가짜 유니스왑 웹사이트 사기

암호화폐 분야는 합법적인 플랫폼을 그럴듯하게 모방하여 신뢰와 호기심을 악용하는 사이버 범죄자들의 주요 표적이 되었습니다. 웹사이트의 진위 여부를 재확인하지 않는 사용자는 지갑을 악성 계약에 노출시키고 복구 불가능한 자산을 잃을 위험이 있습니다. 이러한 사기의 최근 사례로는 기만적인 수법을 사용하여 디지털 지갑을 고갈시키는 가짜 '유니스왑' 웹사이트 사기가 있습니다.

가짜 '유니스왑' 웹사이트는 무엇인가요?

연구원들은 최근 nextlevel.limited에 위치한 피싱 페이지를 발견했으며, 다른 도메인도 사용되었을 가능성이 높습니다. 이 사기성 페이지는 이더리움 기반 탈중앙화 암호화폐 거래소인 유니스왑(Uniswap)을 사칭하고 있습니다. 이 사기는 실제 유니스왑 플랫폼(app.uniswap.org)처럼 보이도록 설계되었지만, 유니스왑과 합법적인 연관성은 없습니다.

이 가짜 사이트는 사용자를 속여 암호화폐 지갑을 연결하도록 유도합니다. 지갑이 연결되면 악성 계약이 실행되어 자동으로 사기꾼의 지갑으로 자금을 이체하는 드로너(drainer)를 활성화합니다. 이러한 거래는 모호해 보일 수 있으며, 너무 늦을 때까지 발견되지 않을 수 있습니다. 일부 드로너는 자산의 가치를 평가하고 어떤 자산을 먼저 훔칠지 우선순위를 정할 만큼 고도로 발달되어 있습니다.

이 사기가 왜 그렇게 위험한가

암호화폐 거래는 설계상 되돌릴 수 없습니다. 자금이 유출되면 추적하거나 복구할 수 없습니다. 가짜 '유니스왑' 사이트와 같은 사기의 피해자는 영구적인 손실을 입습니다. 연방거래위원회(FTC)는 이 문제의 심각성을 강조했습니다. 2021년 초부터 4만 6천 명 이상이 암호화폐 사기로 10억 달러 이상의 손실을 입었다고 신고했으며, 이는 온라인 사기 중 가장 큰 피해를 입히는 유형 중 하나입니다.

암호화폐 낭비의 더 많은 예

사기성 유니스왑 페이지는 현재 유포되고 있는 수많은 피싱 사기 중 하나일 뿐입니다. 다른 사례로는 '$IBVM 에어드랍' 사기, ' 나노 이더리움(NanoETH) 스테이킹 ', 그리고 가짜 '트롤 코인' 사이트 등이 있습니다. 이러한 사기는 대부분 동일한 자금 유출 메커니즘을 사용하지만, 일부는 피해자를 속여 공격자 지갑으로 직접 자금을 보내거나 로그인 정보를 요구하는 피싱을 시도하기도 합니다.

이러한 사이트 중 다수는 시각적으로 그럴듯하며, 실제 플랫폼을 완벽하게 복제한 것처럼 보입니다. 따라서 사용자는 항상 주의를 기울이고 상호 작용하는 모든 페이지의 진위 여부를 확인하는 것이 필수적입니다.

피해자들이 가짜 사이트에 접속하게 되는 과정

유니스왑(Uniswap) 사기와 같은 피싱 웹사이트는 침입성 팝업 광고, 멀버타이징, 타이포스쿼팅(정상적인 URL을 모방하는 도메인) 등 다양한 수법을 통해 유포됩니다. 또한 다음과 같은 방법을 통해 유포됩니다.

• 소셜 미디어, 포럼, 이메일, 다이렉트 메시지에 스팸을 보내는 행위.

• 악성 팝업이나 리디렉션을 제공하는 합법적인 사이트가 손상되었습니다.

• 애드웨어 감염으로 인해 의심스러운 링크가 지속적으로 유입됩니다.

사이버 범죄자들은 유명인, 인플루언서 또는 프로젝트의 계정을 해킹하여 소셜 미디어에서 사기 행위를 조장함으로써 신뢰도를 더욱 높이는 경우가 많습니다.

가짜 암호화폐 사이트에 속지 않는 방법

주의와 인식은 가짜 '유니스왑' 웹사이트와 같은 사기에 대한 가장 강력한 방어책입니다. 사용자는 다음을 수행해야 합니다.

1. 지갑 정보를 입력하기 전에 URL을 신중하게 확인하고 비현실적인 보상이나 무료 토큰 제공을 제안하는 사이트는 절대 신뢰하지 마세요.
2. 불법 복제 콘텐츠, 토렌트 또는 불법 스트리밍을 제공하는 사이트와의 상호 작용을 피하세요. 이러한 사이트는 사기 행위를 호스팅하는 불량 광고 네트워크에 의존하는 경우가 많습니다.
3. 의심스러운 웹사이트에서 알림을 보내는 것을 차단하고, 알 수 없는 페이지에서 오는 팝업 요청을 항상 거부하세요.
4. 이메일이나 개인 메시지를 다룰 때는 항상 주의를 기울이세요. 의심스러운 출처의 링크를 클릭하거나 첨부 파일을 다운로드하지 마세요.
5. 검증된 공식 출처에서만 앱과 도구를 다운로드하고, 설치할 때는 고급/사용자 정의 설정을 사용하여 애드웨어가 함께 설치되는 것을 방지하세요.

팝업 사기의 작동 방식

가짜 유니스왑 웹사이트와 기타 피싱 사기는 공격적인 팝업 캠페인을 이용하는 경우가 많습니다. 사이버 범죄자들은 불법적인 광고 네트워크, 검색 엔진 조작, 안전하지 않은 웹사이트를 이용하여 트래픽을 유도합니다. 피해자는 가짜 다운로드 버튼을 클릭하거나, 토렌트를 사용하거나, 심지어 손상된 검색 결과를 클릭한 후 이러한 팝업에 접속할 수 있습니다.

팝업은 사용자를 사기 행위에 끌어들이기 위해 가짜 알림, 투자 약속, 심지어 위조 바이러스 검사까지 표시할 수 있습니다.

팝업 사기를 처리하고 예방하는 방법

대부분의 경우 팝업 사기는 악성코드를 직접 설치하지 않습니다. 팝업을 닫는 것만으로도 충분한 경우가 많지만, 문제가 해결되지 않으면 브라우저를 다시 시작하면 대개 해결됩니다. 드물지만 브라우저를 재설정해야 할 수도 있습니다.

노출 위험을 최소화하기 위해 사용자는 평판이 좋은 웹사이트만 이용하고 토렌트, 크랙, 무료 영화 스트리밍 플랫폼은 피해야 합니다. 이러한 사이트는 사기성 팝업으로 리디렉션되는 흔한 경로입니다.