가짜 MegaETH 판매 사기

인터넷은 새로운 프로젝트를 쉽게 찾을 수 있게 해 주며, 공격자들이 그럴듯한 가짜 페이지를 만드는 것도 마찬가지로 쉽습니다. '가짜 메가ETH 판매' 사기는 매력적인 제안, 세련된 페이지, 또는 친숙한 로고가 합법성을 보장하지 않는다는 것을 다시 한번 일깨워 줍니다. 안전하게 탐색하고 투자하려면 예상치 못한 판매 페이지, '지갑 연결'을 요구하는 긴급 메시지, 또는 믿기 어려울 정도로 좋은 제안을 심각하게 회의적으로 받아들여야 합니다.

사기의 목적

이 캠페인을 조사하는 연구원들은 실제 MegaETH 프로젝트의 디자인과 느낌을 모방한 복제 사이트를 발견했습니다. sale-megaeth.com 및 megaeth-live.xyz(그리고 다른 도메인도 가능성이 높음)와 같은 도메인에 호스팅된 공격 페이지는 기간 한정 판매를 제안하는 것처럼 위장합니다. 방문자가 미끼를 따라 암호화폐 지갑을 연결하면, 사이트는 지갑에 계약 승인 또는 서명을 요청합니다. 서명된 승인은 연결된 지갑에서 자산을 자동으로 인출하는 스마트 계약 또는 스크립트인 '드레이너'를 실행할 수 있습니다.

이러한 자금 유출 도구는 점점 더 정교해지고 있습니다. 모든 자산을 무차별적으로 비우는 대신, 일부는 지갑 잔액을 스캔하고 토큰 가치를 추정하며 고가 자산을 우선적으로 처리합니다. 그런 다음 정상적인 블록체인 활동처럼 보이는 거래가 발생하여 피해자는 잔액이 없어질 때까지 알아차리지 못할 수 있습니다. 블록체인 거래는 최종적이기 때문에 이러한 방식으로 유출된 자금은 사실상 회수가 불가능합니다.

암호화폐 생태계가 왜 그렇게 자주 표적이 되는가

사기꾼들에게 암호화폐가 매력적인 이유는 다음과 같습니다.

허가 없이 되돌릴 수 없는 거래 : 블록체인은 게이트키퍼 없이 계약과 이체를 실행할 수 있도록 합니다. 공격자가 승인이나 서명을 받으면 자산을 이동할 수 있으며, 이러한 이체는 중앙 기관에 의해 취소될 수 없습니다.

지갑 UX는 서명을 장려합니다 . 많은 dApp이 작동하려면 지갑 연결과 거래 서명이 필요합니다. 이러한 합법적인 흐름은 사기꾼이 악용하기 쉽습니다. 사용자는 서명 요청을 수락하도록 훈련되어 있어 의심을 줄일 수 있습니다.

복잡한 계약 언어 및 인터페이스 : 거래 및 승인 요청에는 일반 사용자가 이해하지 못하는 기술 데이터가 표시되는 경우가 많으므로 악의적인 승인이 정상적인 프롬프트 내에 숨겨질 수 있습니다.

익명 전송 및 크로스체인 라우팅 : 공격자는 훔친 자금을 여러 주소와 체인을 통해 빠르게 이동시키고, 여러 서비스를 통해 섞어서 추적 및 복구를 방해할 수 있습니다.

빠른 혁신과 과대광고 주기 : 새로운 프로젝트와 토큰 출시는 FOMO(공포감)를 유발합니다. 사기꾼들은 이러한 과대광고를 '얼리 액세스' 또는 '독점 판매'라는 미끼로 이용합니다.

배포를 위한 광범위한 공격 표면 : 소셜 플랫폼, 광고 네트워크, 브라우저 알림 및 손상된 웹사이트는 피해자에게 신속하고 대규모로 도달할 수 있는 많은 채널을 제공합니다.

사기성 제안의 일반적인 징후

• 일치하지 않는 도메인, 미묘한 오타 또는 특이한 최상위 도메인(예: 'MegaETH'와 시각적으로 일치하지만 다른 도메인을 사용하는 사이트).
• 긴급한 언어나 '제한된 시간'이라는 문구는 즉시 연락하도록 압박합니다.
• 토큰을 이동하기 위한 광범위하고 무제한적인 권한을 부여하는 승인에 서명하라는 요청
• 소셜 미디어 프로모션에서 출처가 불분명하거나 특이한 경우 - 새로 만든 계정의 DM이나 게시물, 손상된 실제 계정의 메시지.
• 명확하고 감사 가능한 이유 없이 지갑 연결이나 서명을 요청하는 팝업입니다.

이 페이지가 퍼지는 방식

공격자는 악성 광고 네트워크 및 멀버타이징, 스팸 이메일 및 SMS, 타이포스쿼팅된 URL, 침입성 브라우저 알림, 애드웨어, 악성 팝업을 제공하는 해킹된 합법적 사이트, 그리고 소셜 미디어 스팸(도난당하거나 사칭한 계정에서 보낸 메시지 포함) 등 다양한 채널을 통해 가짜 페이지를 유포합니다. 침입성 팝업 자체에도 완벽하게 작동하는 드레이너가 포함되어 있는 경우가 있습니다.

지갑을 연결한 경우 즉시 수행해야 할 단계

승인 취소: 평판이 좋은 서비스(예: 온체인 토큰 승인 뷰어)를 사용하여 귀하의 주소와 연결된 최근의 무제한 승인이나 의심스러운 승인을 찾아 취소합니다.

남은 자금을 이동합니다 . 가능하다면 승인을 취소한 후 영향을 받지 않은 자산을 새로운 안전한 지갑(가급적 하드웨어 지갑)으로 이동합니다.

보관 서비스에 연락하세요 . 도난당한 자금이 거래소로 보내진 경우 해당 거래소에 즉시 알리세요. 일부 플랫폼은 신속하게 신고하면 자산을 동결할 수 있습니다.

증거 문서화 : 거래 해시, 스크린샷, 도메인 이름을 기록하세요. 이는 거래소나 법 집행 기관에 신고하는 데 도움이 됩니다.

연결된 서비스에 대한 액세스 변경 : 다른 곳에서 동일한 이메일이나 자격 증명을 사용한 경우 비밀번호를 업데이트하고 MFA를 활성화하세요.

최선의 예방 관행

신뢰 최소화와 습관은 도구 자체보다 더 중요합니다. 효과적인 방어책으로는 대부분의 자금을 콜드/하드웨어 지갑에 보관하고, 핫 지갑은 신뢰할 수 있고 감사를 거친 dApp에만 연결하는 것, 모든 서명 요청을 검사하는 것(수수료 금액 및 수신자 주소 확인), 무제한 토큰 승인 방지, 소액의 소액 거래가 이루어지는 새로운 사이트 테스트, 공식 프로젝트 도메인 북마크 및 프로젝트 문서의 소셜 계정 확인, 평판이 좋은 광고 차단 및 악성코드 방지 확장 프로그램 설치, 원치 않는 링크나 DM을 의심스럽게 처리하는 것 등이 있습니다.

마지막 메모

사기꾼들은 합법적인 사이트와 시각적으로 구분하기 어려운 고품질 사기성 페이지를 점점 더 많이 제작하고 있습니다. 전문적인 모습을 보인다고 해서 모든 것이 보장되는 것은 아닙니다. 도메인을 확인하고, 계약 승인을 다시 확인하고, 최소한의 권한만 사용하고 취소 가능한 권한을 사용하고, 웹 상호작용에 사용하는 지갑에 큰 잔액을 보관하지 않는 습관을 들이세요. 신뢰가 아닌 경계가 최선의 보호책입니다.