허니팟 크립토 사기. 어떻게 피할까?

빠르게 확장되는 암호화폐 세계에서 빠른 수익의 매력은 때로는 가장 신중한 투자자조차도 그 아래에 도사리고 있는 위험을 알아채지 못하게 할 수 있습니다. 다양한 위협 중에서 허니팟 암호화폐 사기는 사기꾼이 의심하지 않는 사용자의 자산과 민감한 정보를 훔치는 데 사용하는 특히 기만적인 전술로 등장했습니다. 이러한 사기에는 종종 합법적인 것처럼 보이지만 실제로는 피해자의 신뢰와 탐욕을 이용하도록 설계된 함정인 가짜 지갑, 토큰 또는 스마트 계약이 포함됩니다. 이러한 사기가 어떻게 작동하는지 이해하고 이를 피하는 방법을 배우는 것은 암호화폐 환경을 탐색하는 모든 사람에게 중요합니다.

허니팟 암호화폐 사기란 무엇인가요?

허니팟 크립토 사기는 암호화폐 세계에서 사기꾼이 의심하지 않는 개인을 유인하여 자산이나 민감한 정보를 훔치도록 설계된 함정에 빠뜨리는 사기 수법입니다. 이 사기는 일반적으로 진짜처럼 보이지만 사실은 신중하게 만들어진 함정인 사기성 암호화폐 지갑, 토큰 또는 스마트 계약을 설정하는 것을 포함합니다.

사기꾼은 종종 X(이전의 Twitter), Discord , Reddit과 같은 소셜 미디어 플랫폼을 사용하여 잠재적 피해자에게 다가갑니다. 그들은 상당한 암호화폐 지급이라고 주장하는 것을 이체하거나 현금화하는 데 도움이 필요한 경험이 없는 사용자로 가장합니다. 그들은 도움에 대한 대가로 후한 보상을 제공하므로 제안이 유혹적입니다.

신뢰를 구축하기 위해 사기꾼은 피해자에게 상당한 양의 토큰을 보유하고 있는 것으로 보이는 암호화폐 지갑의 개인 키를 제공합니다. 이러한 토큰은 일반적으로 덜 알려진 암호화폐로 되어 있으며, 가치 있는 것처럼 보이지만 거래 수수료를 충당하는 데 사용할 수 없습니다. 그런 다음 피해자는 종종 '곤경에 처한 거래자'를 돕는다는 명목으로 이러한 수수료를 충당하기 위해 소량의 암호화폐를 입금하도록 요청받습니다.

피해자가 수수료를 충당하기 위해 암호화폐를 이체하면, 자금은 사기꾼이 통제하는 접근 불가능한 지갑으로 자동 리디렉션됩니다. 이는 '스위퍼 봇'이라고 알려진 자동화된 스크립트를 사용하여 달성됩니다. 각 사례에서 도난당한 금액은 적을 수 있지만 사기꾼은 이 과정을 여러 번 반복하여 상당한 누적 이익을 얻습니다.

허니팟 사기의 매력은 합법적이고 유혹적으로 보일 수 있는 능력에 있으며, 잠재적 피해자의 탐욕이나 호의를 노립니다. 가짜 웹사이트, 지갑 또는 스마트 계약인 '허니팟'은 사용자가 신뢰할 수 있는 플랫폼과 상호 작용한다고 생각하도록 속이도록 설계되었지만, 실제로는 신중하게 놓인 함정입니다.

허니팟의 작동 방식

암호화폐 세계의 허니팟 사기는 사용자를 속여 자산을 내놓게 하는 꼼꼼하게 계획된 작전입니다. 이러한 사기는 일반적으로 일련의 계산된 단계로 전개되며, 각각은 피해자의 신뢰와 탐욕을 이용하도록 설계되었습니다.

설정 및 생성

이 과정은 사기꾼이 배포할 허니팟 유형을 결정하는 것으로 시작됩니다. 이는 명백한 취약성이 있는 스마트 계약부터 인기 있는 암호화폐 거래소를 모방한 가짜 웹사이트까지 무엇이든 될 수 있습니다. 여기서 핵심은 잘 알려진 플랫폼을 완벽하게 복제하는 웹사이트를 설계하거나 사용자가 토큰을 추출할 수 있는 결함이 있는 것처럼 보이는 스마트 계약을 배포하여 허니팟을 합법적인 것처럼 보이게 하는 것입니다.

