암호화폐 피싱 사기 – 사기를 막는 방법
| 주요 시사점: |
| — 항상 모든 암호화폐 업체의 공식 지원 채널을 사용하세요 — 24개의 단어 복구 문구를 안전하고 아무도 모르는 장소에 보관하세요. 즉, 복구 문구는 사용자만 알고 있어야 하며 다른 사람이 볼 수 없어야 합니다. — 복구 문구를 종이나 금속 백업으로만 보관하세요. 컴퓨터나 스마트폰에 복구 문구를 저장해두시면 안 됩니다. — 누군가가 먼저 소량의 금액을 보내주면 많은 암호화폐를 보내겠다는 꿈같은 소리를 한다면 곧이곧대로 믿지 마세요. 절대 암호화폐를 보내시면 안 됩니다. |
누리는 자율성 만큼 책임도 따르기 마련입니다. 여기에서는 무엇을 조심해야 할지 바로 알아보실 수 있도록, 일반적인 암호화폐 피싱 사기에 대해 설명해 드리겠습니다.
이러한 피싱 사기는 최근 우리 사회를 끊임없이 위협하는 존재입니다. Ledger 팀도 스캠 관련 소식을 끊임없이 듣고 있습니다. 특히 암호화폐처럼 인기 있는 상품은 스캐머가 눈독 들이는 주요 공격 대상입니다. 심지어 2020년 7월 15일에는 영향력 있는 유명인과 업체들의 트위터 계정을 해킹하여 다른 사용자가 귀중한 비트코인을 보내도록 유도하는 사기를 조장하는 수준에 이르렀습니다.
하지만 더 이상 두려워하지 마세요! 악성 행위에 맞서 암호화폐를 간단하게 보호할 수 있는 방법이 있습니다. 이미 당사 하드웨어 지갑을 하나 사용 중이시라면, 첫걸음을 잘 떼셨습니다! 이제 컴퓨터에서 멀웨어를 활용하는 피싱 공격으로는 귀하의 암호화폐를 결코 훔칠 수 없게 되었습니다.
하드웨어 지갑을 사용하더라도, 사용자를 속이려 시도할 수 있는 방법은 존재합니다. 그러한 위협으로부터 소중한 자산을 보호할 수 있도록, 암호화폐를 안전한 하드웨어 지갑에 보관하는 데 도움이 되는 몇 가지 팁을 알려 드리려고 합니다.
여러분이 생각하시는 그 사람이 맞나요?
Ledger가 엄청난 양의 암호화폐를 나눠 준다고 알리는 페이스북 게시물이나 유튜브 동영상을 보셨나요?
정말 그 글을 올린 것이 Ledger 팀인가요?
사칭은 흔한 피싱 사기 관행 중 하나입니다. 위에 언급된 경우라면 속지 않고 Ledger의 공식 소셜 미디어 페이지가 아니라는 사실을 제대로 판단할 것입니다. 트위터나 페이스북 같은 플랫폼에는 공식 인증 페이지가 있어 사기를 쉽게 구분할 수 있습니다.
| 팁 |
- 언제나 Ledger의 공식 채널을 통해서만 연락을 주고 받으세요.
- 확실하지 않은 경우라면 당사 웹사이트를 통해 문의해 주시기 바랍니다.
공격 목표: 복구 문구
복구 문구는 하드웨어 지갑 사용자의 중요한 정보입니다. 장치에 무슨 일이 생기면 이 24개의 단어를 사용하여 모든 암호화폐 자산의 액세스 권한을 되찾을 수 있습니다. 이제 복구 문구가 중요한 이유를 이해하셨겠죠.
복구 문구는 모든 암호화폐에 대한 액세스를 제공합니다. 따라서 스캐머(scammer)의 목표는 24개의 단어 세트를 가로채는 것입니다. 피싱 사기 기법은 주로 복구 문구를 알아내는 데 집중합니다. 그리고 상당히 다양하고 교묘한 방식으로 이런 시도를 하곤 합니다. 허위로 오류를 발생시켜 24개의 단어를 요청하는 가짜 지갑 애플리케이션부터, 암호화폐를 주겠다고 약속하면서 24개의 단어를 묻는 것까지 사기의 형태는 다양합니다.
