플랫폼을 이용해 암호화폐 사기를 저지르는 방법 (feat. 주의사항!!)

플랫폼을 이용해 암호화폐 사기를 저지르는 방법 (feat. 주의사항!!)

 

바이낸스를 모방한 피싱 이메일부터 신뢰할 수 있는 거래소에 상장된 가짜 토큰까지, 사기꾼들은 잘 알려진 암호화폐 플랫폼의 신뢰성을 악용합니다. 두려움과 탐욕 과 같은 감정을 이용하여 사용자를 속여 민감한 세부 정보를 공개하거나 충동적인 결정을 내리게 합니다.

 

이러한 전략을 이해하는 것이 첫 번째 방어 수단입니다. 다중 인증(MFA)을 활성화하든, URL을 확인하든, 투자 기회를 면밀히 조사하든, 사전 조치를 취하면 자산을 보호할 수 있습니다. 이번에는 사기꾼이 사용하는 전략, 주의해야 할 위험 신호, 디지털 투자를 사기로부터 안전하게 보호하기 위한 실행 가능한 팁을 살펴봅니다.

 

1. 신뢰할 수 있는 암호화폐 플랫폼

신뢰할 수 있는 암호화폐 플랫폼은 암호화폐 거래와 보관을 안전하게 만드는 평판 좋은 서비스를 말합니다. 신뢰할 수 있는 암호화폐 플랫폼의 예로는 Binance와 같은 거래소, MetaMask와 같은 지갑, Uniswap과 같은 분산형 금융(DeFi) 플랫폼이 있습니다. 이러한 시스템은 신뢰성, 사용자 친화적인 인터페이스, 강력한 보안 기능으로 인해 사용자의 신뢰를 얻었습니다.

 

하지만 동전의 다른 측면도 있습니다. 이러한 플랫폼의 엄청난 사용자 기반은 사기꾼의 주요 타겟이 되었습니다. 사기꾼은 이러한 플랫폼의 평판을 부당하게 이용하여 의심하지 않는 사용자를 속이는 방법을 찾습니다.

 

사기꾼은 강력한 위협을 가합니다. 신뢰할 수 있는 플랫폼에서도 주의해야 합니다. 계정에 대한 무단 액세스와 같은 위험을 인식하는 것이 중요합니다. 새로운 위협을 인식하고 사기꾼을 막기 위해 적극적으로 나서야 합니다. 플랫폼도 위협을 억제하기 위한 적절한 조치를 취해야 합니다.

 

2. 신뢰할 수 있는 플랫폼에서의 일반적인 암호화폐 사기 계획

암호화폐 사기는 당신을 속여 자금을 잃게 하는 사기성 계획입니다. 사기를 치기 위해 사기꾼은 비현실적인 투자 수익, 암호화폐 플랫폼의 복제본 생성 또는 사용자 계정 해킹과 같은 전술을 사용합니다. 이러한 사기는 피싱 공격, 위조 거래소 및 폰지 사기를 포함한 다양한 형태로 나타납니다.

 

1) 피싱 사기

피싱은 사기꾼들이 로그인 자격 증명과 자금을 훔치는 데 사용하는 가장 널리 퍼진 암호화폐 사기 전술 중 하나입니다. 예를 들어, Coinbase나 Binance와 같은 신뢰할 수 있는 플랫폼에서 온 것처럼 보이는 이메일이나 메시지를 받을 수 있으며, 계정에 문제가 있으며 이를 해결하기 위해 링크를 클릭하라고 요청할 수 있습니다.

 

하지만 문제는 이겁니다. 링크는 가짜 웹사이트로 연결되고, 귀하가 세부 정보를 입력하자마자 사기꾼은 귀하의 계좌와 자금에 접근할 수 있게 됩니다. CryptoWallet.com, BitcoinPrime.io, Wexly.io와 같은 사기 사기는 피싱 전술을 사용하여 로그인 정보와 자금을 훔쳤습니다. 

 

피싱을 피하기 위한 모범 사례는 다음과 같습니다.

 

① 링크를 클릭하기 전에 항상 URL을 두 번 확인하세요.

② 보안을 강화하려면 2단계 인증(2FA)을 활성화하세요.

③ 개인 키 (복구 또는 시드 문구)나 로그인 정보를 이메일이나 메시지로 공유하지 마세요.

④ 메시지에 이상한 문구나 디자인이 있는지 주의하세요. 뭔가 이상하다고 느껴지면 그럴 가능성이 큽니다.

