다중 라이센스 할인 견적
위협 데이터베이스 불량 웹사이트 가짜 센트릭 웹사이트 사기

가짜 센트릭 웹사이트 사기

불량 웹사이트년에 Mezo 년까지
번역 :

인터넷은 기회의 땅이지만, 사이버 범죄자들의 사냥터이기도 합니다. 사기 수법이 점점 더 정교해짐에 따라, 사용자들은 사기에 걸리지 않도록 끊임없이 경계해야 합니다. 현재 보안 연구원들의 주목을 받고 있는 사기 수법 중 하나는 암호화폐 업계 사용자를 표적으로 삼는 가짜 센트릭 웹사이트 사기(Fake Centric Website Scam)입니다.

기만적인 복제에 대한 고찰

연구원들은 CNS(센트릭 스왑)와 CNR(센트릭 라이즈) 토큰으로 유명한 합법적인 이중 토큰 암호화폐 프로젝트인 센트릭의 공식 플랫폼으로 위장한 위조 웹사이트를 발견했습니다. 이 사기 사이트는 app.centric-portal.xyz에서 발견되었지만, 도달 범위를 넓히고 탐지를 피하기 위해 다른 도메인에도 미러링되었을 가능성이 높습니다.

실제 Centric 사이트(centric.com)와 거의 동일하게 보이도록 설계된 이 사기 페이지는 토큰 마이그레이션, 에어드랍 신청, 수동 지갑 가져오기, 구매 옵션 등의 기능으로 방문자를 유인합니다. 하지만 이 사이트의 진짜 목적은 합법적인 암호화폐 서비스를 제공하는 것이 아니라, 훨씬 더 악의적인 것입니다. 암호화폐 유출 메커니즘을 통해 디지털 지갑을 손상시키고 자금을 빼돌리는 것을 목표로 합니다.

중요한 점은 이 사이트가 실제 Centric 프로젝트나 다른 합법적인 플랫폼과 아무런 제휴 관계가 없다는 것입니다.

사기가 디지털 지갑을 고갈시키는 방식

사용자가 자신의 암호화폐 지갑을 이 악성 사이트에 연결하면 자신도 모르게 악성 계약이 승인됩니다. 이 계약은 피해자의 추가 동의 없이 지갑에서 자산을 인출하도록 설계된 유출 스크립트를 활성화합니다.

이러한 유출 공격은 고도화되고 교묘합니다. 지갑 내용을 분석하고, 어떤 자산을 훔칠지 우선순위를 정하고, 모호하거나 일상적인 것처럼 보이는 거래를 실행할 수 있습니다. 블록체인 거래는 되돌릴 수 없기 때문에, 자금이 도난당하면 피해자는 어떠한 구제책도 찾을 수 없습니다.

사기꾼은 자동화된 자금 유출 외에도 지갑 자격 증명을 낚아채거나 사용자를 설득하여 사기꾼이 통제하는 주소로 암호화폐 자산을 수동으로 이체하는 등 보다 전통적인 전략을 사용할 수도 있습니다.

암호화폐 세계가 사기의 온상인 이유

암호화폐는 탈중앙화된 특성과 높은 가치, 그리고 강력한 규제 부재라는 두 가지 특징을 가지고 있어 사이버 범죄자들에게 특히 매력적입니다. 암호화폐 생태계의 몇 가지 주요 특징은 다음과 같은 취약성에 기여합니다.

가명성 : 지갑 주소가 실제 신원과 연결되지 않아 사기꾼이 익명을 유지하기가 더 쉽습니다.

취소 불가능한 거래 : 이체가 완료되면 분쟁을 취소하거나 중재할 중앙 기관이 없습니다.

높은 가치와 유동성 : 디지털 자산은 종종 법정 통화나 다른 통화로 신속하게 교환될 수 있습니다.

사용자 책임 : 암호화폐 사용자는 일반적으로 자신의 보안을 스스로 관리해야 하므로 정교한 속임수에 노출될 위험이 있습니다.

이러한 특징은 사기꾼이 추적하거나 중단하기 어려운 빠르고 높은 보상의 캠페인을 시작하기에 이상적인 환경을 조성합니다.

사기꾼들이 이러한 함정을 홍보하는 방법

온라인 사기는 항상 다크웹이나 잘 알려지지 않은 포럼에만 의존하는 것은 아닙니다. 피해자를 찾기 위해 주류 채널을 활용하는 경우가 많습니다.

  • 사기성 광고 및 악성 광고: 팝업과 배너는 때로는 손상된 합법적인 웹사이트에서도 사이트가 파괴될 수 있습니다.
  • 타이포스쿼팅: 약간 잘못 철자가 된 URL을 통해 사용자는 신뢰할 수 있는 사이트를 방문한 것으로 착각합니다.
  • 소셜 미디어 조작: 사기꾼은 해킹이나 가짜 계정에서 게시하여 실제 회사나 영향력 있는 사람을 사칭합니다.
  • 스팸 캠페인: 이메일 대량 발송, DM, 브라우저 푸시 알림, 로보콜, SMS는 종종 사기 링크나 앱을 홍보합니다.