예를 들어, 일반적인 스마트 계약 허니팟에서 계약에는 누구나 토큰을 인출할 수 있는 버그가 있는 것으로 보입니다. 그러나 이 '결함'을 악용하려면 사용자가 먼저 계약에 일정 금액의 암호화폐를 입금해야 합니다.

홍보 및 피해자 유인

허니팟이 설정되면 다음 단계는 피해자를 유치하는 것입니다. 사기꾼은 종종 X, Discord 또는 Reddit과 같은 소셜 미디어 플랫폼을 사용하여 잠재적 대상에게 다가갑니다. 또한 검색 엔진 최적화, 유료 광고 및 소셜 미디어 캠페인을 사용하여 사기 플랫폼으로 트래픽을 유도할 수도 있습니다. 어떤 경우에는 사기꾼이 상당한 양의 암호화폐를 인출하거나 이체하는 데 도움이 필요한 초보자로 가장하여 피해자에게 도움을 제공하는 대가로 자금의 일부를 약속할 수 있습니다.

피해자의 신뢰를 얻기 위해 사기꾼은 귀중한 토큰으로 가득 찬 암호화폐 지갑 에 대한 액세스를 제공할 수도 있습니다. 그러나 이러한 토큰은 일반적으로 거래 수수료를 충당하는 데 사용할 수 없는 덜 알려진 암호화폐로 되어 있어 피해자는 더 널리 받아들여지는 암호화폐에 추가 자금을 입금해야 합니다.

착취와 도난

피해자가 필요한 암호화폐를 이체한 후, 스마트 계약의 가정된 취약성을 악용하거나 가짜 플랫폼에서 거래를 완료하려고 시도합니다. 그러나 여기서 사기의 두 번째 계층이 작용합니다. 피해자는 숨겨진 결함으로 인해 초기 입금이나 계약 토큰을 인출할 수 없다는 것을 알게 됩니다.

이 사기는 공격자가 자동화된 스크립트나 '스위퍼 봇'을 사용하여 피해자의 보증금과 계약서나 지갑에 있는 다른 모든 자금을 접근할 수 없는 주소로 재빨리 이체하여 자산을 효과적으로 훔칠 때 끝납니다. 그런 다음 사기성 플랫폼이나 계약서는 감지되지 않도록 재빨리 제거됩니다.

실제 세계의 예

주목할 만한 사건은 2024년 2월 26일에 발생했는데, Dechat이 실수로 허니팟 스마트 계약에 대한 링크를 소셜 미디어 플랫폼에 게시한 것입니다. 오류는 신속하게 수정되었지만, 링크와 상호 작용한 일부 사용자는 문제가 해결되기 전에 재정적 손실을 입었습니다.

허니팟의 종류

가짜 웹사이트

사기꾼은 종종 실제 암호화폐 거래소, 지갑 또는 투자 플랫폼을 모방한 정교한 가짜 웹사이트를 디자인합니다. 이러한 사이트는 합법적인 서비스와 거의 동일하게 보이도록 제작되어 유사한 이름, 로고 및 웹 디자인을 사용하여 사용자를 속입니다. 피해자는 계정을 만들고 은행 세부 정보를 연결하고 자금을 입금하도록 권장받으며, 사기꾼은 이를 모두 훔칠 수 있습니다. 분산형 금융 (DeFi) 플랫폼의 부상으로 사기꾼은 높은 수익을 약속하는 가짜 DeFi 프로토콜을 만들어 사용자를 점점 더 많이 표적으로 삼고 있지만 자금과 함께 사라지고 있습니다.

피싱 이메일

사기꾼은 거래소나 지갑 제공업체와 같은 잘 알려진 암호화폐 회사나 서비스에서 온 것처럼 보이는 피싱 이메일을 보냅니다. 이러한 이메일은 종종 합법적인 것처럼 보이도록 공식적인 로고와 콘텐츠를 특징으로 합니다. 수신자의 계정에 문제가 있다고 주장하고 이를 해결하기 위해 로그인 세부 정보를 제공하도록 요청할 수 있습니다. 다른 경우에는 이메일이 사용자에게 사기꾼이 제어하는 가짜 지갑 주소에 자금을 입금하도록 지시합니다. 피해자가 자격 증명을 입력하거나 자금을 이체하면 사기꾼은 자산을 제어합니다. 최근에는 새로운 블록체인 플랫폼 사용자를 대상으로 하는 피싱 시도가 증가했는데, 사기꾼은 새로운 사용자의 인식 부족을 악용합니다.