 

2) 가짜 토큰 목록 및 사기 프로젝트

때때로 사기꾼은 가짜 토큰이나 프로젝트를 만들어 신뢰할 수 있는 플랫폼에 올려서 엄청난 수익을 약속하거나 강력한 기술로 뒷받침되는 것처럼 보여 투자하도록 속입니다. 하지만 실제로는 실제 유용성이 없으며, 충분한 돈을 벌면 투자와 함께 사라집니다.

 

사기꾼이 신뢰할 수 있는 플랫폼을 악용해 사용자의 자금을 훔치는 다양한 암호화폐 사기 사례는 다음과 같습니다.

 

① WEX 거래소: 가장 악명 높은 사례 중 하나인 WEX 거래소는 BTC-e가 폐쇄된 후 생겨나 자금 세탁 혐의를 받았습니다. 2018년에 오프라인이 된 후 운영자들은 수억 달러의 자산을 가지고 사라졌습니다.

 

② QuadrigaCX: 또 다른 주목을 끄는 사건은 QuadrigaCX였습니다. 창립자 제럴드 코튼의 갑작스러운 죽음으로 그가 사용자 자금을 잘못 관리하고 훔쳐 1억 9천만 달러의 손실을 초래했다는 사실이 드러났습니다.

 

③ 플러스토큰(PlusToken): 이와 유사하게, 투자 플랫폼으로 위장한 사기 수법인 플러스토큰은 투자자들로부터 57억 달러 이상을 사기했습니다.

 

④ 토덱스: 2021년에 토덱스의 CEO는 약 20억 달러를 가지고 터키를 떠났고, 사용자들은 빈손으로 남게 되었습니다.
이러한 사건들은 암호화폐 분야에서 사기 피해를 입지 않으려면 주의 깊게 조사하는 것이 얼마나 중요한지 보여줍니다.

 

3) 주의해야 할 위험 신호

① 명확한 프로젝트 로드맵이나 백서가 없습니다.

② 엄청난 수익에 대한 비현실적인 약속.

③ 팀이나 토큰 개발에 대한 투명성이 부족합니다.

④ 유동성이 낮 거나 실제 거래량이 없습니다.

 

4) 사회공학 및 사칭 사기

사회 공학 사기는 인간의 감정을 이용해 돈을 훔칩니다. 사기꾼은 가짜 계정을 사용하여 플랫폼 직원이나 소셜 미디어 인플루언서를 모방한 다음, 민감한 정보를 공개하거나 돈을 보내도록 속이는 긴급한 요구를 합니다. 그들은 당신의 신뢰를 오용하고 공황 상태를 이용해 목표를 달성합니다.

 

많은 경우 공격자는 컴퓨터를 해킹하고 웹캠 영상을 손상시켰다고 주장하는 이메일을 보낼 수 있습니다. 위협을 더 믿을 만하게 보이게 하기 위해 거주지의 Google Street View 이미지를 포함할 수 있습니다. 그런 다음 민감한 정보가 노출되는 것을 방지하기 위해 암호화폐로 지불하도록 압력을 가할 수 있습니다.

 

2023년과 2024년 초에 X의 수많은 사기꾼들이 일론 머스크를 사칭하여 사용자를 사기 쳤습니다. 마찬가지로 사기꾼들은 가짜 바이낸스 지원 프로필을 만들어 계정 문제를 해결하는 척했지만 대신 로그인 자격 증명과 자금을 훔쳤습니다.

 

머스크가 X에서 이름을 "케키우스 막시무스"로 바꾸자 사람들이 떠들썩합니다. 이름에 대한 이야기만은 아닙니다. 사기꾼들이 이를 이용해 가짜 토큰이나 프로젝트를 만들어 화제를 모을 수 있습니다. 날카롭게 지내고, 숙제를 하고, 사실이 아닌 것 같은 것에 속지 마세요.

 

소셜 엔지니어링 및 사칭 사기를 방지하는 방법은 다음과 같습니다.

① 모든 의사소통에서 공식적인 검증 표시가 있는지 확인하세요.

② 개인 정보를 요청하는 무단 DM에 응답하지 마세요.

③ 메시지의 문법이나 철자 오류를 찾아보세요.

④ 공식 채널을 통해 요청을 확인하세요.

 

5) 폰지 사기와 피라미드 사기

폰지 사기와 피라미드 사기는 평판 좋은 암호화폐 플랫폼의 합법성을 이용해 피해자를 유혹합니다. 사기꾼은 새로운 회원을 모집하면 큰 수익을 약속하며, 일반적으로 투자 가능성 또는 코인 출시 뒤에 숨은 속임수를 숨깁니다. 새로운 회원 모집이 둔화되고 자금이 고갈되면 이러한 프로젝트는 실패합니다.

