AI 기술이 점점 더 대중화되면서, 우리는 그 편리함을 누리고 있지만, 새로운 보안 위협에도 직면하고 있습니다. 최근 범죄자들이 사용자의 AI에 대한 신뢰를 악용해 피싱 웹사이트를 방문하도록 속여 자산을 훔치는 사례가 발견되었습니다.
AI 검색의 정보 함정
현재 일부 사용자는 공식 웹사이트 검색, 시장 동태, 프로젝트 소개, 기술 분석 등을 포함하여 정보를 얻기 위해 AI 검색 엔진이나 AI 도우미를 사용하는 데 익숙할 수 있습니다.
AI 모델이 생성하는 정보는 학습 데이터와 알고리즘에 따라 달라지며, AI 모델 자체가 실시간으로 정보의 진위 여부를 구별할 수 있는 능력이 없다는 점에 유의해야 합니다. 훈련 데이터에 잘못된 정보가 포함되어 있거나 오염된 경우, AI는 겉보기에 권위 있는 어조로 거짓되거나 오래된 정보를 제공할 가능성이 있습니다. 현재 AI가 제공하는 정보는 다음과 같은 문제점을 가지고 있습니다.
허위 정보 침투: 일부 피싱 웹사이트는 기술적 수단(SEO 등)을 사용하여 검색 결과에서 순위를 높이는데, 이로 인해 AI가 이를 신뢰할 수 있는 출처로 착각하여 인덱스에 포함시킵니다.
데이터 지연: 블록체인과 암호화폐의 빠른 변화로 인해 AI는 실제 사람처럼 프로젝트 소유자의 최신 발표를 실시간으로 따라갈 수 없습니다. 예를 들어, 프로젝트 소유자가 웹사이트를 수정하거나 토큰 계약을 업그레이드하는 경우 AI는 여전히 오래되거나 심지어 쓸모없는 정보를 제공할 수 있습니다.
최근 보안팀 슬로우 미스트 (SlowMist) 트위터를 통해 테스트 결과 일부 AI 도구가 공식 웹사이트를 사칭한 사기성 링크를 실수로 추천하는 것으로 나타났다고 지적했습니다. AI는 콘텐츠를 생성할 때 "확실히 거짓말"을 할 수 있으며, 검증되지 않은 데이터 소스를 사용하는 경우 사용자에게 가짜 링크나 잘못된 튜토리얼을 추천할 수도 있습니다.
아래 그림과 같이, AI 도구에 imToken의 공식 웹사이트가 어디인지 물었을 때, AI는 웹사이트가 https://www.imtoken.app이라고 답했습니다. 이 웹사이트는 사기 웹사이트라는 점을 유의하시기 바랍니다. imToken의 정확한 공식 웹사이트는 https://token.im 입니다.
소셜 플랫폼의 정보 오염
트위터와 텔레그램과 같은 소셜 플랫폼은 암호화폐 자산에 대한 정보를 전파하는 중요한 채널이 되었습니다. 많은 사용자는 프로젝트 파티의 공식 계정을 팔로우하고, 커뮤니티 에 가입하고, 업계 인플루언서를 팔로우하여 정보를 얻습니다.
그러나 낮은 게시 임계값과 알고리즘 추천 메커니즘으로 인해 소셜 플랫폼은 사기꾼이 허위 정보를 퍼뜨리는 온상이 되었습니다. 플랫폼 알고리즘은 일반적으로 상호작용성이 높은 콘텐츠를 우선시하며, 콘텐츠의 진위 여부를 엄격하게 검토하는 메커니즘이 부족합니다. 이로 인해 일부 범죄자는 공식 직원을 사칭하거나 소셜 플랫폼에 가짜 공식 계정을 만들고, 공식 정보를 복사하여 과학적 안전 지식을 대중화하는 척한 다음, 허위 투자 정보를 게시하거나 사용자가 가짜 지갑을 다운로드하도록 유도하여 사용자의 자산을 사기합니다.
최근, 일부 사용자들은 특정 서적 플랫폼에 공식 계정을 사칭한 계정이 여러 개 생겨났다고 신고했습니다. imToken은 해당 도서 플랫폼에 대한 공식 계정이 없다는 점에 유의하시기 바랍니다.
샤오 정은 어떤 서적 플랫폼에 공식 명칭으로 올라온 여러 개의 지갑 사용 설명서를 보고, 소위 '공식 고객센터'의 안내를 받아 지갑 애플리케이션을 다운로드했습니다. 샤오 정은 경계심이 부족해 가짜 지갑에 새로운 주소를 만들고 자산을 그 주소로 옮겼습니다.
몇 시간 후, 그는 자신의 자산이 낯선 주소로 옮겨졌다는 사실을 알게 되었습니다. 그는 고객 서비스에 문의했지만 아무 소용이 없었고, 자신이 속았다는 사실을 깨달았습니다. 사실, 샤오 정이 다운로드한 것은 사기꾼이 만든 위조된 지갑 애플리케이션이었습니다. 니모닉 단어 오래전에 유출되었고, 그의 자산도 도난당했습니다.
imToken 보안팀은 다음 사항을 알려드립니다.
정품 지갑을 다운로드하고 사용하려면 imToken의 유일한 공식 웹사이트 https://token.im 으로 이동하세요. 소셜 플랫폼에 있는 생소한 다운로드 링크를 클릭하지 마세요.
AI 도구를 사용하여 지갑 자산 보안에 대한 지식을 검색할 때, AI가 추천하는 내용을 맹목적으로 믿지 마세요. AI가 찾은 링크나 튜토리얼의 진위 여부는 공식 채널을 통해 확인해 주시기 바랍니다.
공식 계정을 확인하려면 다음 imToken 공식 채널을 확인하세요.
위챗 공개 계정: Bulushuo
웨이보: https://weibo.com/imToken
트위터(X): https://x.com/imTokenCN
Discord 커뮤니티: https://discord.com/invite/imToken
imToken은 항상 활동합니다
보안 위험 관리
3월에 imToken은 12,018개의 리스크 자산을 태그 , 441개의 리스크 DApp 웹사이트를 금지했으며, 7,268개의 리스크 주소를 태그 . 자세한 내용은 위험 관리 데이터를 참조하세요.
또한, 리스크 자산이나 DApp을 발견하신 경우 즉시 [email protected] 으로 신고해 주시기 바랍니다. 이를 통해 더 많은 사용자가 자산 손실을 피할 수 있도록 도와주세요.
“
더 알아보기
2025년 3월 리스크 데이터에 대한 자세한 분석은 다음을 참조하세요.
https://www.yuque.com/imtoken/learn/bctrvh0yk2fggiee
리스크 에 처해 있다고 의심되는 디지털 자산이나 DApp을 발견하시면 즉시 [email protected] 으로 신고해 주시기 바랍니다. 이를 통해 더 많은 사용자가 자산 손실을 피할 수 있도록 도와주세요.
마침내
사기 수법은 무궁무진하며, 일반 사용자가 이를 완벽하게 막는 것은 사실상 어렵습니다. imToken은 신속하게 해결책을 발견하고, 다양한 새로운 사기에 대한 피드백을 신속하게 제공하며, 커뮤니티에 대중화하여 사용자 손실을 줄이고, 암호화 자산 분야의 사용자 보안을 전면적으로 개선하며, 신뢰할 수 있는 디지털 자산 관리 생태계를 구축하기 위해 노력합니다.
"imToken 지갑 보안 월간 보고서"를 읽고 공유해 주시고, imToken과 협력하여 모든 자산의 보안을 보호해 주시기를 진심으로 부탁드립니다.
