NFT 거래자가 최근 정교한 피싱 사기의 희생자가 되어 유가 Bored Ape Yacht Club (BAYC) NFT 약 14만 5천 달러 상당을 잃었습니다. 이 사건은 5월 9일 PeckShield의 온체인 보안 플랫폼에 의해 보도된 것으로, 암호화폐 및 NFT 공간에서 피싱 공격의 증가하는 위험을 강조합니다. 하지만 이것이 어떻게 발생했으며, 이와 유사한 사기를 방지하기 위해 무엇을 할 수 있을까요?
BAYC와 피싱 계획 이해하기
BAYC 또는 Bored Ape Yacht Club은 10만개의 독특한 이더리움 기반 NFT 컬렉션입니다. 이 디지털 수집품은 암호화폐 세계에서 상징적인 존재가 되었으며, 일부는 수백만 달러에 판매되기도 합니다. 이 경우, 도난당한 NFT인 BAYC 7531, BAYC 6736 및 BAYC 2100은 매우 희귀하고 가치 있는 것으로 추정됩니다.
PeckShield에 따르면, 온라인 닉네임 "tatis.eth"으로 알려진 무심코 당한 거래자는 악의적인 "PinkDrainer"라는 사용자에게 표적으로 삼혔습니다. 공격자는 tatis.eth를 피싱 계획에 유인하여 결국 디지털 지갑에서 세 개의 BAYC NFT를 빼앗아냈습니다. ZachXBT의 비슷한 보고서에 따르면, 도난당한 NFT는 5월 8일에 "Fake_Phishing328357"이라는 의심스러운 주소로 이체되었습니다. 곧 이후, 공격자는 NFT를 약 48.5 ETH에 판매하여 약 14만 5천 달러에 해당하는 금액을 획득했습니다.
유명한 사기꾼의 다시 등장
이 사건은 "PinkDrainer"의 범죄 활동의 최근 사례입니다. 실시간 보안 경보 플랫폼인 Cyvers Alerts의 보안 보고서에 따르면, 동일한 공격자가 별도의 사건에서 사용한 유사한 피싱 계획에 대해 자세히 설명되어 있습니다. 이전 사기는 다른 무심코 당한 피해자의 지갑에서 이더리움 약 9만 2천 8백 달러를 도난당한 결과, 훔친 자금이 동일한 "PinkDrainer" 주소로 이체되었습니다.
더욱 더 문제인 점은 PeckShield가 "PinkDrainer"가 더 큰 해킹 그룹의 일부일 수 있다고 제안한 것입니다. 2023년 12월에 그룹은 440만 달러 상당의 Chainlink (LINK) 토큰을 도난당했다는 의혹이 제기되었습니다. 이 사기는 사용자들을 속여 "IncreaseAllowance" 기능과 연결된 트랜잭션을 승인하도록 유도하여 공격자에게 가치 있는 LINK 보유 자금에 무단 액세스 권한을 부여했습니다.
피싱 증가: 암호화폐 투자자 주의
tatis.eth의 BAYC NFT의 불운한 도난은 더 넓은 추세의 한 예일 뿐입니다. 피싱 사기는 암호 공간에서 점점 더 흔해지고 있습니다. Scam Sniffer 데이터에 따르면, 2024년 초 2개월 동안 약 9만 7천 명의 사용자가 이러한 공격에 피해를 입었으며, 이로 인해 총 1억 4백만 달러 이상의 암호화폐가 손실되었습니다. 데이터는 이더리움 생태계를 향한 공격 증가도 보여주며, 이 중 7800만 달러가 사용자의 이더 및 ERC20 토큰에서 나온 것으로 나타났습니다.
암호화폐 시장 가격에 미치는 영향
- 이와 같은 단일 사건의 전체 시장 가격에 대한 직접적인 영향은 제한적일 수 있지만, 피싱 사기 증가는 장기적으로 투자자 신뢰를 저해할 수 있습니다. 이러한 이유로:
- 신뢰의 침해: 투자자들이 사기로 인한 사례를 접하면, 암호화폐 생태계의 안전성에 대한 신뢰를 잃을 수 있습니다. 이는 투자 감소와 잠재적으로 암호화폐 가격 하락으로 이어질 수 있습니다.
- 시장 변동성: 주요 컬렉션 또는 거래소를 대상으로 하는 대규모 피싱 공격은 패닉 세일과 시장 변동성을 유발할 수 있습니다. 이는 불확실성을 야기하여 신규 투자자들이 시장에 진입하는 것을 억제할 수 있습니다.
- 평판 손상: 빈번한 피싱 공격은 전체 암호화폐 산업의 평판을 훼손시킬 수 있습니다. 이는 합법적인 프로젝트가 자금을 모으고 주류 채택을 얻는 데 어려움을 겪게 할 수 있습니다.
암호 공간에서 안전하게 유지하기
피싱 사기 증가는 암호 및 NFT 공간에서 주의가 필요함을 강조합니다. 안전을 유지하기 위한 몇 가지 중요한 팁은 다음과 같습니다:
- 의심스러운 링크를 클릭하거나 알려지지 않은 송신자로부터 첨부 파일을 다운로드하지 마십시오. 피싱 이메일과 메시지에는 종종 로그인 자격 증명을 훔치거나 암호 자산에 무단 액세스 권한을 부여하도록 속이는 가짜 웹사이트로 이어지는 링크가 포함되어 있습니다.
- 로그인 자격 증명을 입력하기 전에 웹 사이트 URL을 반드시 확인하십시오. 사용자 이름과 비밀번호를 입력하기 전에 반드시 합법적인 웹사이트에 접속되었는지 확인하십시오. 피싱 공격자들은 오타 및 유사한 URL을 자주 사용합니다.
- 높은 수익을 약속하는 무관한 제안과 메시지에 주의하십시오. 무언가가 너무 좋아 보인다면, 아마 그렇습니다. 합법적인 암호 프로젝트는 투자를 강요하지 않을 것입니다.
웹사이트: https://www.bitrue.com
회원 가입: https://www.bitrue.com
면責 조항: 이 응답은 이용 가능한 데이터와 일반적인 분석에 근거한 정보를 제공합니다. 이는 금융 자문을 구성하지 않습니다. 투자 결정을 내리기 전에 항상 자체 실사를 수행하고 전문 금융 자문가와 상담하십시오.
또한 읽어보세요: