다중 라이센스 할인 견적
위협 데이터베이스 불량 웹사이트 가짜 Steer Finance(STEER) 토큰 할당 사기

가짜 Steer Finance(STEER) 토큰 할당 사기

불량 웹사이트년에 Mezo 년까지
번역 :

웹 브라우징은 이제 일상적인 활동이 되었지만, 동시에 사용자들을 점점 더 정교한 사이버 위협에 노출시키고 있습니다. 사기성 웹사이트, 기만적인 광고, 그리고 사칭 사기는 이제 합법적인 플랫폼과 거의 똑같이 보이도록 정교하게 설계되었습니다. 이러한 현실 때문에 사용자들은 특히 금융 자산이나 디지털 지갑과 관련된 정보를 다룰 때 항상 주의를 기울여야 합니다.

가짜 Steer Finance(STEER) 토큰 할당 사기 – 개요

최근 사이버 보안 연구원들이 'Steer Finance($STEER) 토큰 할당' 포털로 위장한 사기 웹페이지를 발견했습니다. 이 사이트는 블록체인 개발자를 위한 암호화폐 관리 솔루션 및 도구를 제공하는 합법적인 DeFi 플랫폼인 Steer Protocol(steer.finance)의 공식 웹사이트인 것처럼 위장하고 있습니다.

해당 사기는 claim-steer.finance라는 도메인을 통해 운영되는 것이 확인되었지만, 다른 도메인에서도 나타날 수 있습니다. 시각적으로 해당 페이지는 실제 Steer Protocol 웹사이트와 거의 완벽하게 복제되어 있어, 사용자의 의심을 줄이고 인터페이스를 신뢰하도록 유도하는 수법입니다.

겉보기와는 달리, 이른바 토큰 할당 이벤트는 완전히 가짜이며 Steer Protocol이나 그 어떤 합법적인 프로젝트와도 관련이 없습니다.

사기 수법: 암호화폐 탈취 메커니즘

가짜 자금 배분 페이지는 암호화폐를 빼돌리는 악성 사이트입니다. 방문자가 디지털 지갑을 사이트에 연결하면 악성 스마트 계약에 서명하라는 메시지가 표시됩니다. 이 서명을 통해 피해자의 지갑에 있는 자산이 사기꾼이 관리하는 지갑으로 몰래 이체됩니다.

많은 경우, 송금 거래 내역은 의도적으로 모호하게 작성되어 쉽게 간과될 수 있습니다. 일부 고도화된 자금 유출범들은 지갑 내용을 분석하여 고가 자산을 우선적으로 탈취하는 능력까지 갖추고 있습니다.

블록체인 거래는 설계상 되돌릴 수 없기 때문에, 이 과정을 통해 도난당한 자산은 사실상 영원히 손실됩니다.

암호화폐가 온라인 사기의 주요 표적이 되는 이유

암호화폐 분야는 여러 가지 이유로 사이버 범죄자들에게 특히 매력적입니다.

취소 불가능한 거래 : 자금이 이체되면 해당 거래를 취소할 수 있는 중앙 기관이 없습니다.

익명성 : 전자지갑은 실제 신원과 직접 연결되지 않으므로 사기꾼을 추적하기가 더 어렵습니다.

급속한 성장과 복잡성 : 많은 사용자가 스마트 계약, 권한 및 지갑 서명이 어떻게 작동하는지 아직 잘 모르기 때문에 사기 행위의 가능성이 있습니다.

고가 자산 : 단 한 번의 공격 성공으로 상당한 금전적 이득을 얻을 수 있습니다.

이러한 요인들이 복합적으로 작용하여 단 한 번의 실수로도 영구적인 재정적 손실을 초래할 수 있는 환경을 조성합니다.

사기 행각의 배후에 있는 기만적인 유통 채널

가짜 Steer Finance 할당 페이지는 암호화폐 관련 사기에 흔히 사용되는 여러 악성 채널을 통해 홍보됩니다.

  • 악성 광고 캠페인

성가신 팝업 광고는 지갑을 털는 사기 행위를 유포하는 데 자주 사용됩니다. 이러한 광고 중 일부는 그 자체로 완전한 사기이며, 심지어 해킹당한 합법적인 웹사이트에도 나타날 수 있습니다.

  • 소셜 미디어 사칭

사기꾼들은 종종 도난당했거나 가짜 계정을 사용하여 홍보성 게시물을 올리거나 다이렉트 메시지를 보냅니다. 이러한 프로필은 실제 암호화폐 프로젝트, 인플루언서, 기업가 또는 유명 기관을 사칭하여 허위 신뢰도를 구축할 수 있습니다.

  • 스팸 및 악성 네트워크

추가적인 홍보 방법에는 브라우저 알림 스팸, 피싱 이메일, SMS 메시지, 포럼 게시물, 무작위 전화, 타이포스쿼팅 도메인 및 애드웨어로 인한 리디렉션이 포함됩니다.

이러한 전술은 사기가 광범위한 온라인 환경에서 사용자들에게 도달하도록 보장합니다.

