ZachXBT라는 유명한 블록체인 조사자가 최근 텔레그램에서 암호화폐 사기를 피하기 위한 두 가지 핵심 "최소한의 확인" 사항을 공유했습니다.
그는 사용자들이 이러한 상황에서 위험을 감수할 경우 재정적 책임을 전적으로 받아들여야 하며, 분실된 자금을 회수하는 것이 매우 어려울 것이라고 강조했습니다.
프로젝트의 신뢰성 평가가 중요하다
ZachXBT는 두 가지 중요한 시나리오를 강조했습니다: 새로 출시된 이더리움 가상 머신(EVM) 체인의 포크된 디파이 프로토콜에 자금을 예치하거나 카이토에서 스마트한 팔로워가 적은 프로젝트에 의해 사기를 당하는 경우입니다.
"이러한 결정 중 하나를 내리면 그것은 자금을 위험에 빠뜨리는 개인의 선택이며, 내가 도와주지 않을 것입니다," ZachXBT가 강조했습니다.
이더리움 가상 머신(EVM) 체인에서 새로 출시된 많은 디파이 프로토콜은 기존 프로토콜의 복제본입니다. 그들의 팀은 종종 독창적인 코드를 만들지 않고 대신 확립된 프로토콜에서 포크(Fork)합니다. 이 과정은 최소한의 기술적 능력만 필요로 하지만 상당한 보안 위험을 초래합니다.
최근 사건은 디파이 공간의 위험을 강조했습니다. 디파이 프로토콜 SIR.trading이 해킹된 것으로 알려져 약 350,000달러의 손실이 발생했습니다. 프로젝트의 문서는 이를 "더 안전한 레버리지 거래를 위한 새로운 디파이 프로토콜"로 홍보했지만, 스마트 계약 취약성과 관련된 위험을 인정했습니다.
이 사례는 새로운 디파이 프로토콜이 종종 해커의 표적이 되는 방식을 보여줍니다. 또한 3월 말에 디파이 대출 프로토콜 아브라카다브라는 담보 토큰과 관련된 익스플로잇으로 약 1,300만 달러의 손실을 입었습니다.
ZachXBT가 경고한 두 번째 상황은 카이토에서 스마트한 팔로워가 적은 프로젝트에 의해 "러그"(러그 풀의 희생자)가 되는 것입니다. 카이토는 실제 커뮤니티 관심도를 측정하는 AI 기반 분석 도구입니다. 그는 팔로워 수와 품질을 확인하는 것이 가짜 참여나 빈 마케팅 과장을 피하는 기본적인 단계라고 조언했습니다.
투자자 제로는 ZachXBT에 동의하며, 카이토가 신뢰성 평가 도구가 될 수 있다고 말했습니다.
"카이토는 내가 다른 도구들보다 가치 있게 여기는 놀라운 보안 및 평판 도구가 되었습니다. 이를 통해 사기꾼이나 새로운 러그 프로젝트를 빠르게 식별할 수 있습니다. 4만 명 이상의 팔로워가 있는 프로젝트가 실제 스마트한 팔로워와 연결되지 않는다면, 그것은 합법적이지 않습니다," 투자자 제로가 댓글을 달았습니다.
기타 새로운 암호화폐 사기
ZachXBT의 경고 외에도 최근 여러 새로운 사기 전술이 적발되었습니다.
투자자 제롬은 브라우저의 자동 다운로드 기능을 악용하여 사용자를 악성 소프트웨어 다운로드로 속이는 계획에 대해 경고했습니다.
또 다른 방법은 사기꾼들이 작은 거래를 만들고 보내는 것입니다. 이는 종종 0.001 토큰만큼 작은 규모로, 합법적인 지갑 주소와 매우 유사한 가짜 지갑 주소를 사용합니다. 그들의 목표는 사용자가 향후 거래 시 사기성 주소를 복사하여 붙여넣도록 속이는 것입니다.
또한 마이크로소프트는 암호화폐 지갑과 로그인 자격 증명을 특별히 노리는 새로운 원격 접속 트로이 목마인 StilachiRAT를 식별했습니다.
체인알리시스 보고서에 따르면, 2021년부터 2024년까지 탈중앙화 금융(디파이) 플랫폼이 암호화폐 해킹의 주요 대상이었습니다.
피해 플랫폼 유형별 도난 자금 규모. 출처: 체인알리시스보고서는 디파이 플랫폼이 개발자들이 보안 조치보다 빠른 성장과 출시를 우선시하기 때문에 더 취약할 수 있다고 설명합니다. 이러한 보안에 대한 초점 부족으로 인해 해커들의 주요 표적이 됩니다.
