제퍼넷 로고

보안 PSA: 자체 관리 지갑을 대상으로 하는 마이닝 풀 사기

시간

코인베이스 보안팀 제공

코인베이스

암호화로 구현되는 보다 공정하고 접근 가능하며 효율적이고 투명한 금융 시스템을 구축하려는 우리의 사명의 일환으로 우리는 Coinbase뿐만 아니라 전체 암호화 생태계에 대한 보안 위협을 적극적으로 모니터링합니다. 이전 블로그 게시물에서 논의했듯이 업계 전반의 암호화 보안 위협에어드롭 피싱 캠페인, 암호화폐 사용자 또는 비즈니스에 대한 악의적인 활동은 업계에 좋지 않습니다. 그렇기 때문에 야생에서 보안 위협을 볼 때 커뮤니티 사고 방식을 갖는 것이 중요합니다. 그들이 말했듯이, 밀물은 모든 배를 들어 올립니다.

최근에 우리 보안 팀은 자체 관리 지갑 사용자를 대상으로 진행 중인 채굴 풀 사기를 적발했습니다. 이러한 사기는 주로 이더리움 네트워크에서 악의적인 스마트 계약을 활용했습니다. 알려진 사기꾼 지갑에 대한 블록체인 연구를 기반으로 Coinbase는 이로 인해 다양한 비보관 지갑 애플리케이션에서 50천만 달러 이상의 암호화 자산이 도난당했다고 추정합니다. 이러한 사기는 분산 지갑 브라우저(예: Coinbase Wallet, Metamask, Trust 등)를 사용하는 사람들을 대상으로 합니다.

사기는 일반적으로 다음과 같은 일련의 이벤트를 따릅니다.

  • 피해자는 보장된 수익을 위해 지갑에 USDT(테더)를 걸 수 있는 매력적인 암호화폐 투자 기회를 제공한다고 주장하는 사기꾼이 소셜 미디어 및/또는 기타 메시징 서비스를 통해 연락합니다.
  • 피해자는 암호화폐 지갑 브라우저 또는 확장 프로그램을 통해서만 액세스할 수 있는 사기성 웹사이트를 방문하도록 안내됩니다. 이러한 웹사이트에는 일반적으로 가짜 리뷰, 보증, 라이브 피드 지불금 및 진정성을 추가하기 위한 파트너 목록이 포함되어 있습니다.
  • 사기 사이트는 종종 Coinbase, Binance 및 MetaMask와 같은 잘 알려진 암호화 브랜드의 후원을 받거나 파트너 관계를 맺고 있다고 사기를 쳐서 주장합니다.
  • 마이닝 풀 랜딩 페이지 예시

출처: 사기 사이트

  • '받기' 버튼을 클릭하면 이와 유사한 팝업이 표시됩니다.

출처: 사기 사이트

  • 이 '받기' 버튼을 클릭하면 Coinbase 지갑 인터페이스를 가장하도록 설계된 가짜 팝업이 표시됩니다. 표시되는 권한은 실제로 요청되는 실제 권한이 아니며 사용자가 '연결'을 클릭하도록 속이려는 방식으로 의도적으로 표시됩니다.

출처: 사기 사이트

  • 신뢰할 수 있는 토큰 승인 검사기를 통해 스마트 계약을 보면 요청 중인 실제 권한이 표시됩니다. 사기꾼은 피해자 지갑 내에서 무제한 거래 허용으로 위임된 거래 승인 상태를 얻습니다. 이는 사기꾼이 이 지갑을 대신하여 모든 금액의 USDT 전송을 승인할 수 있음을 의미합니다.

출처 : etherscan.io

  • 공격자는 피해자의 지갑에서 USDT를 제거하고 사기 사이트는 잔액이 증가하고 있음을 보여줍니다. 사기꾼은 더 많은 자금을 추가하면 채굴을 통해 더 많은 USDT를 얻게 될 것이라고 피해자를 자주 안심시킵니다.
  • 기간이 끝나면 자금은 피해자에게 반환되지 않으며 수익도 발생하지 않습니다.
  • 피해자가 사기성 웹사이트를 통해 고객 지원에 문의하는 경우 공격자는 계정에서 비정상적인 활동을 감지했으며 해당 문제를 해결하기 위해 피해자가 자금을 '해제'하기 위해 추가 USDT를 지불해야 한다고 나타낼 수 있습니다. 그러나 피해자의 지불 여부에 관계없이 자금은 반환되지 않습니다.

자산을 보호하기 위해 다음과 같은 보안 조치를 취할 수 있습니다.

  • 보장된 수익을 요구하는 투자에 주의하십시오.
  • 알 수 없거나 신뢰할 수 없는 출처의 투자 조언과 기회에 주의하십시오.
  • 알 수 없는 사이트를 방문하거나 자체 관리 지갑을 연결하지 마십시오.
  • 정기적으로 dapp과 상호 작용하는 데 사용되는 동일한 지갑에 고가 자산을 보유하지 마십시오. 무료로 제공되는 냉장 보관 또는 보관 솔루션을 사용하십시오. 코인베이스 금고.
  • 사용하십시오 토큰 승인 검사기 자체 관리 지갑에 대한 실제 권한을 확인하고 의도적으로 승인하지 않은 승인을 취소합니다.

Coinbase는 이러한 유형의 사기로 인한 피해를 제한하기 위해 업계 파트너와 협력하여 이러한 사이트를 중단하고 알려진 사기 사이트를 방문할 때 사용자에게 경고하는 방법을 개발하고 있습니다.


보안 PSA: 자체 관리 지갑을 대상으로 하는 마이닝 풀 사기 에서 원래 출판 된 Coinbase 블로그 이 이야기를 강조 표시하고 응답함으로써 사람들이 대화를 계속하고있는 매체에.

spot_img

최신 인텔리전스

spot_img