암호화폐 사기꾼, 사기성 보안 경고로 팬텀 지갑을 표적으로 삼다
요컨대
사기꾼들이 디지털 지갑의 결함을 악용하여 피싱 기술과 가짜 팝업 창을 이용해 팬텀을 공격하고 자금을 침해함에 따라 암호화폐 사용자는 보안 위험에 직면하게 됩니다.
암호화폐 사용자는 사기꾼들이 디지털 지갑의 결함을 악용하기 위한 전략을 개선함에 따라 계속해서 보안 위험에 직면합니다. 최근 공격자들은 Solana 기반 지갑인 Phantom을 표적으로 삼아 사용자를 속여 개인 키를 넘기도록 하는 피싱 기술을 사용했습니다. 이러한 사기성 공격은 공식 업데이트 요청을 모방한 가짜 팝업 창에 의존하여 무고한 사용자를 속여 재정을 침해합니다.
사기 탐지 Sniffer의 보안 전문가 Web3 사기 탐지 소프트웨어에서 이 기술을 발견하고 가능한 결과에 대해 경고했습니다. 그들의 조사 결과에 따르면, 범죄자들은 합법적인 팬텀 지갑에 연결하여 사용자에게 사기성 "업데이트 확장" 서명 요청을 승인하도록 촉구하는 사기성 팝업을 표시합니다.
공격은 여러 단계로 발생하며, 표준 업데이트 요청인 것처럼 보이는 초기 접촉부터 시작합니다. 사용자가 요청을 따르면 지갑의 중요한 복구 키인 시드 문구를 제공하라는 메시지가 표시됩니다. 이 단어를 제출하면 사기꾼이 지갑에 대한 완전한 액세스 권한을 얻어 계정에서 모든 자산을 인출할 수 있습니다.
1월 말, Scam Sniffer는 소비자가 Phantom의 합법적 인터페이스와 똑같은 가짜 웹사이트에서 팝업을 받는 이 피싱 접근 방식의 또 다른 반복을 발견했습니다. 이 사기성 프롬프트는 사용자에게 지갑 연결을 검증한다는 명목으로 시드 문구를 입력하도록 요청했습니다.
악성 팝업을 발견하고 피하는 방법
해로운 팝업을 인식하는 것은 어렵지만, Scam Sniffer는 소비자가 사기 행위를 발견하는 데 도움이 되는 몇 가지 팁을 게시했습니다. 가짜 웹사이트의 한 가지 독특한 측면은 마우스 오른쪽 클릭을 자주 비활성화하여 방문자가 링크를 검사하거나 추가 브라우저 설정에 액세스하지 못하게 한다는 것입니다. 반면 합법적인 Phantom 지갑 팝업은 이러한 제한을 부과하지 않아 기본 브라우저 기능이 정상적으로 작동할 수 있습니다.
Scam Sniffer는 또한 사람들이 Phantom 관련 팝업을 처리하는 동안 URL을 조사할 것을 권장합니다. 공식 Phantom 지갑 프롬프트에는 URL에 "chrome-extension"이 포함되어 있으며, 사기성 웹사이트는 이를 모방할 수 없습니다.
팬텀 지갑은 솔라나 기반 자산의 인기 상승과 상관관계를 맺고 사용량이 크게 증가했습니다. DeFiLlama 통계에 따르면 팬텀의 24시간 거래 수수료 수익은 코인베이스 지갑의 일일 수익보다 약 470,000만 달러를 넘어섰습니다.
사진: DeFiLlama
19월 3.6일, 이 플랫폼의 수입은 사상 최고인 2024만 달러에 도달하여 사용자 기반이 증가하고 암호화폐 산업에서 중요해지고 있음을 보여주었습니다. 10년 현재 Phantom은 월간 활성 사용자 850만 명을 돌파했으며 XNUMX억 XNUMX만 건 이상의 거래를 처리했습니다. 이러한 사용 급증으로 인해 이 지갑은 플랫폼의 방대하고 활성적인 사용자 기반을 이용하려는 사기꾼들에게 매력적인 대상이 되었습니다.
암호화폐에서 증가하는 사이버 보안 위험
사기의 증가는 암호화폐 사업의 더 큰 보안 문제를 반영합니다. 디지털 자산이 더 대중화됨에 따라 공격자는 기존 플랫폼에 대한 소비자의 신뢰를 악용하기 위한 전략을 개선합니다. 팬텀의 성공은 사용자를 대상으로 하는 피싱 활동의 증가와 일치했습니다.
