BTC
$0.00
0.00%
저는 아담입니다. 사이버 특수 부대에서 일하며 매일 새로운 사이버 사기 수법을 접합니다. 그런데 어느 날 아침, 저조차도 매우 설득력 있게 보이는 이메일을 받았습니다: 유명 암호화폐 거래소의 로고, 공식적인 스타일, 심지어 고객 지원팀의 정확한 서명까지. 본문에는 단 하나의 요구사항만 있었습니다: 링크를 통해 긴급히 계정 인증을 완료하지 않으면 '접근이 차단될 것'이라는 경고였습니다.
경험상 알았습니다: 이건 전형적인 피싱입니다. 악의적인 자들과 암호화폐 사기꾼들은 실제 암호화폐 플랫폼의 디자인을 복제한 가짜 사이트를 만듭니다. 목적은 간단합니다 — 사용자로 하여금 로그인 정보, 개인 키, 비밀번호를 입력하게 만드는 것입니다. 그리고 일단 그렇게 하면, 여러분의 자산은 즉시 사기꾼들의 손에 넘어갑니다.
저는 발신자 주소를 확인했습니다: 공식 거래소 도메인 대신 — 늘 그렇듯, 이상한 문자 조합이었습니다. 링크는 어제 발급된 인증서를 가진 사이트로 연결되었고, 페이지 코드에는 데이터 수집 스크립트가 있었습니다. 이는 우리가 피싱 캠페인으로 분류하는 전형적인 공격 사례입니다.
하지만 피싱은 수많은 사기 수법 중 하나에 불과합니다. 사용자들이 자금을 입금한 후 다시는 볼 수 없었던 가짜 거래소도 보았습니다. 새로운 투자자의 유입이 멈추지 않는 한 달에 50%의 수익을 약속한 피라미드 사기도 있었습니다. 텔레그램 그룹이 잘 알려지지 않은 코인의 가격을 인위적으로 올린 후 급격히 떨어뜨리는 ‘펌프 앤 덤프’ 사기도 있었습니다.
사기성 ICO도 마찬가지로 위험합니다: 멋진 웹사이트지만 팀 전체가 가짜인 경우죠. 또한 사회공학적 기법도 있습니다: 유명인의 가짜 계정으로 여러분의 비트코인을 '두 배로 늘려주겠다'고 제안하는 식입니다. 물론 파일을 암호화하고 암호화폐로 몸값을 요구하는 랜섬웨어도 있습니다.
이런 이메일을 받으면 어떻게 해야 할까?
- 링크를 클릭하지 마세요. 아무리 설득력 있어 보여도 절대 클릭하지 마세요.
- 공식 채널을 확인하세요. 이메일 링크가 아닌 직접 거래소 웹사이트에 접속하세요.
- 도메인에 주목하세요. 조금이라도 다르다면 위험 신호입니다.
- 2단계 인증을 활성화하세요. 추가적인 방어벽입니다.
- 절대 개인 키나 시드 문구를 공유하지 마세요. 이는 자산에 접근할 수 있는 유일한 방법입니다.
- 시스템을 업데이트하세요. 많은 공격이 오래된 취약점을 이용합니다.
이메일을 삭제했지만 분석을 위해 보관했습니다. 이러한 시도는 암호화폐 세계가 투자자뿐만 아니라 사기꾼들도 끌어들이고 있음을 상기시켜 줍니다. 그들은 기술의 익명성과 복잡성을 이용해 끊임없이 새로운 수법과 방법을 고안해냅니다.
따라서 제 조언은 간단합니다: 항상 회의적인 태도를 유지하세요. 제안이 너무 좋아서 사실일 수 없다고 생각된다면, 아마도 사기일 가능성이 높습니다!