자금 유출 사기 외에도 흔히 사용되는 암호화폐 사기 수법:

모든 암호화폐 사기가 자동화된 자금 인출 스크립트에 의존하는 것은 아닙니다. 많은 사기 수법은 다음과 같은 시도도 포함합니다.

  • 하베스트 지갑 로그인 자격 증명
  • 사용자들이 수동으로 자금을 이체하도록 유도하는 방식
  • 가짜 지원 포털이나 '복구' 서비스를 배포하세요.
  • 가짜 에어드롭, 사전 판매 또는 투자 계획을 홍보하는 행위

자동화 방식이든 수동 방식이든 최종 목표는 동일합니다. 바로 디지털 자산에 대한 무단 접근입니다.

결론: 자각이 최고의 방어책이다

일부 온라인 사기는 허술하게 만들어졌지만, 가짜 Steer Finance($STEER) 토큰 할당 사기처럼 전문적으로 설계되어 합법적인 서비스처럼 위장한 사기도 많습니다. 신뢰할 수 있는 플랫폼을 거의 완벽하게 모방한 이러한 사기는 맹목적인 신뢰를 심각한 위험으로 만듭니다.

사용자 여러분께서는 URL을 꼼꼼히 확인하고, 검증되지 않은 사이트에 지갑을 연결하지 않으며, 원치 않는 제안을 경계하고, 알려진 프로젝트의 공식 소통 채널만 이용하시기를 강력히 권고합니다. 암호화폐 세계에서는 신중함이 선택이 아니라 필수입니다.

트렌드

Asyl 랜섬웨어

랜섬웨어
악성 소프트웨어 위협은 복잡성과 영향력 면에서 지속적으로 진화하여 개인 사용자뿐 아니라 조직에도 상당한 위험을 초래하고 있습니다. 특히 랜섬웨어는 귀중한 데이터를 순식간에 접근 불가능한 자산으로 만들고, 운영을 마비시키며, 금전적·정신적 스트레스를 유발할 수 있습니다. 기기 보호는 더 이상 선택 사항이 아니라, 점점 더 적대적인 위협 환경 속에서...

MgBot 백도어

백도어, 지능형 지속 위협(APT)
중국과 연계된 정교한 고도 지속적 위협(APT) 작전이 장기간에 걸친 사이버 스파이 활동의 일환으로 밝혀졌으며, 이 작전은 도메인 이름 시스템(DNS) 인프라를 악용하여 MgBot 백도어를 유포했습니다. 이 작전은 터키, 중국, 인도의 특정 지역을 집중적으로 공격했으며, 2022년 11월부터 2024년 11월까지 활동했습니다. 작전의 배후에 있는 적...

Clearbridgeworks.co.in

불량 웹사이트, 애드웨어, 브라우저 하이재커
인터넷을 안전하게 이용하는 것이 그 어느 때보다 중요해졌습니다. 사이버 범죄자들은 끊임없이 사용자를 속이는 새로운 수법을 개발하고 있으며, 단 한 번의 부주의한 클릭이 심각한 보안 및 개인정보 침해로 이어질 수 있습니다. 특히 악성 웹사이트는 사용자의 신뢰, 호기심 또는 조급함을 악용하도록 설계되었습니다. 최근 심각한 우려를 불러일으킨 사이트 중...

가장 많이 본

'프린터 드라이버를 사용할 수 없음'오류를 수정하는 방법

문제
45,876
프린터는 사용자가 가장 필요로 할 때마다 작업을 거부하는 것으로 유명합니다. 다행히 프린터에 프린터 드라이버를 사용할 수 없음' 오류가 표시되는 경우 문제를 해결할 수 있는 몇 가지 쉬운 솔루션이 있습니다. 이 특정 오류는 손상된 드라이버 파일, 오래된 드라이버 또는 드라이버 비호환성으로 인해 발생할 수 있습니다. Microsoft의 일반 드라이버를...
화면을 공유 할 때 Discord에 검은 색 화면이 표시됨 스크린샷

화면을 공유 할 때 Discord에 검은 색 화면이 표시됨

문제
34,676
처음 출시되었을 때 Discord는 게임 커뮤니티를 위한 VoIP 플랫폼이었습니다. 그러나 그 후 몇 년 동안 범위를 확장하고 수많은 새로운 기능을 추가했으며 월간 활성 사용자가 1억 4천만 명이 넘는 가장 큰 소셜 플랫폼 중 하나가 되었습니다. 현재 사용자는 개인 인스턴트 메시지를 보내고, VoIP 및 화상 통화를 시작하고, 컴퓨터 화면을...

'macOS는 이 앱에 맬웨어가 없는지 확인할 수 없습니다' 수정 방법

문제
32,645
Mac 사용자는 일반적으로 알 수 없는 개발자의 응용 프로그램이나 공식 App Store에서 사용할 수 없고 타사 앱에서 제공하는 응용 프로그램을 설치하려고 할 때 'macOS에서 이 앱에 맬웨어가 없는지 확인할 수 없습니다'라는 메시지가 표시됩니다.라이선스 플랫폼. 이러한 경우 Gatekeep이라는 내장 Mac 보안 시스템은 특정...
로드 중...