구글광고 클릭했더니 암호화폐 50만 달러 도난...피싱 사기의 표적 ㅣ 암호화폐 사기 유형 MetaMask, Phantom Wallet Users Targeted in Crypto Phishing Scam: Report ㅣ How To Avoid Cryptocurrency Stock Scams Before You Lose Mo..
구글 광고 이용 암호화폐 피싱
체크 포인트 리서치(CPR) 보고서에 따르면, 암호화 지갑 메타마스크와 팬텀 사용자들뿐만 아니라 암호화 스왑 플랫폼 팬케이크스왑 사용자들이 적어도 50만 달러가 도난 당하는 암호화폐 피싱 사기의 표적이 되고 있다.
Check Point Research (CPR)은 지난 며칠 동안 수백 명의 암호화 지갑 사용자들이 잘 알려진 지갑을 다운로드 받아 설치하려다 자금을 도난당하거나, 팬케이크스와프나 유니스와프 같은 암호화 스왑 플랫폼에서 통화를 변경하는 '다중 이벤트'가 있었다고 밝혔다.
이 사기 캠페인은 암호 지갑 사용자들을 겨냥하기 위해 구글 같은 검색 엔진 광고를 이용했다. 그리고 나서 그들은 사기꾼들이 지갑 비밀번호를 훔치고 지갑에 있는 암호화 펀드에 접근할 수 있도록 가짜 URL과 웹사이트를 이용했다고 CPR은 말했다.
이 보고서는 어떻게 공격자가 구글 광고를 이용하여 사용자의 개인 키를 훔치고 전송 시 자금을 훔칠 수 있는 문구를 제공함으로써 메타마스크 지갑에 접근하는지를 보여주는 예를 제시한다.
CPR은 암호화 지갑 사용자들에게 "광고 클릭을 자제하고 알려진 직접적인 URL만 사용하도록" 조언했다.
황기철 콘페이퍼 에디터
Ki Chul Hwang Conpaper editor
(Source:
돈을 잃기 전에 암호 화폐 주식 사기를 피하는 방법!
만약 암호 화폐와 관련된 높은 수익을 내세우는 회사의 주식에 투자할 생각을 한다면, 주의해야 한다. 잘 알아보고, 잃어도 괜찮은 돈만 투자해야한다.
암호 화폐와 같은 신흥 분야에서 합법적인 신생 기업과 그렇게 합법적이지 않은 기업 모두를 보는 것은 드문 일이 아니다. 2019 BBB ScamTracker Risk Report에 따르면, 암호 화폐 사기는 피해자와 달러 손실의 만연과 관련하여 통틀어 두 번째로 위험한 투자분야다
평판이 좋지 않은 이들 신생 기업들은 자사 주식의 시장 가격을 올리기 위해 종종 블록 체인 기술과 이니셜 코인 오퍼링을 포함한 새로운 암호 화폐 관련 제품과 서비스에 대해 과장된 주장을 한다. 가상화폐 사업을 둘러싼 떠들썩한 분위기는 사기꾼들이 투명한 재무보고가 없는 사기성 벤처 사업을 시작할 수 있게 해준다.
또한, 사기꾼들은 투자자들을 속이고 그들의 돈을 훔치기 위해 합법적인 회사의 성공적인 사업 모델을 모방한다.
다음과 같은 일반적인 암호 화폐 사기 수법에 주의하여야 한다.
암호 화폐 출구 사기: Cryptocurrency exit scam
이러한 사기는 소비자들에게 새로운 형태의 암호 화폐에 투자하도록 속인다. 사기꾼들은 투자자들에게 가능한 한 많은 자금을 모으기 위해 큰 이익을 보장한다고 말한다. 일부 사람들은 유명 투자자와 제휴했다고 주장하거나 온라인 광고를 한다. 그리고 나서, 그들은 모든 돈을 가지고 사라진다.
가짜 웹 사이트 또는 앱: Fake websites or apps:
인터넷은 아마도 암호 화폐 교환을 가능하게 하는 가짜 웹사이트와 스마트폰 앱들로 가득하다. 그들은 마치 그들이 투자하고 있는 것처럼 보이게 하는 가짜 그래프와 환율을 보여줌으로써 피해자들을 꼼짝 못하게 하고, 종종 피해자들에게 더 많은 투자를 하도록 설득한다. 하지만, 사용자들이 돈을 인출하려고 할 때, 그들은 그렇게 할 수 없다.
소셜 미디어 사기: Social media scams
사기범들은 훔친 소셜 미디어 계정을 피해자들의 친구를 가장하기 위해 사용한다. 그들은 직접 메시지를 통해 연락을 취하거나 투자 기회를 제공하는 게시물을 만든다. 일부는 심지어 피해자들을 속이기 위해 원래 계정 소유자가 녹음한 영상 메시지를 이용하기도 한다. 추측된 투자가 완료되기 전에, 사기꾼들은 피해자들에게 자신의 소셜 미디어 계정에 로그인 자격 증명과 함께 암호 화폐 투자를 홍보하는 비디오를 제공할 것을 요구한다.
피싱: Phishing
피싱 이메일과 문자메시지는 수신자들이 링크를 클릭하거나 암호 화폐 투자를 촉진하여 첨부 파일을 다운로드하도록 유도한다. 야심차고 적극적인 투자자들 사이에서 인기 있는 메시지 플랫폼인 디스코드에도 일부 피싱 시도가 나타났다. 이 계획들은 희생자들을 끌어들이기 위해 무료 투자와 같은 보상을 제공한다. 다른 사람들은 그들의 계정이 그들의 암호 화폐 지갑에 대한 로그인 자격 증명을 훔치려고 해킹당했다고 주장하는 현재 투자자들을 목표로 한다.
가짜 연예인 광고: Fake celebrity endorsements
기술 및 금융 인플루언서들뿐만 아니라 많은 유명인사들이 암호 화폐 투자에 관여하고 있고, 일부 사기꾼들은 사기성 광고로 그들의 서비스를 광고한다. 출처: 그레이터 메릴랜드 BBB
보도 자료, 스팸 이메일, 텔레마케팅 전화를 통한 반품 및 청구나 온라인 또는 소셜 미디어 스레드에 게시된 신고에 대한 비현실적인 예측에 속지 말아야 한다.
황기철 콘페이퍼 에디터
Ki Chul Hwang Conpaper editor
(Source:
kcontents
kcontents