드레이너 자체가 팝업 광고에 내장되어 있는 경우가 드물지 않은데, 이는 링크된 사이트만이 아니라 광고 자체도 악의적인 동작을 시작할 수 있음을 의미합니다.

위험한 환경에서 안전을 유지하는 방법

가짜 센트릭 웹사이트 사기(Fake Centric Website Scam)와 같은 암호화폐 사기에 걸리지 않으려면 사용자는 모든 암호화폐 관련 상품에 신중하게 접근해야 합니다. 보안을 강화하기 위한 두 가지 필수 단계는 다음과 같습니다.

  • URL을 다시 한번 확인하세요: 주소를 직접 입력하거나 북마크를 사용하여 공식 웹사이트를 방문하고 있는지 항상 확인하세요.
  • 검증되지 않은 플랫폼에 지갑을 연결하지 마세요. 철저히 검증되지 않은 사이트에서는 지갑 상호 작용을 절대 승인하지 마세요.

사기꾼들이 점점 더 설득력 있는 전술로 암호화폐 시장을 계속 악용함에 따라, 정보를 갖추고 신중한 사용자가 가장 큰 장애물이 되었습니다.

트렌드

Mencrodae.com

불량 웹사이트, 애드웨어, 브라우저 하이재커
웹 브라우징은 항상 신중하게 해야 합니다. 사이버 범죄자들은 사용자를 속여 위험한 링크를 클릭하게 하거나, 악성 코드를 다운로드하게 하거나, 자신도 모르게 보안을 위협하는 권한을 부여하도록 하는 수법을 끊임없이 개선하고 있습니다. 이러한 위협 중 하나는 Mencrodae.com과 같은 악성 웹사이트입니다. 이 페이지는 침입성 콘텐츠를 유포하고 브라우저...

공유 문서 - 사업 제안서 및 제품 목록 이메일 사기

피싱, 스팸
사이버 보안 전문가들은 '공유 문서 - 사업 제안서 및 제품 목록'이라는 제목의 사기성 이메일을 이용한 악성 스팸 캠페인을 발견했습니다. 이 사기성 메시지는 수신자에게 사업 제안서와 관련 제품 정보를 보냈다고 주장하지만, 실제로는 민감한 로그인 정보를 훔치기 위해 고안된 것입니다. 이러한 이메일은 진짜처럼 보이려고 노력하지만, 합법적인 회사, 조직 또는 서비스 제공업체와 관련이 없다는 점을 강조하는 것이 중요합니다. 사기의 배후에 있는 기만적인 전술 이 사기 이메일은 첨부 문서에 귀중한 조달 세부 정보, 제품 사양, 예상 수량, 전략적 조달 정보가 포함되어 있다고 주장하며 수신자를 유인합니다. 그러나 이러한 주장은 완전히 거짓입니다. 첨부 파일(대개 'Gibson Global...

가장 많이 본

'프린터 드라이버를 사용할 수 없음'오류를 수정하는 방법

문제
59,035
프린터는 사용자가 가장 필요로 할 때마다 작업을 거부하는 것으로 유명합니다. 다행히 프린터에 프린터 드라이버를 사용할 수 없음' 오류가 표시되는 경우 문제를 해결할 수 있는 몇 가지 쉬운 솔루션이 있습니다. 이 특정 오류는 손상된 드라이버 파일, 오래된 드라이버 또는 드라이버 비호환성으로 인해 발생할 수 있습니다. Microsoft의 일반 드라이버를...
화면을 공유 할 때 Discord에 검은 색 화면이 표시됨 스크린샷

화면을 공유 할 때 Discord에 검은 색 화면이 표시됨

문제
45,473
처음 출시되었을 때 Discord는 게임 커뮤니티를 위한 VoIP 플랫폼이었습니다. 그러나 그 후 몇 년 동안 범위를 확장하고 수많은 새로운 기능을 추가했으며 월간 활성 사용자가 1억 4천만 명이 넘는 가장 큰 소셜 플랫폼 중 하나가 되었습니다. 현재 사용자는 개인 인스턴트 메시지를 보내고, VoIP 및 화상 통화를 시작하고, 컴퓨터 화면을...

Discord가 회색 화면에 멈춤

문제
45,011
때때로 Discord 응용 프로그램을 사용하는 동안 사용자가 회색 화면에서 멈출 수 있습니다. 스트리밍 또는 단순히 응용 프로그램을 로드하는 동안 문제가 발생할 수 있습니다. 이 문제가 발생하고 해결 방법이 궁금하다면 다음 해결 방법을 시도해 보십시오. 화면 모드 간 전환 원인이 시각적 결함이고 더 심각한 것이 아닌 경우 전체 화면 모드 또는 더 작은...
로드 중...