미국 연방수사국(FBI)은 2022년 1월에서 3월 사이 에 사이버 범죄자들이 13억 달러 이상의 암호화폐를 도난당했다고 추정합니다. 2022년 중반까지 모든 통합 암호화폐의 시가 총액이 미화 1조 달러를 약간 밑돌았다는 점을 감안하면 상당한 금액입니다.
이 기사에서는 7가지 일반적인 사기, 작동 방식 및 자신을 보호하기 위해 취할 수 있는 예방 조치에 대해 설명합니다.
주요 내용:
- 투자/’빨리 부자 되기’ 사기는 무료 암호 화폐 조언을 통해 소셜 미디어에서 피해자에게 메시지를 보낼 수 있습니다.
- 피싱 사기는 악성 링크를 통해 사용자의 받은 편지함에 도달합니다.
- 송금/출금 사기는 사용자가 돈을 받기 위해 돈을 보내도록 요구합니다.
- 로맨스 스캠은 암호화폐 자금 요청으로 절정에 이르는 온라인 관계입니다.
- 돼지 도살 사기는 로맨스 스캠의 정교한 진화입니다.
- 러그 풀은 피해자에게 가치 없는 토큰 또는 NFT를 남깁니다.
- 크립토재킹 은 다른 사람을 위해 암호화폐를 채굴하기 위해 사용자의 컴퓨터 메모리를 재핑하는 해킹입니다.
1. 투자/’빨리 부자 되기’ 사기
투자 또는 ‘빨리 부자 되기’ 사기는 오랫동안 있어 왔으며 암호화폐 공간에만 국한되지 않습니다. 그러나 암호화폐로 사기꾼들은 지갑의 익명성과 거래의 비가역성을 이용합니다.
이러한 사기는 여러 형태를 띨 수 있습니다. 가장 일반적인 것 중 하나는 특정 플랫폼(예: 암호화 교환, 암호화 채굴 기업 또는 새로운 코인 프로젝트)을 대표한다고 주장하면서 소셜 미디어 또는 인스턴트 메시징을 통해 암호화 커뮤니티의 사용자에게 접근하는 사기꾼과 관련이 있습니다.
때때로 사기꾼은 가능한 한 많은 순진한 사용자를 가두기 위해 사실적으로 보이는 웹사이트를 사용하고 검색 엔진 최적화(SEO) 결과 및/또는 플랫폼 광고를 조작합니다.
일반적으로 사기꾼은 사용자에게 비현실적이고 ‘보장된’ 수익이 있는 금액을 투자하도록 요청합니다. FOMO(‘Fear of Missing Out’)에서 벗어난 일부 사용자는 투자할 수 있습니다.
이러한 유형의 사기는 의심하지 않는 광범위한 피해자 풀에서 소량을 취하는 사기꾼부터 대규모 투자 사기에 이르기까지 모든 규모에서 발생할 수 있습니다.
‘빨리 부자 되기’ 사기를 피하는 데 도움이 되는 조치:
- 돈을 투자하기로 결정하기 전에 신뢰할 수 있는 출처를 사용하여 직접 조사하십시오.
- 투자가 사실이 되기에는 너무 좋아 보인다면 아마도
- 방문 중인 웹사이트가 합법적이고 URL이 합법적인 것처럼 보이도록 조작되지 않았는지 확인하세요.
- URL의 마지막 부분에 주의하십시오. 예를 들어 Crypto.com의 URL은 ‘https://crypto.com’이고 가능한 사기 URL은 ‘https://crypto.com-premium.somescammerdomain.com’입니다.
2. 피싱 사기
이것은 인터넷이 출현한 이후 존재해 왔으며 나중에 암호화에 적용되는 또 다른 사기입니다.
이 사기에서 사용자는 평판이 좋아 보이는 플랫폼(피해자가 해당 플랫폼의 기존 사용자인지 여부에 관계없이) 또는 숙련되지 않은 눈에 매우 설득력 있게 보이는 방식으로 해당 플랫폼의 대표자 중 한 명으로부터 연락을 받은 후 ‘피싱’됩니다.