이러한 위험을 줄이기 위해 보안 전문가들은 조치를 취하기 전에 업데이트 요청을 확인하는 것의 중요성을 강조합니다. 사용자는 비정상적인 요청에 대응하기 전에 공식 Phantom 발표와 함께 업데이트 알림을 지속적으로 확인해야 합니다. 지갑 확장 프로그램은 공격자가 조작할 수 있는 브라우저 내 알림에 의존하기보다는 Chrome 웹 스토어나 다른 신뢰할 수 있는 출처와 같은 합법적인 채널을 통해서만 업데이트해야 합니다.
보안의 또 다른 중요한 부분은 시드 문구의 보호입니다. 사용자는 팝업 창에 시드 문구를 입력하거나 원치 않는 요청에 응답해서는 안 됩니다. 시드 문구는 암호화폐 지갑의 궁극적인 액세스 키이며, 이를 노출하면 지갑의 보안이 완전히 손상됩니다.
Phantom은 피싱 시도의 증가를 알아차리고 사용자를 보호하기 위한 보안 조치를 계속 채택하고 있습니다. 이 플랫폼은 사기를 식별하고 피하기 위한 자료를 제공하면서 보안 모범 사례의 필요성을 강조했습니다. Scam Sniffer의 분석은 또한 개발 중인 우려 사항에 대한 실시간 알림을 제공하여 커뮤니티를 교육하는 데 도움이 되었습니다. 그들의 제안에는 브라우저 동작 모니터링, URL 검사 및 의심스러운 팝업과의 상호 작용을 피하는 것이 포함됩니다.
암호 보안 및 사용자 개인 정보 보호의 다음 단계
Phantom은 외부 보안 위험을 해결하는 것 외에도 사용자 경험과 플랫폼 보안을 개선하기 위해 제공 범위를 확대했습니다. 6월 16일, 지갑은 XNUMX가지 다른 통화로 거래할 수 있는 다중 통화 기능을 추가했습니다.
이 확장은 Phantom이 성장에 대한 지속적인 의지를 보이는 동시에 고객의 변화하는 요구 사항을 충족하고 있음을 보여줍니다. 올해 초 Phantom은 Sequoia Capital과 Paradigm이 이끄는 150억 3천만 달러 규모의 C 시리즈 펀드 모금 라운드를 마감하여 회사 가치를 XNUMX억 달러로 평가했습니다. 이러한 성과는 보안 문제에 직면한 플랫폼의 회복력과 야망을 강조합니다.
팬텀 월렛 사용자를 대상으로 하는 피싱 시도의 급증은 사이버 보안이 여전히 암호화폐 사업에서 핵심적인 문제임을 보여줍니다. 사기꾼들은 끊임없이 전략을 발전시키고, 새로운 약점을 악용하고, 창의적인 사기 수법을 사용하여 돈을 훔칩니다. 이러한 사기의 빈도가 증가함에 따라 지속적인 모니터링과 사용자 교육의 필요성이 강조됩니다. 개인은 팝업 프롬프트를 처리할 때 주의를 기울여야 하며, 진행하기 전에 여러 보안 검사를 통해 유효성을 확인해야 합니다.
책임 부인
줄 안 트러스트 프로젝트 지침, 이 페이지에 제공된 정보는 법률, 세금, 투자, 재정 또는 기타 형태의 조언을 제공하기 위한 것이 아니며 해석되어서도 안 됩니다. 손실을 감수할 수 있는 만큼만 투자하고 의심스러운 경우 독립적인 재정 조언을 구하는 것이 중요합니다. 자세한 내용은 이용약관은 물론 발행자나 광고주가 제공하는 도움말 및 지원 페이지를 참조하시기 바랍니다. MetaversePost 는 정확하고 편견 없는 보고를 위해 최선을 다하고 있지만 시장 상황은 예고 없이 변경될 수 있습니다.
저자에 관하여
Victoria는 다음을 포함한 다양한 기술 주제를 다루는 작가입니다. Web3.0, AI 및 암호화폐. 그녀의 광범위한 경험을 통해 그녀는 더 많은 청중을 위한 통찰력 있는 기사를 작성할 수 있습니다.
더 많은 기사
Victoria는 다음을 포함한 다양한 기술 주제를 다루는 작가입니다. Web3.0, AI 및 암호화폐. 그녀의 광범위한 경험을 통해 그녀는 더 많은 청중을 위한 통찰력 있는 기사를 작성할 수 있습니다.
