저자: Marcel Pechman, Cointelegraph, 편집자: Songxue, Golden Finance
암호화폐 사용자는 사이버 해커의 희생양이 되는 경우가 많으며 Mark Cuban은 디지털 지갑에서 거의 백만 달러가 빠르게 빠져나가는 방법을 보여주는 최신 사례일 뿐입니다.
이 기사에서 설명할 세 가지 간단한 지침을 따르면 돈의 보안이 크게 향상될 수 있습니다. 그러나 이러한 문제를 자세히 살펴보기 전에 오늘날 존재하는 위협의 유형을 이해하는 것이 중요합니다.
FBI는 라자루스 그룹에 대한 명확한 증거를 가지고 있습니다
Lazarus 그룹은 WannaCry 랜섬웨어 공격을 포함하여 다양한 사이버 공격 및 사이버 범죄 캠페인과 관련된 정교한 공격으로 유명합니다.
WannaCry는 감염된 컴퓨터의 파일을 암호화하고 비트코인으로 몸값을 요구함으로써 의료 및 정부 기관을 포함한 많은 조직의 중요한 운영을 방해했습니다.
최초의 암호화폐 관련 해킹 중 하나는 한국의 암호화폐 거래소 야피존(Yapizon) 침해 사건이었습니다.
암호화폐 분야에서 Lazarus Group의 활동은 우려를 불러일으켰습니다. 예를 들어, 2022년에 이 그룹은 Axie Infinity 브리지에서 6억 2천만 달러를 도난당하는 등 세간의 이목을 끄는 일련의 암호화폐 해킹에 연루되었습니다.
FBI는 Lazarus Group의 Alphapo, CoinsPaid 및 Atomic Wallet 해킹을 비난하며 2023년에 이 모든 해킹으로 인해 그룹의 총 손실이 2억 달러를 초과했다고 밝혔습니다.
이번 달 FBI는 일부 직원을 대상으로 한 피싱 캠페인을 통해 수행된 Stake 웹사이트의 4,100만 달러 해킹에 대해 Lazarus Group을 비난했습니다.
대부분의 해킹 공격은 사회공학을 수반하며 인적 오류를 악용합니다.
해커가 장치에 물리적으로 접근하거나 무차별 암호 대입을 시도하는 영화에서 흔히 볼 수 있는 것과는 달리, 대부분의 해킹은 실제로 피싱을 통해 발생합니다.
이러한 해커는 고객 지원 담당자나 기타 신뢰할 수 있는 인물을 사칭하여 피해자를 속여 개인 정보를 넘겨줄 수 있습니다.
예를 들어, 해커는 회사의 IT 지원 직원으로 가장하여 직원에게 전화하여 시스템 업데이트를 위해 로그인 자격 증명을 확인해야 한다고 주장할 수 있습니다. 신뢰를 구축하기 위해 공격자는 회사 및 대상의 페르소나에 대한 공개 정보를 사용할 수 있습니다.
피싱 공격에는 스푸핑된 이메일이나 메시지를 보내 수신자가 악의적인 행동을 취하도록 속이는 것이 포함됩니다. 공격자는 평판이 좋은 조직(예: 은행)을 사칭하여 사용자에게 계정 확인을 위해 링크를 클릭하도록 요청하는 이메일을 보낼 수 있습니다. 링크를 통해 사기성 웹사이트로 연결되었고 로그인 자격 증명이 도난당했습니다.
미끼 공격은 피해자에게 무료 소프트웨어나 취업 기회 등 매력적인 것을 제공합니다. 공격자는 채용 담당자로 가장하여 평판이 좋은 채용 사이트에 설득력 있는 채용 공고를 만듭니다. 신뢰를 더욱 구축하기 위해 가짜 비디오 인터뷰를 실시한 후 후보자에게 선정되었음을 알릴 수도 있습니다. 해커들은 멀웨어가 포함된 PDF 또는 Word 문서와 같이 겉으로는 무해해 보이는 파일을 계속해서 보냅니다.
암호화폐 투자자가 해킹을 피할 수 있는 방법
다행스럽게도 오늘날 해커의 기술과 능력이 향상되고 있음에도 불구하고 돈을 안전하게 보호하기 위해 취할 수 있는 간단한 세 가지 단계가 있습니다. 지금 바로:
암호화폐 자산을 장기간 보관하려면 하드웨어 지갑을 사용하세요. 하드웨어 지갑은 인터넷에 직접 연결되어 있지 않으므로 피싱 공격이나 악성 코드와 같은 온라인 위협으로부터 매우 안전합니다. 개인 키를 오프라인으로 유지하고 잠재적인 해커로부터 멀리하여 추가 보호 계층을 제공합니다.
이중 인증을 활성화합니다.
이메일과 소셜 미디어의 링크를 클릭할 때는 주의하세요. 사기꾼은 피해자를 유인하기 위해 유혹적인 제안이나 경품을 사용하는 경우가 많습니다. 별도의 "버너" 계정이나 지갑을 사용하여 새로운 분산형 애플리케이션과 에어드랍을 실험해 자금 손실 위험을 줄이세요.
