플레어 투표 보상 사기

의심스러운 온라인 활동을 조사하던 중, 사이버 보안 연구원들은 vote-flarefoundation.com이 정식 Flare Network 플랫폼을 사칭하는 사기 웹사이트임을 확인했습니다. 이 악성 페이지는 'FLR 시즌 2' 투표 보상 이벤트를 허위로 광고하여 암호화폐 보유자들이 지갑을 연결하도록 유도합니다.

실제 Flare Network 플랫폼(flare.network)은 스마트 계약 기능을 기본적으로 지원하지 않는 암호화폐에서도 스마트 계약 기능을 사용할 수 있도록 설계된 블록체인 생태계입니다. 사기 페이지는 합법적인 프로젝트의 시각적 이미지를 도용하여 신뢰할 수 있는 것처럼 보이도록 위장하고 있습니다.

사기성 웹사이트는 로고, 배너, 탐색 구성 요소 등 Flare 브랜드 요소를 복제하여 정품 플랫폼과 매우 유사하게 위장합니다. 방문자에게 투표 이벤트에 참여하면 보너스 토큰이나 특별 보상을 받을 수 있다고 안내합니다.

실제로 이 캠페인은 완전히 가짜이며, 연결된 지갑에서 암호화폐 자산을 훔치는 단 하나의 목적만을 가지고 있습니다.

지갑을 털어가는 사기꾼은 어떻게 활동하는가

이 사기는 방문자가 가짜 플랫폼에 표시된 '등록 및 투표 시작' 버튼을 클릭하는 순간 활성화됩니다. 이 옵션을 클릭하면 MetaMask, Trust Wallet, WalletConnect, Binance Wallet, OKX Wallet 등 수십 개의 인기 지갑 제공업체가 포함된 암호화폐 지갑 연결 메시지가 나타납니다.

지갑 연결이 승인되면 악성 자금 유출 스크립트가 피해자의 지갑에서 사기꾼들이 관리하는 주소로 자금을 이체할 권한을 얻습니다.

기존 은행 시스템과 달리 암호화폐 거래는 블록체인 상에서 일단 확정되면 되돌릴 수 없습니다. 이러한 특성 때문에 자금 유출 사기는 특히 심각한 피해를 초래하는데, 도난당한 자금은 일반적으로 되찾을 수 없기 때문입니다.

이 공격은 지갑 자체의 기술적 취약점을 악용하는 것이 아닙니다. 대신, 사용자의 신뢰와 권한을 악용하여 사기성 거래를 시작합니다.

암호화폐 업계가 사기꾼들을 끌어들이는 이유는 무엇일까요?

암호화폐 산업은 사이버 범죄 조직에게 유리한 여러 요인으로 인해 온라인 사기의 주요 표적 분야 중 하나로 남아 있습니다. 블록체인 거래는 탈중앙화되어 있고 되돌릴 수 없기 때문에 도난당한 자산을 되찾는 것이 매우 어렵습니다.

게다가 디지털 자산의 인기가 높아짐에 따라 일반적인 사기 수법에 익숙하지 않은 경험 부족한 투자자를 포함하여 잠재적 피해자가 많이 생겨났습니다. 사기꾼들은 토큰 보상, 에어드롭, 스테이킹 캠페인 및 거버넌스 투표 이벤트와 관련된 과대광고를 악용하여 긴급성과 흥분을 유발하기도 합니다.

암호화폐 생태계는 몇 가지 특징 때문에 사기꾼들에게 특히 매력적입니다.

• 암호화폐 이체는 일반적으로 확인 후에는 취소할 수 없습니다.
• 지갑 연결에는 사용자가 완전히 이해하지 못할 수 있는 광범위한 권한 부여가 포함되는 경우가 많습니다.
• 많은 블록체인 프로젝트가 국제적으로 운영되면서 법 집행에 어려움을 초래하고 있습니다.
• 익명 또는 가명 지갑 구조는 범죄자들이 훔친 자금을 숨기는 데 도움이 됩니다.
• 소셜 미디어 플랫폼은 사기성 광고가 대규모 사용자층에게 빠르게 확산될 수 있도록 합니다.

