Aave 자산 회수 사기

최근 사이버 보안 연구원들은 claiming-campaign.com이라는 주소를 통해 운영되는 사기 웹사이트를 발견했습니다. 이 웹사이트는 합법적인 탈중앙화 금융 플랫폼인 Aave를 사칭하고 있습니다. 해당 페이지는 '최근 Aave 공격'으로 피해를 입은 사용자들이 암호화폐 지갑을 연결하면 손실된 자산을 복구할 수 있다고 허위로 주장합니다. 하지만 실제로는 피해자로부터 디지털 자산을 탈취하도록 설계된 암호화폐 탈취 사이트입니다.

이 사기는 합법적인 Aave 플랫폼이나 신뢰할 수 있는 회사, 조직 또는 블록체인 단체와 제휴, 승인 또는 연관이 없습니다. 전체 복구 과정은 사용자를 속여 지갑 접근 권한을 넘겨주도록 조작된 것입니다.

가짜 Aave 복구 페이지는 어떻게 작동하는가?

사기성 페이지는 실제 Aave 인터페이스의 외관과 브랜드 스타일을 모방하여 진짜처럼 보이도록 만들어졌습니다. 방문자에게는 보안 사고로 피해를 입은 사용자를 위해 'Aave 복구 신청 기간'이 열렸다는 메시지가 표시됩니다. 이 사이트는 사용자에게 자산을 복구하려면 '지금 신청하기' 버튼을 누르라고 유도합니다.

합법적인 복구 캠페인은 존재하지 않으며, 그러한 주장을 뒷받침하는 공식 발표도 없었습니다.

해당 버튼을 클릭하면 MetaMask, Trust Wallet, WalletConnect, OKX Wallet, Bybit Wallet 등 수백 가지의 암호화폐 지갑을 연결하라는 메시지가 나타납니다. 지갑이 연결되고 요청된 거래가 승인되면 악성 프로그램이 작동하여 사기꾼들이 관리하는 지갑으로 암호화폐를 직접 전송하기 시작합니다.

블록체인 거래는 되돌릴 수 없기 때문에 피해자는 일반적으로 송금이 완료된 후 도난당한 자금을 되찾을 수 없습니다.

암호화폐 탈취 사기가 왜 그렇게 위험한가

암호화폐 인출 공격은 기술적 취약점보다는 신뢰, 긴급성, 시각적 기만 등을 악용하기 때문에 탈중앙화 금융 생태계에서 점점 더 흔해지고 있습니다. 공격자들은 지갑을 직접 해킹하는 대신, 사용자를 속여 악의적인 거래를 승인하도록 유도합니다.

이러한 사기가 특히 해로운 데에는 여러 가지 요인이 있습니다.

• 가짜 플랫폼은 합법적인 DeFi 웹사이트와 매우 유사하게 보이는 경우가 많습니다.
• 지갑 승인은 경험이 부족한 사용자에게는 일상적인 절차처럼 보일 수 있습니다.
• 암호화폐 이체는 일반적으로 취소할 수 없습니다.
• 도난당한 자산은 추적을 어렵게 하기 위해 여러 지갑을 통해 빠르게 이동됩니다.

아무리 신중한 사용자라도 사기성 페이지가 신뢰할 수 있는 프로젝트를 교묘하게 모방할 경우 속을 수 있습니다.

사기꾼들이 사용하는 일반적인 유포 방법

사기성 DeFi 캠페인을 벌이는 공격자들은 피해자를 유인하고 노출을 늘리기 위해 다양한 채널을 활용합니다. 소셜 엔지니어링은 이러한 작전에서 중요한 역할을 합니다.

가장 일반적인 배포 방법은 다음과 같습니다.

• X(트위터)에서 해킹당했거나 가짜 계정들이 사기성 복구 캠페인을 조장하고 있습니다.
• 토렌트 포털, 불법 스트리밍 사이트 및 기타 신뢰할 수 없는 페이지에 게재되는 악성 광고
• 가짜 DeFi 웹사이트 링크가 포함된 피싱 이메일
• 합법적인 웹사이트가 방문자를 사기 페이지로 리디렉션하는 사례
• 의심스러운 웹사이트에서 보내는 허위 알림으로 인한 푸시 알림 악용
• 가짜 암호화폐 보상이나 배상금 청구를 홍보하는 애드웨어 생성 팝업 광고

이러한 전략은 사용자에게 긴급성을 조성하고 제안의 정당성을 확인하기 전에 행동하도록 압력을 가하기 위해 고안되었습니다.

사기성 채권 회수 캠페인을 식별하고 피하는 방법

암호화폐 플랫폼이 예기치 않게 보상, 환불 또는 복구 서비스를 제공하는 경우 사용자는 극도로 주의해야 합니다. 사기 행위는 흔히 공황, 손실에 대한 두려움 또는 긴박감과 같은 감정적 요인을 이용합니다.

지갑을 플랫폼에 연결하기 전에 항상 몇 가지 예방 조치를 취해야 합니다.

• 도메인 이름을 꼼꼼히 확인하고 공식 프로젝트 웹사이트와 정확히 일치하는지 확인하십시오. Aave의 경우, 공식 플랫폼은 Aave 공식 웹사이트를 통해서만 운영됩니다. 소셜 미디어 게시물이나 스팸 메시지를 통해 홍보되는 예상치 못한 복구 제안은 공식적인 채널을 통해 직접 확인하기 전까지는 매우 의심스러운 것으로 간주해야 합니다.

사용자는 거래 승인 요청을 신중하게 검토해야 합니다. 웹사이트에서 광범위한 토큰 권한이나 비정상적인 지갑 접근 권한을 요구하는 경우, 해당 거래는 즉시 거부해야 합니다.

최종 평가

claiming-campaign.com은 Aave를 사칭하여 자산 복구라는 허위 명목으로 사용자의 지갑 연결을 유도하는 악성 암호화폐 사기 사이트입니다. 이 사이트에서 주장하는 Aave 공격 및 보상 프로그램은 모두 날조된 내용입니다.

피해자가 악성 지갑 거래를 승인하면, 내장된 암호화폐 탈취 프로그램이 공격자가 제어하는 지갑으로 자금을 직접 이체하여 영구적인 금전적 손실을 초래하는 경우가 많습니다. 이러한 점점 더 정교해지는 DeFi 사기에 맞서기 위해서는 경계를 늦추지 않고, 공식 도메인을 확인하며, 원치 않는 복구 제안을 경계하는 것이 중요합니다.