TON, 즉 The Open Network는 테더 USDT와의 통합과 클리커 앱의 사용자 증가로 가장 인기 있는 암호화폐 프로젝트 중 하나가 되었습니다. 이러한 클리커 앱은 텔레그램에 미니 앱으로 통합되어, 사용자들에게 더 쉽게 암호화폐를 획득할 수 있는 경로를 제공하고 있습니다. 하지만, 플랫폼은 생태계에 대한 피싱 공격이 증가하고 있으며, 이는 사용자들에게 장애물이 될 수 있다고 경고했습니다.
주요 내용:
- 2024년 상반기에 암호화폐 해킹과 악용으로 인해 13억 8천만 달러가 도난당했습니다.
- TON은 텔레그램의 "free" 특성으로 인해 피싱 공격의 위험에 노출되어 있습니다.
- 스피어 피싱, 피싱 봇, 가짜 브라우저 확장 프로그램, DNS 하이재킹 등이 일반적인 수법입니다.
- 피싱 공격을 예방하기 위해, 사용자들은 개인 정보를 보호하는 방법을 배워야 합니다.
피싱 공격에 노출된 TON
TRM Labs에 따르면 2024년 상반기에 블록체인 인텔리전스, 암호화폐 해킹 및 악용으로 인해 2023년 같은 기간의 두 배에 달하는 13억 8,000만 달러가 도난당했습니다. 상위 5개 공격이 전체 손실액의 70%를 차지했으며, 그중 DMM 비트코인이 3억 달러가 넘는 가장 큰 도난을 경험했습니다.
기관 외에도 개인을 노리는 사기 또한 인기를 끌고 있습니다. 최근 피싱 활동에 자주 사용되는 플랫폼 중 하나인 TON(The Open Network)은 커뮤니티의 우려를 불러일으키고 있습니다.
저명한 암호화폐 보안 회사인 Yu “Cos” Xian의 설립자는 텔레그램의 "free" 특성으로 인해 TON이 피싱 공격에 취약할 수 있다고 말했습니다. "텔레그램 생태계는 너무 프리하며, 많은 피싱 링크(또는 봇 형태)가 메시지 그룹, 에어드랍 및 기타 기만적인 방법을 통해 확산되고 있습니다." 그는 6월 23일에 올린 X 포스팅에서 이를 언급했습니다.
그는 텔레그램 메신저의 피싱 위험은 심카드에 연결되지 않은 텔레그램 계정을 만드는 데 사용되는 익명 번호를 가진 사용자들에게서 더 높다고 언급했습니다.
TON에 대한 피싱 공격의 일반적인 사례
피싱 공격의 일반적인 사례로는 스피어 피싱, 피싱 봇, 가짜 브라우저 확장 프로그램, DNS 하이재킹 등이 있습니다.
스피어 피싱
스피어 피싱은 2024년 암호화폐 프로젝트에서 가장 성장하고 있는 일반적인 피싱 공격 유형 중 하나입니다. 스피어 피싱은 해커가 가짜 이메일을 만들어 수천 명의 사용자에게 보내 누군가가 함정에 빠지기를 바라는 사이버 공격의 한 유형입니다. 그러면 해커는 지갑 키 문구 등과 같은 민감한 정보를 입력할 수 있습니다.
익명의 해커의 주요 목표는 사용자를 속여 민감한 정보를 넘기거나 멀웨어 소프트웨어를 다운로드하도록 하는 것입니다. 대부분의 이메일에는 멀웨어로 가득 찬 웹사이트로 연결되는 링크가 포함되어 있을 수 있습니다.
이러한 이메일에는 항상 실제적이고 합법적인 것처럼 보이기 위해 공신력 있는 단체나 회사의 이름이 포함되어 있지만, 실제로는 해당 이름이 관련되어 있지 않습니다. 사용자는 속임수에 넘어가 공격자가 사칭한 이름으로 요청하는 작업을 수행하게 됩니다.
피싱 봇
피싱 봇은 암호화폐에서 가장 지능적인 피싱 공격 중 하나입니다. 이러한 봇은 수년 동안 사용되어 왔으며 수백만 명의 사용자를 표적으로 삼았습니다. 피싱 봇 공격은 항상 그럴듯해 보이는 가짜 계정에서 시작됩니다. 피해자들은 MetaMask의 이름을 사용한 피싱 공격에 대해 사용자에게 경고했습니다.
이러한 공격의 목적은 사용자의 개인 정보와 지갑 키 문구를 수집하는 것입니다. 이러한 공격은 사용자가 식별하기 어렵습니다. 메시지의 출처를 확인하고 신뢰할 수 있는 웹사이트에서 보낸 것인지 확인하는 것이 필수적입니다.
가짜 브라우저 확장 프로그램
가짜 브라우저 확장 프로그램은 암호화폐 피싱의 또 다른 대표적인 형태입니다. 많은 암호화폐 사용자는 Phantom of Solana, MetaMask와 같은 다양한 플랫폼의 브라우저 확장 프로그램을 사용해 지갑을 온라인에 연결합니다. 사이버 범죄자들은 이 확장 프로그램을 노리고 사용자가 함정에 빠지도록 합니다.
이러한 가짜 브라우저 확장 프로그램은 공격자가 사용자 지갑의 로그인 정보와 주요 문구를 알아내는 데 도움이 됩니다. 이러한 공격을 피하는 방법 중 하나는 인터넷의 임의의 웹 스토어에서 확장 프로그램을 다운로드하지 않는 것입니다. 또한 확장 프로그램을 다운로드하기 전에 확장 프로그램의 리뷰를 반드시 확인하세요.
DNS 하이재킹
DNS(도메인 이름 서버) 하이재킹은 공격자가 원래 웹사이트를 해킹한 후 가짜 웹사이트로 바꿔치기하여 사용자의 개인 로그인 정보를 빼내는 방식으로, 복잡하기 때문에 사용자가 쉽게 당할 수 있습니다. 스푸핑 공격이라고도 합니다.
Pancakeswape와 Cream 파이낸스는 최근 DNS 하이재킹의 피해를 입은 두 곳입니다. 두 회사 모두 DNS 스푸핑 공격을 경험했지만 잠재적 손실에 대한 세부 사항은 명확하지 않습니다. DNS 하이재킹에 당히지 않는 방법 중 하나는 정보를 입력하기 전에 VPN을 사용하거나 웹사이트의 URL을 확인하는 것입니다.
피싱 공격 예방 방법은?
피싱 공격을 피하기 위한 몇 가지 단계는 다음과 같습니다:
URL 및 웹사이트 확인
사용자는 인증 정보를 입력하기 전에 URL과 웹사이트를 확인해야 합니다. 피싱 URL과 웹사이트는 항상 실제 웹사이트와 매우 유사하게 보입니다.
신뢰할 수 있는 지갑 사용
암호화폐 공간에서 신뢰할 수 있는 지갑을 사용하는 것은 사기로부터 보호하는 데 필수적입니다. 신뢰할 수 있는 지갑은 안전한 자금 보관을 보장하고 사기의 위험을 최소화합니다. 또한 신뢰할 수 있는 서비스를 제공하고 해킹을 당했을 때 도움을 제공할 수 있습니다.
피싱 공격에 대해 조사
가짜 에어드랍, 경품, 지원 요청과 같은 일반적인 피싱 수법을 숙지하세요. 잘못된 문법, 일반적인 인사말, 압박 전술로 피싱을 식별하는 방법을 알아보세요.
브라우저 확장 프로그램 활용
보안 브라우저 확장 프로그램을 설치하면 피싱 공격을 탐지할 수 있습니다. 또한 브라우저에서 피싱 방지 기능을 활성화하여 이러한 공격으로부터 자신을 보호하세요.
무작위 메시지에 주의
많은 피싱 봇이 무작위 링크와 웹사이트로 메시지를 스팸으로 보냅니다. 함정에 빠지지 않으려면 클릭하지 마세요. 이러한 링크는 대부분 평판이 좋은 출처에서 보낸 것처럼 보입니다.
신뢰할 수 있는 플랫폼에서 TON 매수
TON은 현재 시가총액 기준 8번째로 큰 암호화폐로, 2024년 초 이후 TVL이 4500% 이상 증가하여 도지코인($DOGE)을 추월했습니다. TON 네트워크의 사용자 수는 228,000명에서 460만 명으로 증가했으며, Notcoin과 같은 인기 게임은 3,500만 명 이상의 사용자를 확보했고, Hamster Combact는 2억 명 이상의 사용자를 유치하여 TON에 투자할 만한 가치를 부여했습니다.
TON을 목표로 한다면 신뢰할 수 있는 거래소 플랫폼을 선택하는 것이 안전한 거래 방법 중 하나입니다.
CoinEx는 200개 이상의 지역과 국가에서 600만 명 이상의 사용자를 보유한 선도적인 암호화폐 거래소입니다. CoinEx 보안팀은 다중 서명 프로토콜, 시스템의 물리적 분리, 실시간 모니터링, 자동 알림 등 다양한 고급 메커니즘을 사용하여 핫월렛과 콜드월렛의 편의성과 보안의 균형을 맞추고 있습니다.
CoinEx에서 TON을 거래하려면 다음 단계를 따르세요:
- 계정 생성: 첫 번째 단계는 이메일 또는 전화번호를 사용하여 CoinEx에서 계정을 만드는 것입니다.
- 자금 이체: 인증이 완료되면 계정에 자금을 추가합니다. P2P 또는 다른 암호화폐 지갑에서 이체하는 등 다양한 방법을 사용할 수 있습니다.
- TON/USDT 페어 검색: CoinEx의 현물 지갑으로 자금을 이체하고 TON/USDT 페어를 검색합니다.
- 토큰 금액 선택: 매수할 토큰의 수량을 입력합니다. 시장가로 매수하거나 한도를 설정할 수 있습니다. 토큰이 지갑에 입금됩니다. 원하는 가격으로 한도를 정하여 토큰을 매도할 수도 있습니다.
CoinEx는 웹사이트와 모바일 앱을 모두 지원합니다. 인터페이스는 깔끔하고 탐색하기 쉽습니다. 지갑이 필요하다면 CoinEx에도 지갑이 있습니다. 자세한 내용은 여기를 확인하세요.
면책 조항: 본 웹사이트에 제공된 정보는 정보 제공만을 목적으로 합니다. CoinEx는 암호화폐 거래로 인한 금전적 손실에 대해 어떠한 책임도 지지 않습니다. 직접 조사하실 것을 권장합니다.
인기 기사