 

현재는 사라진 암호화폐 네트워크인 Bitconnect는 최고 시가총액 34억 달러에 달하는 폰지 사기를 운영했습니다. 창립자들은 "대출 프로그램"을 통해 부당하게 높은 수익을 약속한 후 문을 닫기 전까지 수십억 달러를 가져갔습니다.

 

마찬가지로 스마트 계약 플랫폼으로 가장한 Forsage는 피라미드 구조를 가지고 있었는데, 여기서 인센티브는 순전히 새로운 투자자에 기반을 두었습니다. 이 계획은 전 세계 수백만 명의 소매 투자자로부터 3억 달러 이상을 모금했습니다.

 

피라미드식 사기와 폰지식 사기를 일찍 식별하는 방법은 다음과 같습니다.

① 위험 없이 높은 수익 보장을 약속합니다.

② 보상을 위해 다른 사람을 모집하는 데 중점을 둡니다.

③ 명확한 비즈니스 모델이나 제품 유용성이 부족함

④ 신속한 투자에 대한 압력 또는 운영에 대한 비밀 유지

④ 팀 및 프로젝트 목표에 대한 투명성이 부족합니다.

 

6) 펌프 앤 덤프 계획

펌프 앤 덤프 기법은 토큰 가격을 인위적으로 부풀립니다. 여기서 사기꾼은 낮은 가치의 토큰을 대량으로 매수하여 가격을 인위적으로 펌핑합니다. 순진한 투자자가 과장된 광고를 믿으면 사기꾼은 보유 주식을 매도하여 가격이 떨어지게 합니다. 이러한 사기꾼은 종종 소셜 미디어 채널을 활용하여 과장된 광고를 만들고 피해자를 유혹합니다.

 

2021년, Squid Game 토큰의 가격은 개발자들이 수백만 달러와 함께 사라지기 전에 급등했습니다. 마찬가지로, 자선 사업이라고 생각했던 Save the Kids는 사기로 판명 났습니다. 대규모 거래를 제한하도록 설계된 고래잡이 방지 메커니즘은 출시 직전에 변경되어 고래들이 토큰을 자유롭게 팔 수 있게 되었습니다.

 

펌프 앤 덤프 사기를 식별하고 피하기 위한 몇 가지 팁은 다음과 같습니다.

① 갑자기 설명할 수 없이 가격이 급등하는 토큰에는 주의하세요.

② 소셜 미디어의 과장된 홍보에만 의존해 투자하지 마세요.

③ 유동성이 제한적이거나 거래량이 비정상적인지 확인하세요.

④ 프로젝트의 기본 사항, 사용 사례, 팀을 조사하세요.

⑤ 가격이 급등할 때 FOMO(놓치는 것에 대한 두려움)를 피하세요.

 

반응형

3. 사기꾼이 악용하는 플랫폼 취약점

크립토 사기꾼들은 암호화폐 플랫폼 내의 다양한 취약점을 이용합니다. 이러한 사기의 성공에 기여하는 중요한 요소는 암호화폐의 분산된 특성입니다.

 

이러한 분산화로 인해 보안 침해에 대한 신속한 대응이 어려워지고, 사기꾼이 취약점을 악용하여 위협을 식별하고 완화하는 데 지연이 발생하는 상황을 이용할 기회가 생길 수 있습니다.

 

① 취약한 보안 기능: 보안되지 않은 식별 프로세스와 다중 인증(MFA)과 같은 보안 기능의 부족은 플랫폼을 취약하게 만듭니다. 2023년 거래소 침해는 플랫폼의 열악한 신원 확인 프로세스를 이용하여 사기꾼이 가짜 계정을 만들고 자금을 훔칠 수 있도록 했습니다. 강력한 보안 절차와 적절한 신원 확인은 사용자를 보호하는 데 필수적입니다.

 

② 불충분한 모니터링 및 규정 준수: 불충분한 거래 모니터링으로 인해 범죄자들은 ​​감지되지 않은 채 자금을 세탁할 수 있습니다. 예를 들어, 2024년 Lazarus Group 해킹은 소규모 거래소의 부실한 활동 감독을 악용하여 도난당한 암호화폐를 이동시켰습니다. 의심스러운 거래를 감지하고 사기 방지 조치를 시행하는 효과적인 규정 준수 시스템은 이러한 사기를 방지하는 데 필수적입니다.