이러한 요인들 때문에 가짜 투자 플랫폼, 피싱 페이지, 지갑 탈취 사기, 토큰 무료 증정 사기 등이 암호화폐 시장 전반에 걸쳐 계속해서 확산되고 있습니다.

가짜 암호화폐 보상 플랫폼과 관련된 경고 신호

사기성 암호화폐 웹사이트는 흔히 사용자가 진위 여부를 확인하기 전에 서둘러 행동하도록 유도하는 유사한 패턴을 따릅니다. 사기 운영자는 종종 신뢰할 수 있는 프로젝트를 모방하여 그럴듯한 디자인과 도메인 이름을 사용하여 언뜻 보기에 진짜처럼 보이게 만듭니다.

사기성 암호화폐 보상 캠페인을 밝혀낼 수 있는 몇 가지 지표는 다음과 같습니다.

• 검증 절차가 거의 없는 무료 토큰 할당, 보너스 보상 또는 독점 투표 인센티브 약속.
• 공식 프로젝트 웹사이트와 유사하지만 추가 단어, 변경된 철자 또는 특이한 확장자를 포함하는 도메인.
• 기본 정보에 접근하기 전에 암호화폐 지갑 연결을 요청하는 경우.
• 소셜 미디어 스팸, 해킹된 계정 또는 의심스러운 광고를 통한 과도한 홍보.
• 보상을 놓치지 않도록 즉시 참여를 독려하는 긴급 메시지입니다.

정식 블록체인 프로젝트는 검증된 커뮤니케이션 채널과 공식 도메인을 통해서만 거버넌스 제안 및 보상 캠페인을 발표합니다.

사기 행위를 조장하는 데 사용된 유통 방식

vote-flarefoundation.com과 같은 사기성 암호화폐 페이지는 노출과 신뢰도를 극대화하기 위해 고안된 기만적인 온라인 캠페인을 통해 흔히 홍보됩니다.

연구원들은 가짜 투표 보상 페이지가 트위터와 페이스북을 포함한 소셜 미디어 플랫폼에서 해킹되거나 위조된 계정을 통해 빈번하게 유포되는 것을 확인했습니다. 사이버 범죄자들은 또한 해킹된 워드프레스 웹사이트를 악용하여 사기 링크를 게시함으로써 방문자들에게 더욱 신뢰할 만한 것처럼 보이게 만듭니다.

추가적인 트래픽 유입 경로는 피싱 이메일, 허위 광고, 브라우저 팝업, 악성 광고 네트워크, 그리고 의심스러운 스트리밍 또는 토렌트 관련 웹사이트에서 발생하는 리디렉션 등이 있습니다. 경우에 따라 기기에 설치된 애드웨어는 사용자를 악성 암호화폐 관련 페이지로 지속적으로 리디렉션할 수 있습니다.

공식 암호화폐 플랫폼 검증의 중요성

암호화폐 지갑을 연결하기 전에 사용자는 해당 플랫폼이 합법적이며 공식 도메인에 호스팅되어 있는지 신중하게 확인해야 합니다. 플레어 네트워크의 경우, 거버넌스, 투표 이벤트 및 보상 프로그램에 대한 모든 공식 정보는 flare.network에서 직접 확인할 수 있습니다.

검증되지 않은 플랫폼에 지갑을 무턱대고 연결하면 즉각적이고 돌이킬 수 없는 금전적 손실을 입을 수 있습니다. 아무리 그럴듯해 보이는 웹사이트라도 지갑 권한을 탈취하고 디지털 자산을 훔치도록 설계된 악성 복제 사이트일 수 있습니다.

암호화폐 지갑 탈취 사기를 예방하는 데 있어 가장 중요한 방어책은 주의를 기울이고, 공지 사항을 독립적으로 확인하며, 신뢰할 수 없는 경로를 통해 공유된 링크를 피하는 것입니다.