해결책은 매우 간단합니다. 항상 24개의 단어 복구 문구를 직접 보관하면서 완전히 오프라인 상태로 유지하세요. 복구 문구를 공유하지 않는 한, 스캐머가 귀중한 암호화폐에 액세스할 방법은 없습니다. 또, 24개의 단어를 컴퓨터나 스마트폰, 또는 기타 장치에 저장하지 마세요. 이 간단한 규칙을 따른다면 그 누구도 해킹이나 멀웨어를 통해 여러분의 암호화폐에 액세스하지 못할 것입니다. 복구 문구는 반드시 안전하고 사람들의 눈이 닿지 않는 곳에 보관하셔야 합니다.
| 팁 |
- 항상 24개의 단어 복구 문구를 비밀로 간직하세요. 절대 누구와도, 심지어 Ledger와도 공유해서는 안됩니다.
- 복구 문구는 완전히 오프라인 상태로 유지해야 합니다. 적절한 하드웨어 지갑이 아닌 이상 컴퓨터, 스마트폰 또는 다른 장치에 입력하지 마세요.
- 24개의 단어로 구성된 복구 문구를 보이지 않는 곳에 안전하게 보관하세요
허황된 약속
"현실 같지 않게 너무 좋은 이야기라면 사실이 아닐 것이다"라는 표현은 다음과 같은 암호화폐 절도 시도의 핵심이라 할 수 있습니다. 소셜 미디어에서 일반적으로 찾아볼 수 있는 스캠으로는 허위 경품 행사가 있습니다. 이 경우, 피싱 공격자는 유명한 암호화폐 업체나 암호화폐 업계에서 널리 알려진 사람을 사칭합니다. 그리고는 사람들에게 약간의 암호화폐를 먼저 보내주면 이후 거액의 암호화폐를 지급하겠다고 약속합니다. 물론 이번 가이드의 첫 부분부터 언급된 사례 역시 이러한 유형의 스캠입니다.
마지막 부분을 읽으셨다면 위험하다고 느끼셔야 합니다. 많은 금액을 받기 위해 누군가에게 먼저 암호화폐를 보내야 할 이유가 없기 때문입니다. 상황을 더 쉽게 말씀드리겠습니다. 이는 거리에 잇는 누군가에게 먼저 $10를 주면 그 사람이 $100를 돌려주겠다고 약속하는 것과 같습니다. 사기꾼처럼 보이죠? 여기서 유일한 차이점은 암호화폐 거래가 영구적이고 되돌릴 수 없으며, 트랜잭션 상대방이 누구인지 알 도리가 없다는 점입니다.
여기서 해결책은 매우 단순합니다. 모르는 사람에게 암호화폐를 보내지 마세요. 더 큰 돈을 돌려 주겠다고 허황된 약속을 하는 사람이 혼자 떠들도록 두세요. 이 경우에는 한 단계 더 나아가 암호화폐 커뮤니티를 돕는 일도 가능합니다. 소셜 미디어에서 이러한 스캠에 대해 대응하여 모두에게 경고할 수 있습니다. 또, 이러한 게시물을 신고해 접근을 완전히 차단해도 좋습니다.
| 팁 |
- 암호화폐를 직접 보관하세요. 더 많은 돈을 돌려 주겠다고 약속하는 사람에게 암호화폐를 보내지 마세요.
- 경품 행사가 있다면 항상 합법적으로 인증된 계정에서 진행되는지 확인하세요.
- 게시물에 언급된 모두에게 경고하고 피싱 사기 시도를 신고하여 암호화폐 커뮤니티에 도움을 줄 수 있습니다.
- 의심이 가는 경우에는, 주저하지 말고 업체 공식 채널을 통해 문의해 주세요.
함께 맞서주세요
피싱 사기 시도는 일반적이기도 하지만, 저희와 여러분 모두에게 아는 것이 힘입니다. 피싱 사기에 대비하는 가장 좋은 방법은 이를 이해하는 것입니다. 당사는 이번 가이드를 통해 암호화폐 업계를 멋진 곳으로 보존할 수 있도록 돕고자 합니다.
여러분 모두에게 모범 사례를 전파하여, 누군가 사기 피해를 입지 않게끔 막을 수 있도록 도와 주시기 바랍니다.
암호화폐 업계의 피싱 사기 근절을 위해 힘을 모아주세요.
계속 학습하세요! 암호화폐와 블록체인에 대한 학습이 즐거우셨다면 School of Block 동영상도 참고해 보세요. 스캐머 머리 속 파헤치기
