사이버 범죄자들은 암호화폐를 훔치기 위해 웹사이트 문자를 유사한 문자로 바꾸는 고급 트릭을 악용하고 있습니다. 많은 피해자들이 정상적인 사이트와 거의 구별할 수 없는 가짜 사이트를 방문한 후 모르는 사이이 대규모 자금을 잃고 있습니다.
상황을 더욱 악화시키는 것은 브라우저 추천이 때때로 사용자를 이러한 기만적인 도메인으로 안내할 수 있다는 점입니다. 규제 기관들은 주의를 촉구하고 있지만, 아직 이러한 정교한 사기에 직접적으로 대응하지 못하고 있습니다.
퍼니코드 피싱 공격이 암호화폐 홀더들에게 실제 재정적 피해를 주고 있습니다. 최근 보고서들은 정상적인 거래소와 거의 유사한 사기성 사이트를 식별하는 것이 얼마나 어려울 수 있는지 강조하고 있습니다. 신중한 개인들조차도 피해자가 될 위험이 있으며, 특히 주요 브라우저가 신뢰할 수 있는 것으로 보이는 링크를 제안할 때 더욱 그렇습니다.
구글 크롬 추천으로 인해 사용자가 2만 달러를 암호화폐 사기에 잃은 사례
퍼니코드 피싱은 신뢰할 수 있는 암호화폐 플랫폼의 웹사이트 주소와 거의 동일하게 보이는 웹사이트 주소를 등록하는 것을 포함하지만, 미묘한 문자 교체가 있습니다. 예를 들어, 사이버 범죄자들은 익숙한 라틴 문자를 거의 동일한 키릴 문자로 대체할 수 있습니다. 결과적으로 주의 깊은 사용자조차도 페이지의 모든 요소가 정품처럼 보일 때 사기 사이트를 실제 사이트로 착각할 수 있습니다.
추가로, 공격자들은 브라우저의 취약점을 악용합니다. 최근 구글 크롬의 추천 시스템이 암호화폐 거래소 체인지나우를 모방한 가짜 사이트로 사용자를 잘못 안내했습니다. 사용자는 프롬프트를 신뢰하고 사이트와 상호작용했지만, 결국 2만 달러 이상의 디지털 자산을 잃었습니다.
"이것이 크롬의 함정입니다. 추천 메커니즘이 제대로 작동하지 않아 사용자에게 피싱 웹사이트를 추천합니다... 사용자는 원래 실제 웹사이트를 방문하고 있었습니다." 슬로우미스트의 창립자가 게시했습니다.
이 사례는 브라우저의 책임과 암호화폐 영역의 사기 전술 진화에 대한 광범위한 논쟁을 촉발했습니다. 일부 소셜 미디어 사용자들이 특정 플랫폼을 공격적으로 비판하지만, 이러한 기만적인 방법에 대한 광범위한 인식과 교육이 사용자 안전을 위해 중요합니다.
규제 경고 및 보장 범위의 공백
미국 기관들은 계속해서 소비자들에게 암호화폐 사기, 특히 거래소 사칭과 디지털 자산 사기를 주요 위험으로 강조하며 경고하고 있습니다. 캘리포니아 금융 보호 및 혁신부(DFPI) 암호화폐 사기 추적기는 특히 사칭을 통해 피해자의 지갑을 고갈시키도록 설계된 사기 스킴에 대한 불만 사항을 모니터링하고 있습니다.
연방거래위원회(FTC)는 (FTC) 암호화폐 사기에 대한 지침을 제공하며, 웹사이트 URL 확인, 알 수 없는 플랫폼과 개인 정보 공유 금지, 의심스러운 활동 신고의 중요성을 강조하고 있습니다. 마찬가지로 북미 증권 관리자 협회(NASAA)는 (NASAA) 모든 유형의 암호화폐 사용자에게 영향을 미치는 디지털 자산 사기를 계속 강조하고 있습니다.
주목할 만한 점은, 규제 기관들이 거래소 사칭과 피싱에 대한 일반적인 권고를 제공하고 있지만, 아직 퍼니코드 기반 위협을 명시적으로 다루지 않고 있다는 것입니다. 그러나 그들이 권장하는 조치 - 주의 깊은 URL 조사, 무단 링크에 대한 의구심, 사기의 신속한 신고 - 는 사용자가 이러한 공격을 탐지하거나 방지하는 데 도움이 될 수 있습니다.
산업이 대응하는 동안 자신을 보호하기
피싱 스킴이 더욱 정교해짐에 따라 사용자들은 경계를 늦추지 말아야 합니다. 로그인하거나 거래하기 전에 모든 웹사이트 세부 사항을 주의 깊게 검토하는 것이 중요합니다. URL 이중 확인, 비정상적인 문자 주시, 확인되지 않은 링크 피하기로 많은 공격을 예방할 수 있습니다.
FinCEN과 같은 규제 기관들이 지속적인 경계를 촉구하는 동안, 주요 브라우저와 암호화폐 거래소는 아직 퍼니코드 기반 피싱에 대처하기 위한 직접적인 조치를 발표하지 않았습니다. 현재로서는 자산을 보호하는 부담이 사용자에게 있지만, 증가하는 불만과 개선된 사기 추적이 궁극적으로 규제 또는 기술적 솔루션을 촉발할 수 있습니다.
궁극적으로, 지속적인 교육이 사용자의 최선의 방어책입니다. DFPI 암호화폐 사기 추적기와 광범위한 소셜 미디어 인식과 같은 도구들이 더욱 경계심 있는 암호화폐 커뮤니티를 형성하는 데 도움을 줍니다. 공격자들이 적응하더라도, 정보에 밝고 주의 깊은 사용자들은 이러한 고급 피싱 기술의 피해자가 될 가능성이 낮습니다.
