Home암호화폐500개의 피싱 도메인을 이용한 절도! 북한 해커들이 NFT를 털다

500개의 피싱 도메인을 이용한 절도! 북한 해커들이 NFT를 털다

북한 해커, 피해자를 속이기 위해 약 500개의 NFT 피싱 도메인을 사용하여 NFT를 강탈

북한 해커, NFT 탈취: 사이버 범죄 그룹 ‘Lazarus Group’과 연계된 북한 해커가 대체 불가능한 토큰(NFT) 투자자를 대상으로 하는 대규모 피싱 캠페인의 배후에 약 500개의 피싱 도메인을 사용하여 피해자를 속였다고 새로운 보고서가 밝혔습니다. 코인텔레그래프는 보고서를 인용해 북한의 APT(Advanced Persistent Threat) 그룹이 다양한 NFT 관련 플랫폼 및 프로젝트로 보이는 가짜 웹사이트를 사용하는 등 NFT 투자자를 NFT로부터 주의를 돌리기 위해 사용하는 전략을 밝혔다고 전했다.

이러한 가짜 웹사이트에는 자신을 월드컵 프로젝트로 제시한 웹사이트와 OpenSea, X2Y2 및 Rarible과 같은 인기 있는 NFT 마켓플레이스를 사칭한 웹사이트가 포함되어 있습니다. 피해자가 지갑을 웹사이트에 연결하여 실제 NFT를 발행하고 있다고 생각하도록 속이는 “악의적인 조폐”를 사용하는 것이 구현된 전략 중 하나였습니다.

이 보고서는 또한 다수의 NFT 피싱 웹사이트가 동일한 인터넷 프로토콜(IP)을 공유하는 것으로 나타났습니다. 372개의 NFT 피싱 웹사이트는 단일 IP를 공유하고 다른 320개의 NFT 피싱 웹사이트는 다른 IP를 사용합니다. 사용된 다른 피싱 기술에는 방문자 데이터를 외부 웹사이트에 저장하고 기록하는 것뿐만 아니라 표적이 된 프로젝트에 사진을 첨부하는 것도 포함됩니다. 한 피싱 주소에서만 피싱 전술을 통해 1,055개의 NFT를 얻고 367,000달러 상당의 300 이더리움(ETH)을 얻을 수 있었다고 보고서는 말했습니다.

다음은 암호화폐 사기를 발견하고 방지하고 보호할 수 있는 5가지 방법입니다.

당신의 연구를

웹상에서 거물과 세력의 지침을 간과하기 어려울 수 있지만 현금과 관련하여 기부하기 전에 스스로 검토해야 합니다. Bitcoin 구매, 판매 및 감독을 위한 PCMag의 매뉴얼부터 시작하십시오. 어떤 데이터도 온라인으로 가져오지 마십시오. 벤처가 비현실적으로 들린다고 가정하면 이는 암호화폐 사기 중 하나일 가능성이 큽니다.

모두를 믿지 마세요

암호 화폐로 할부금을 요청하거나 터무니없는 경고와 함께 암호 화폐에 대한 투기 기회를 제공하기 위해 귀하에게 직접 연락하는 개인을 대하십시오. 메시지가 정부 당국, 잘 알려진 개인, 즉 암호화폐를 사용하여 비용을 지불하도록 요청하는 개인이 보낸 것으로 보이는지 여부에 관계없이 메시지를 신뢰하지 마십시오.

암호화폐 지갑 보안

가상 지갑을 제대로 관리하지 못해 비트코인 ​​몇 개 정도를 잃어버린 개인에 대한 일화가 있을 것입니다. 암호 화폐를 소유하고 있다고 가정하면 개인 키나 시드 익스프레스를 누구와도 공유하지 마십시오. 모든 것이 동일하다면 해당 데이터를 오프라인에 보관하는 것이 좋습니다.

다단계 인증 사용

암호화폐 지갑에서 다각적인 확인을 사용하여 문제를 일으키는 사람을 막으십시오. 이것은 우리가 Coinbase 해킹 이후에 알게 된 것처럼 명확한 발사 배치가 아니지만 수많은 공격자와 싸울 기회를 제공합니다.

해당 URL 확인

암호화폐로 확인된 방문 사이트의 URL을 주시하십시오. 수많은 피싱 사기꾼이 실제 로케일의 URL을 복제하고 문자나 숫자를 교환합니다. 또한 사이트가 안전한지 확인해야 하므로 URL 근처에 있는 작은 자물쇠 이미지를 검색하세요. 바이러스 백신 프로그래밍을 켜십시오. 우리가 시도한 최고의 AV는 귀하의 이익을 위해 피싱 트릭에 특별한 관심을 기울이고 악성 URL을 방해합니다.

최신 기사

더 탐색