되었습니다."
피싱을 방어하는 방법
피싱 시도로부터 자신을 보호하는 것은 결코 불가능하지 않습니다. 네트워크에서 데이터를 공유하기 전에 자신을 보호하기 위해 주의를 기울이는 것만으로도 충분합니다. 후자는 가능성의 바다일 뿐만 아니라 사기를 치려는 사람들에게는 매우 위험한 바다이기도 합니다. 가장 중요한 조치는 사용하는 모든 암호화폐 플랫폼에서 이중 인증(2FA)을 활성화하는 것입니다. 이렇게 하면 로그인할 때마다 휴대폰이나 개인 기기로부터 인증을 받아야 하므로 거의 모든 경우에 접근이 기하급수적으로 어려워져 사람 간 교환이 불가능해집니다.
둘째, 수신 메일의 진위 여부를 항상 확인합니다. 이것은 생각만큼 복잡하지 않습니다: 편지의 내용을 주의 깊게 읽고 원본이 아닌 로고, 서식, 철자 및 문법에 주의하기만 하면 됩니다.
웹3.0 세계는 기회로 가득하지만 그만큼 많은 위험도 존재합니다. 스파지오크립토는 모든 독자들에게 항상 거래소와 지갑 관리에 매우 주의를 기울일 것을 당부합니다. 실제로 우리가 얼마나 영리하게 공격을 받을지 알 수 없습니다. 보안 조치를 가볍게 여기지 마세요. 보안 조치가 우리의 자산을 구할 수 있습니다.
일부 컴퓨터 보안 전문가들의 예측대로, 2024년 상반기에 새로운 피싱 분야는 암호화폐 분야가 될 것입니다. 지난 6월 5일, GetResponse 플랫폼이 해커의 공격을 받았을 때 그 증거를 확인할 수 있었습니다. 이 공격에 대한 확인은 잘 알려진 암호화폐 데이터 애그리게이터인 코인게코에서 이루어졌으며, 데이터 유출과 그로 인한 1.9백만 명의 서비스 사용자가 피해를 입었습니다.
피싱이란 무엇인가요?
피싱이라는 용어는 요즘 온라인 악성 행위에 대해 이야기할 때 가장 흔히 사용되는 용어 중 하나입니다. 매우 빈번하게 발생하는 사기입니다. 다양한 방법으로 피해자를 속여 개인 정보나 금융 데이터 또는 비공개 영역에 대한 액세스 코드를 제공하도록 유도합니다. 일반적으로 신뢰할 수 있는 기관인 것처럼 가장하고 이러한 자격 증명이 신원 확인 또는 계정 유지 관리를 수행하는 데 사용된다고 설명합니다. 이 용어는 낚시를 의미하는 단어의 변형입니다. 그러나 사기꾼은 음식을 낚는 것이 아니라 개인 데이터를 낚는 것입니다.
데이터 유출
방금 설명한 것과 같은 말장난을 유지하기 위해 GetResponse가 낚시한 데이터에는 기밀 이메일 계정, 사용자의 사용자 이름, IP 주소, 가입 날짜, 구독 요금제, 이메일 개설 위치를 포함한 긴 추가 메타데이터 목록이 포함될 수 있습니다. 코인게코는 보도자료에서 다음과 같은 용어를 사용했습니다."공격자가 GetResponse 직원의 계정을 침해하여 데이터 유출을 일으켰습니다. 2024년 6월 6일 11시 58분(UTC), GetResponse 팀은 이것이 데이터 유출임을 확인했습니다."
코인게코는 즉시 서비스를 사용하는 사람들의 사용자 이름과 비밀번호는 2차 보안 계층의 혜택을 받기 때문에 안전하다는 점을 강조했습니다. 이 성명이 고객을 안심시키기에 충분할지는 아무도 알 수 없습니다.
23,000개 이상의 피싱 이메일 발송
코인게코가 컴퓨터 보호막 뒤에 고객의 신원을 보호할 수 있었다고 해서 아무 일도 없었다는 의미는 아닙니다. <실제로 공격자는 여전히 23,723개의 피싱 이메일을 보냈습니다. 이는 암호와 계정을 강제로 탈취하는 것 외에도 지갑 키를 탈취하는 것이 목적이기 때문에 암호화폐 세계에서 특히 중요합니다. 전자 지갑의 보안이 높기 때문에 다소 복잡한 이 작업은 때때로 주소 중독이라고 불리는 것으로 대체됩니다.
이 악용 사례에서 사용자는 잘 설계된 함정에 빠지게 됩니다. 최근에 상호 작용한 적이 있는 알려진 주소로 위장하여 자금과 기타 혜택 또는 비밀을 요구합니다.
수신한 이메일의 진위 여부를 확인한 코인게코 사용자는 아마도 의심스러운 출처를 알아챘을 것입니다. 작전은 인상적인 차원이었지만 수신된 메시지는 진부하고 일반적이었기 때문입니다. 무슨 일이 벌어지고 있는지 알아차리는 것은 불가능하지 않았으며, 현명한 사용자라면 분명 사기 의도를 알아챘을 것입니다."
피싱을 방어하는 방법
피싱 시도로부터 자신을 보호하는 것은 결코 불가능하지 않습니다. 네트워크에서 데이터를 공유하기 전에 자신을 보호하기 위해 주의를 기울이는 것만으로도 충분합니다. 후자는 가능성의 바다일 뿐만 아니라 사기를 치려는 사람들에게는 매우 위험한 바다이기도 합니다. 가장 중요한 조치는 사용하는 모든 암호화폐 플랫폼에서 이중 인증(2FA)을 활성화하는 것입니다. 이렇게 하면 로그인할 때마다 휴대폰이나 개인 기기로부터 인증을 받아야 하므로 거의 모든 경우에 접근이 기하급수적으로 어려워져 사람 간 교환이 불가능해집니다.
둘째, 수신 메일의 진위 여부를 항상 확인합니다. 이것은 생각만큼 복잡하지 않습니다: 편지의 내용을 주의 깊게 읽고 원본이 아닌 로고, 서식, 철자 및 문법에 주의하기만 하면 됩니다.
웹3.0 세계는 기회로 가득하지만 그만큼 많은 위험도 존재합니다. 스파지오크립토는 모든 독자들에게 항상 거래소와 지갑 관리에 매우 주의를 기울일 것을 당부합니다. 실제로 우리가 얼마나 영리하게 공격을 받을지 알 수 없습니다. 보안 조치를 가볍게 여기지 마세요. 보안 조치가 우리의 자산을 구할 수 있습니다.
다음 읽기
암호화폐 백만장자, 비트코인 베팅에서 4,300만 달러 손실
공격적인 트레이딩으로 유명한 암호화폐 백만장자 제임스 피켈은 비트코인 대비 이더리움의 가치 상승에 베팅하여 수백만 달러를 잃었습니다.
암호화폐 사기 경보: 미국에서 56억 달러가 도난당했습니다.
2023년을 다룬 FBI 보고서에 따르면 암호화폐 투자자를 대상으로 한 수많은 사기가 발생하고 있다고 합니다.
미국 대통령 선거를 배경으로 한 일론 머스크와 암호화폐
엘론 머스크의 소셜 활동은 그의 정치적 야망에 대한 가능성을 열어두고 있습니다. 그렇다면 이는 암호화폐에 희소식이 될 수 있습니다.
G20 및 국제 암호화폐 규제
뉴델리에서 열린 G20 정상회의에서 주요 글로벌 경제 지도자들은 암호화폐에 대한 국제 규제 프레임워크의 시행을 승인했습니다.