소셜 미디어 사기

사기꾼은 소셜 미디어 플랫폼을 사용하여 가짜 투자 기회를 홍보하는데, 종종 가짜 유명인 추천, 유료 광고 또는 사칭 계정을 활용합니다. 어떤 경우에는 사기에 신뢰성을 더하기 위해 유명인의 계정을 해킹하기도 합니다. 예를 들어, 사기꾼은 암호화폐 ICO(Initial Coin Offering)를 홍보하는 유명인의 가짜 프로필을 만들 수 있습니다. 높은 수익률에 유혹된 사용자는 사기꾼이 훔치는 암호화폐 입금을 보내도록 속습니다. 최근 X(이전의 Twitter) 및 Instagram과 같은 플랫폼에서 가짜 NFT(Non-Fungible Token) 경품과 관련된 사기가 급증했습니다.

조작된 동전

허니팟 코인은 사기꾼이 수익성이 높은 스마트 계약으로 토큰을 만드는 또 다른 전술입니다. 투자자들은 천문학적 수익의 약속에 끌려들지만, 숨겨진 계약 규칙으로 인해 자금을 인출할 수 없게 됩니다. 사기꾼이 충분한 투자를 모으면 "러그 풀"을 실행하여 계약을 비우고 투자자들에게 가치 없는 토큰을 남깁니다. DeFi 프로젝트가 계속 성장함에 따라 이러한 사기의 복잡성도 커지고 있으며, 공격자는 종종 스마트 계약의 허점을 악용하여 부주의한 투자자를 함정에 빠뜨립니다.

맬웨어 공격

맬웨어 공격은 사기꾼이 피해자의 기기를 침투하는 데 사용하는 일반적인 방법입니다. 일반적으로 맬웨어는 피싱 링크나 이메일 첨부 파일을 통해 다운로드된 후 사용자의 지식 없이 백그라운드에서 실행됩니다. 이 악성 소프트웨어는 지갑 개인 키, 비밀번호 및 기타 민감한 데이터를 훔쳐 공격자가 암호화폐를 빼돌릴 수 있도록 합니다. 바이러스 백신 소프트웨어가 때때로 맬웨어를 감지하고 제거할 수 있지만 많은 공격은 매우 정교하여 너무 늦을 때까지 식별하기 어렵습니다. 최근에는 더 많은 사용자가 스마트폰을 통해 암호화폐 자산을 관리함에 따라 모바일 지갑과 분산형 애플리케이션(dApp)을 타겟으로 하는 맬웨어가 증가했습니다.

가짜 에어드랍

가짜 에어드롭 사기에서 사기꾼은 무료 암호화폐를 약속하며 사용자를 유혹합니다. 사기꾼은 수신자에게 지갑 주소나 더 위험한 개인 키를 제공하여 에어드롭을 받도록 지시합니다. 그러나 이를 통해 사기꾼은 사용자의 지갑에 액세스하여 지갑에 저장된 모든 암호화폐를 훔칠 수 있습니다. 합법적인 에어드롭에는 민감한 지갑 세부 정보가 필요하지 않다는 점에 유의하는 것이 중요합니다. 특히 NFT 및 DeFi 공간에서 에어드롭의 인기가 증가함에 따라 사용자는 더욱 신중해야 하며 참여하기 전에 제안의 적법성을 확인해야 합니다.

허니팟을 피하는 방법

허니팟 사기를 피하려면 경계심과 신중한 실행이 필요합니다. 안전을 유지하는 데 도움이 되는 몇 가지 핵심 전략은 다음과 같습니다.

투자하기 전에 조사하세요

자금을 투자하거나 개인 정보를 제공하기 전에 플랫폼이나 기회에 대한 철저한 조사를 실시하세요. 평판이 좋은 출처의 리뷰를 찾아보고, 불만 사항을 확인하고, 플랫폼이 합법적으로 등록되어 있고 관련 규정을 준수하는지 확인하세요. 빠르게 진화하는 분산형 금융(DeFi)의 세계에서 합법성을 보장하기 위해 프로젝트 백서를 검토하고 이를 담당하는 팀을 조사하는 것도 중요합니다.