 

③ 신뢰할 수 있는 브랜딩을 사용: 사기꾼은 신뢰할 수 있는 브랜딩을 사용하여 사용자에게 중요한 정보를 공개하게 합니다. 2024년에 MetaMask와 Trust Wallet 앱의 사기성 버전은 피해자를 속여 개인 키를 제공하게 했습니다. 이러한 사기를 피하려면 플랫폼 URL을 확인하고 공식 소스에서만 앱을 다운로드하고 보안 인증을 확인하세요.

 

4. 신뢰할 수 있는 플랫폼에서의 암호화폐 사기의 실제 사례

사기꾼은 겉보기에 안전한 플랫폼에서도 취약점을 악용하고 사용자를 속입니다. 이러한 사례를 이해하는 것은 투자자가 인식을 높이고 위험을 완화하는 데 매우 중요합니다.

 

1) 거래소 해킹 및 데이터 침해

거래소 해킹으로 인해 암호화폐 산업에 엄청난 손실이 발생했습니다. 2014년 Mt. Gox 해킹은 가장 악명 높은 사례 중 하나로, 공격자는 850,000 비트코인을 훔쳤습니다. 비트코인보안 프로토콜의 허점을 이용했습니다. 거래소는 결국 파산했습니다. 바이낸스는 2019년에 해커들이 API 약점을 악용해 7,000개 이상의 BTC를 훔쳐 침해를 당했고, 바이낸스는 거의 4,000만 달러의 손실을 입었습니다.

 

사기꾼은 믹서나 분산 플랫폼을 통해 훔친 자산을 채널링 하여 이러한 거래소 침해로부터 이익을 얻고, 복구를 더욱 어렵게 만듭니다. 그들은 부적절한 보안 조치, 낮은 사용자 지식 및 코드 취약성을 악용합니다.

 

2) 레저 홀리데이 피싱 사기

Ledger 홀리데이 피싱 사기는 Ledger 지갑 고객의 홀리데이 구매 습관을 이용하여 그들을 표적으로 삼았습니다. 사기꾼들은 Ledger 지갑에 보안 업그레이드가 필요하다고 주장하는 사기성 이메일을 보냈고, 일반적으로 홀리데이 테마의 긴급성을 담았습니다.

 

이메일에는 독자를 Ledger 플랫폼을 사칭하는 가짜 웹사이트로 유도하는 악성 링크가 포함되어 있었습니다. 사기에 걸린 피해자는 복구 단어를 입력하여 사기꾼에게 자금에 대한 접근 권한을 부여했습니다.

 

3) NFT 사기

비대체성 토큰(NFT) 시장이 성장함 에 따라 사기가 더 흔해졌고, 무지한 수집가를 표적으로 삼았습니다. 2024년에는 OpenSea 사용자를 대상으로 한 피싱 공격이 증가했습니다. 사기꾼은 플랫폼에서 온 것처럼 가장한 가짜 이메일이나 링크를 보내 사용자를 속여 악의적인 거래를 승인하게 했고, 이로 인해 지갑에서 NFT와 자금이 비었습니다.

 

NFT 사기에 사용되는 일반적인 전술은 sleepminting으로, 사기꾼이 잘 알려진 컬렉션과 동일한 가짜 NFT를 만들어 구매자가 원본이라고 믿게 속이는 것입니다. 또한 유명 아티스트와 협업하는 척할 수도 있습니다. 이러한 전술의 예로는 사기꾼이 유명 아티스트와 관련이 있다고 주장하는 "한정판" 컬렉션을 출시한 후 투자자의 돈을 가지고 사라지는 것입니다.

 

플랫폼을 이용해 암호화폐 사기를 저지르는 방법 (feat. 주의사항!!)

 

5. 암호화폐 사기 확산에 있어서 소셜 미디어의 역할

봇과 가짜 계정은 가짜 프로젝트나 토큰을 둘러싼 인위적인 과장 광고를 만들어 사기를 증폭시킵니다. 일부 인플루언서는 의도적으로 또는 무의식적으로 팔로워에게 사기 계획을 홍보할 수 있습니다. 게다가 일부 사기는 합법적인 기회로 위장하여 사용자의 신뢰를 악용합니다.

 

X, Telegram, Reddit과 같은 소셜 미디어 플랫폼은 암호화폐 사기를 증폭하는 데 중요한 역할을 합니다. 사기꾼은 이러한 플랫폼을 사용하여 가짜 투자 기회, 피싱 링크 및 사기성 경품을 퍼뜨리며 종종 신뢰할 수 있는 인물이나 브랜드를 사칭합니다. 예를 들어, Elon Musk와 같은 사람을 모방한 가짜 프로필은 높은 수익을 약속하며 사용자를 유혹하여 암호화폐를 보냅니다.

