큐비트 에어드롭 사기
웹사이트 claim-qubit.pages.dev는 'Qubit Inu'라는 프로젝트의 암호화폐 무료 증정 이벤트 공식 홈페이지라고 주장합니다. 해당 페이지에 따르면, 사용자들은 기간 한정 에어드롭에 참여하여 혁신적인 탈중앙화 금융 프로젝트의 초기 후원자로서 무료 '$Qubit' 토큰을 받을 수 있다고 합니다.
하지만 웹사이트에 대한 자세한 분석 결과, 전체 운영 방식이 사기임이 드러났습니다. 해당 사이트는 어떠한 합법적인 회사, 조직 또는 단체와도 연관이 없으며, 'Qubit Inu'가 진정한 암호화폐 프로젝트라는 증거도 없습니다. 오히려 이 플랫폼은 순전히 의심하지 않는 방문자로부터 암호화폐를 훔치기 위해 존재합니다.
해당 페이지는 양자역학을 주제로 한 그래픽과 시바견에서 영감을 받은 로고 등 매력적인 브랜딩을 사용하여 신뢰도를 높이고 밈 코인의 인기를 활용하고 있습니다.
목차
진짜 목적: 디지털 자산 절도
방문객들은 '큐비트 토큰 청구' 또는 '토큰 청구'라고 표시된 버튼을 클릭하도록 유도됩니다. 이러한 버튼을 클릭하면 WalletConnect에서 제공하는 지갑 연결 창이 열려 합법적인 토큰 배포 과정처럼 보이게 됩니다.
해당 플랫폼은 다음을 포함한 수십 개의 인기 지갑과 호환된다고 주장합니다.
- 메타마스크
- 환상
- 솔플레어
- 목성
- 레저와 그 외 수많은 사람들
이처럼 광범위한 지원은 의도적인 것입니다. 다양한 지갑 유형을 노림으로써 사기꾼들은 잠재적 피해자의 수를 극대화합니다.
지갑이 연결되면 약속된 에어드롭은 실제로 발생하지 않습니다. 대신 암호화폐 탈취 프로그램이 활성화됩니다. 이 악성 프로그램은 공격자가 피해자의 지갑에서 자신들이 관리하는 주소로 자산을 직접 이체할 수 있도록 거래 승인을 요청합니다.
암호화폐 사기가 그토록 효과적인 이유는 무엇일까요?
암호화폐 분야는 여러 가지 이유로 사이버 범죄자들에게 가장 매력적인 표적 중 하나가 되었습니다. 블록체인 거래는 일반적으로 되돌릴 수 없기 때문에 도난당한 자금은 간단히 환불하거나 취소할 수 없습니다. 또한 암호화폐 이체는 국경을 넘어 신속하게 이루어질 수 있어 당국이 도난 자산을 추적하고 회수하기 어렵습니다.
사기꾼들은 암호화폐 생태계의 여러 특징을 악용하기도 합니다.
사이버 범죄자들은 이러한 요인들을 악용하여 실제 암호화폐 캠페인을 모방한 전문적인 웹사이트를 만듭니다.
사기꾼들이 흔히 사용하는 수법
큐비트 사기는 수많은 암호화폐 사기 수법에서 흔히 사용되는 패턴을 따릅니다. 사기성 에어드롭 웹사이트는 방문자에게 즉시 행동하도록 압박하기 위해 독점적인 기회, 기간 한정 보상, 조기 참여 혜택 등을 광고하는 경우가 많습니다.
이러한 웹사이트들은 세련된 인터페이스, 전문 용어, 지갑 연동 도구 등을 갖추어 합법적인 것처럼 보이게 합니다. 하지만 실제로는 피해자의 자산에 접근할 수 있는 권한을 얻는 것이 유일한 목적입니다.
'$Qubit' 토큰은 배포되지 않으며, 보상도 지급되지 않고, 해당 캠페인 뒤에는 합법적인 프로젝트가 없습니다.
피해자들이 가짜 웹사이트에 유인되는 방식
사기성 암호화폐 캠페인은 단일 배포 방식에 의존하는 경우가 드뭅니다. 오히려 사기꾼들은 최대한 많은 사람들에게 도달하기 위해 다양한 채널을 통해 적극적으로 사기 행각을 홍보합니다.
일반적인 공격 방식으로는 트위터, 텔레그램, 디스코드와 같은 소셜 미디어 플랫폼의 해킹되거나 위조된 계정이 있습니다. 사이버 범죄자들은 암호화폐 인플루언서, 개발자, 유명 블록체인 프로젝트 관계자를 사칭하여 신뢰감을 조성하는 경우가 많습니다.
사용자는 또한 기만적인 팝업 광고, 피싱 이메일, 악성 푸시 알림, 의심스러운 웹사이트에 게시된 링크, 기기에 설치된 애드웨어로 인한 리디렉션을 통해 사기성 페이지를 접할 수 있습니다.
지갑을 털리는 사기 수법으로부터 자신을 보호하는 방법
암호화폐 경품 행사에 참여하기 전에, 해당 프로모션이 관련 프로젝트의 공식 웹사이트 또는 인증된 소셜 미디어 채널에서 직접 연결된 것인지 확인해야 합니다. 검증되지 않은 플랫폼에 지갑을 연결하면 지갑에 저장된 모든 자산이 도난 위험에 노출될 수 있습니다.
claim-qubit.pages.dev에 있는 Qubit 에어드롭 웹사이트는 토큰 증정 행사로 위장한 암호화폐 탈취 사이트입니다. 이 사이트의 유일한 목적은 사용자를 속여 지갑을 연결하고 범죄자에게 자금을 이체하는 거래를 승인하도록 유도하는 것입니다. 블록체인 거래는 되돌릴 수 없기 때문에 이러한 이체를 승인한 피해자는 도난당한 자산을 되찾을 가능성이 매우 낮습니다.