인증서 유효성 확인

방문하는 웹사이트의 SSL 인증서를 항상 확인하세요. 특히 금융 거래가 관련된 경우 더욱 그렇습니다. 사기성 사이트는 종종 유효하지 않거나 자체 서명된 인증서를 사용하는데, 이는 위험 신호가 될 수 있습니다. SSL 검사기와 같은 도구를 사용하면 사이트의 인증서가 정품인지 확인하는 데 도움이 될 수 있습니다. 또한 URL이 "https"로 시작하고 "http"로 시작하지 않는지 확인하세요. 이는 안전한 연결을 나타냅니다.

유동성 모니터링

충분한 유동성이 부족하거나 현금화하기 어려운 토큰이나 코인에 주의하세요. 유동성이 없는 자산은 사기꾼이 자금을 잠그고 투자자가 투자를 매도하거나 인출할 수 없게 만드는 허니팟의 신호일 수 있습니다. 토큰의 거래량과 기존 거래소에서의 존재 여부를 확인하면 유동성에 대한 통찰력을 얻을 수 있습니다.

연예인의 추천을 믿지 마세요

특히 암호화폐 분야에서 유명인 추천은 종종 사기 코인이나 프로젝트를 홍보하기 위해 조작됩니다. 투자 결정을 내리기 전에 항상 추천의 진위 여부를 확인하세요. 합법적인 유명인 계정도 일시적으로 해킹될 수 있으며, 사기꾼이 이를 사용하여 팔로워를 속여 사기 계획에 투자하게 할 수 있다는 점도 알아두는 것이 중요합니다. 유명 인사의 모든 홍보에 회의적이고 신뢰할 수 있는 출처와 교차 확인하세요.

자동 권한 해제

암호화폐 지갑에 애플리케이션이나 서비스를 연결할 때 모든 기능에 대한 자동 액세스를 허용하는 것보다 수동으로 권한을 부여하는 것이 더 안전합니다. 사기꾼은 종종 자동 권한을 악용하여 자산에 대한 무단 제어권을 얻습니다. 불필요한 권한을 정기적으로 검토하고 취소하여 무단 액세스 위험을 최소화하세요.

냉장 보관을 이용하세요

암호화폐를 보호하려면 자산 대부분을 콜드 스토리지(인터넷에 연결되지 않은 오프라인 지갑)에 보관하세요. 이렇게 하면 사기나 사이버 공격이 발생했을 때 자금이 손상될 위험이 크게 줄어듭니다. 일상적인 거래를 위해 온라인 지갑에 소량의 암호화폐만 보관하세요.

2단계 인증(2FA) 활성화

계정과 지갑에 2단계 인증(2FA)을 추가하면 보안이 한층 강화됩니다. 비밀번호가 유출되더라도 2FA는 공격자가 자산에 액세스하기 어렵게 만듭니다. Google Authenticator와 같은 2FA 앱이나 하드웨어 토큰을 사용하여 추가 보호를 받고, SIM 스와핑 공격에 취약할 수 있는 SMS 기반 2FA는 피하세요.

결론

암호화폐 산업이 계속 성장함에 따라 사기꾼들이 의심치 않는 사용자를 악용하는 데 사용하는 방법도 성장하고 있습니다. 복잡한 속임수와 신중하게 만들어진 함정이 있는 허니팟 사기는 경계와 실사의 중요성을 강력하게 일깨워줍니다. 정보를 얻고, 철저한 조사를 수행하고, 콜드 스토리지를 사용하고 2단계 인증을 활성화하는 것과 같은 강력한 보안 관행을 채택함으로써 투자자는 이러한 악의적인 사기의 희생자가 되지 않도록 자신을 보호할 수 있습니다. 디지털 자산의 세계에서 회의주의와 주의는 투자와 개인 정보를 보호하는 데 중요합니다.

Plisio는 또한 다음을 제공합니다.

2번의 클릭으로 암호화 송장 생성 and 암호화폐 기부 수락

12 통합

6 가장 많이 사용되는 프로그래밍 언어용 라이브러리

19 암호화폐와 12 블록체인