 

사회 공학은 인간의 감정을 이용해 합리적인 의사 결정을 회피함으로써 번창합니다. 사기꾼은 의사 결정에 영향을 미치기 위해 여러 유형의 전술을 사용합니다.

 

① 호기심: 인간의 자연스러운 성향인 호기심은 관심을 불러일으키고 잠재적으로 악의적인 콘텐츠에 대한 참여를 장려하는 데 활용됩니다.

② 두려움: 불안을 유발하여 개인이 신중하게 고려하지 않고 성급하게 행동하게 만듭니다.

③ 탐욕: 지나친 이익에 대한 욕망은 개인을 잠재적 위험에 눈멀게 하고 경계심을 낮추게 합니다.

④ 긴박감: 사기꾼은 개인이 신속하게 결정을 내리도록 압력을 가하기 위해 긴박감을 조성하여 비판적으로 생각할 여지를 거의 주지 않습니다.

⑤ 도움: 사기꾼은 피해자를 속여 도움을 받으려는 인간의 내재적 욕구를 표적으로 삼습니다. 그들은 평판 좋은 플랫폼의 직원을 사칭하고 도움이라는 명목으로 의심치 않는 피해자를 속입니다.

 

6. 암호화폐 사기로부터 자신을 보호하는 방법

항상 경계하고, 계좌를 보호하고, 논리적으로 투자에 접근하면 암호화폐 사기에 걸릴 위험을 최소화할 수 있습니다.

 

① 가짜 오퍼를 발견: 높은 수익이나 무료 암호화폐 경품을 보장하는 오퍼는 피하세요. 불합리한 수익을 약속하는 모든 오퍼는 의심스럽습니다.

② 피싱 시도에 주의: 사기꾼은 자격 증명이나 자금을 훔치려는 목적으로 이메일, 직접 메시지 또는 가짜 웹사이트를 통해 피싱 링크를 보내는 경우가 많습니다.

③ 모범 사례로 계정을 보호: 모든 암호화폐 계정에서 MFA와 같은 보안 조치를 활성화하고, 강력하고 고유한 비밀번호를 사용하고, 복구 문구를 오프라인에 저장하세요. 승인되지 않은 활동이 있는지 정기적으로 계정을 모니터링하세요.

④ 투자하기 전에 플랫폼의 합법성을 확인: 자금을 투자하는 플랫폼이 합법적인지 확인하세요. URL은 실제 URL이어야 합니다. 그렇지 않으면 중요한 정보가 사기꾼에게 전달됩니다. 앱 다운로드의 경우 항상 신뢰할 수 있는 출처에 의존하세요.

⑤ 감정적 투자를 회피: 사기꾼은 사용자의 FOMO 감정을 이용합니다. 항상 프로젝트의 기본 사항을 조사하고 과장이나 긴급성에 의해 주도되는 충동적 투자를 피해야 합니다.

 

7. 암호화폐 사기 방지에 있어서 규제의 역할

규제는 투명성, 보안 및 책임 규범을 확립하여 암호화폐 사기에 맞서는 데 중요한 역할을 합니다. 균형 잡힌 규제 조치는 혁신을 촉진하는 동시에 사기를 방지합니다.

 

유럽연합의 암호자산 시장(MiCA)과 금융활동기구(FATF) 가이드라인과 같은 프레임워크는 전 세계적으로 더 강력한 자금세탁방지(AML) 조치를 필요로 하고 , 암호 플랫폼에 대한 고객 실사 및 투명성 요건을 강화하여 고객을 사기로부터 보호합니다.

 

효과적인 규제는 플랫폼이 강력한 보안 보호 및 모니터링 메커니즘을 구현하여 사기 취약성을 줄이는 것을 요구합니다. 또한 사용자와 투자자 간의 신뢰를 구축하여 암호 생태계의 책임 있는 확장을 촉진합니다. 하지만 암호화폐의 분산된 특성은 익명의 이해 관계자와 관할권의 차이가 감독을 방해하기 때문에 규정 준수를 어렵게 만듭니다. 해결책은 전 세계 규제 기관 간의 규정 준수 및 협업을 위해 블록체인의 투명성을 활용하는 것입니다.

---

 

비트코인 보관을 위한 초보자 가이드 (feat. 비트코인 지갑)

 

NFT를 물리적 자산의 소유권 증명으로 사용하는 방법

 

비트코인 ETF로 새로운 옵션 거래를 하는 방법