12월 31일, WEEX의 공동 창립자이자 최고 보안 책임자(CSO)인 에단은 소셜 미디어에 최근 보안 리스크 크게 증가했다고 게시했습니다. 범죄자들이 투자자, 파트너 또는 유명 오피니언 리더(KOL)를 사칭하여 협력, 투자 또는 자원 매칭을 가장한 프로젝트 소유자 및 업계 종사자를 대상으로 표적 사기를 저지르고 있다는 것입니다.
에단은 그러한 공격이 단순한 피싱 링크에 그치는 것이 아니라, 장기간에 걸친 소통, 신분 도용, 그리고 사회적 신뢰를 이용한 유인 등을 통해 궁극적으로 피해자가 파일을 실행하거나, 특정 페이지에 접근하거나, 서명을 승인하거나, 내부 정보를 유출하도록 유도하는 경우가 많다고 밝혔습니다.
그는 프로젝트 책임자와 실무자들에게 허가, 승인, 문서 또는 자금과 관련된 모든 작업에 앞서 여러 차례 검증을 수행해야 하며, 상대방의 "지위" 때문에 보안 기준을 낮춰서는 안 된다고 강조했습니다.
에단은 "보안 분야에서 신뢰는 직함이 아니라 검증을 통해서만 얻을 수 있다"고 강조했습니다. 또한 그는 개인 메시지나 제3자를 통해 시스템 접근, 파일 실행 또는 권한 부여를 절대 요청하지 않을 것이라고 밝혔습니다.