피싱은 이메일, SMS, 인스턴트 메시징 앱, 소셜 미디어 및 전화 통화를 통해 발생할 수 있습니다. 피싱 사기꾼은 종종 속이려는 회사의 프로필, 웹사이트 및 이메일의 정교한 복제본을 만듭니다. 이로 인해 사용자가 이러한 봉사 활동을 사기로 쉽게 식별하기 어려울 수 있습니다. 피싱 공격의 목표는 사용자가 계정과 자금에 액세스하기 위해 링크를 클릭하거나 자격 증명을 제공하도록 유도하는 것입니다.
때때로 피싱 메시지와 전화 통화에는 새로운 프로모션과 같은 제안이 포함됩니다. 다른 경우에는 계정이 손상되었으며 자격 증명을 재설정하거나 계정을 보호하거나 즉시 자금을 이체해야 한다고 말함으로써 사용자가 링크를 클릭하거나 민감한 정보를 제공하도록 겁을 주려고 시도합니다.
피싱 시도의 예:
- 계정을 즉시 재활성화하지 않으면 자금을 잃을 위험이 있는 피싱 이메일
- 새로운 제안, 프로모션, 제품 또는 서비스에 대한 비현실적인 반품을 약속하는 피싱 이메일
- 암호화 서비스, 프로젝트 또는 플랫폼에서 일한다고 주장하는 사람이 인스턴트 메시징 앱 또는 소셜 미디어에서 문제를 해결하는 데 도움을 준다고 주장하는 메시지
- 지갑 연결, 지갑 유효성 검사/활성화, 무료 에어드랍 자격 또는 기술적 문제 해결을 가장하여 사용자가 지갑 개인 키/비밀 복구 문구를 입력하도록 요구하는 피싱 링크
- 사용자에게 결제를 요구하거나 로그인 자격 증명 또는 금융 정보와 같은 민감한 정보를 제공하도록 요구하는 피싱 전화
피싱 시도의 대상이 된 경우 해당 플랫폼의 공식 채널(예: 고객 지원)을 통해 해당 플랫폼에 신고해야 합니다.
피싱 사기 방지를 위한 조치:
- Crypto.com과 같은 평판이 좋은 플랫폼은 귀하와 플랫폼 간의 통신에 추가될 단어인 피싱 방지 코드를 사용합니다. 이메일에 해당 단어가 포함되어 있지 않으면 합법적이지 않은 것으로 간주합니다.
- SMS 또는 이메일을 통해 받은 링크가 합법적임을 확인하지 않는 한 클릭하지 마십시오(예: 피싱 방지 코드 사용, 플랫폼의 고객 지원팀에 연락하여 링크가 실제로 전송되었는지 확인 또는 링크 위로 마우스를 이동). 전체 URL을 검사하기 위해 클릭하지 않음)
- 공식 앱 및/또는 공식 웹사이트가 아닌 다른 곳에 자격 증명을 입력하지 마시고, 받은 링크가 아닌 브라우저에서 웹사이트를 방문하세요.
- 누군가 인스턴트 메시징 앱, 소셜 미디어 또는 전화를 통해 귀하에게 연락하는 경우 플랫폼의 합법적인 대표자가 아니라고 가정하고 민감한 정보, 자격 증명 또는 PII(개인 식별 정보)를 제공하지 마십시오.
3. 송금/출금 사기
이러한 사기에서 사기꾼은 자금을 인출하거나 송금할 수 없다고 주장하고 자금의 일부를 대가로 피해자에게 도움을 요청할 것입니다.
이 사기는 여러 형태를 취할 수 있습니다. 예를 들어, 사기꾼은 자신이 관리하는 지갑에서 실제 자금(예: USDC / USDT 토큰)을 인출하는 데 도움을 요청할 수 있으며, 사기꾼은 인출이 어렵다고 주장하면서 피해자에게 지갑에 대한 액세스 권한을 부여할 수도 있습니다.
지갑 자격 증명은 일반적으로 정확하지만 가스 수수료 (예: Ethereum의 ETH , Cronos의 CRO )에 대한 자금 부족으로 인출이 불가능합니다.
무의식적 인 피해자는 지갑에서 자금을 추출하기를 희망하면서 지갑에 암호를 보냅니다. 그들은 사기꾼이 지갑을 모니터링하는 봇을 사용하여 사람이 수동으로 할 수 있는 것보다 더 빨리 송금된 자금을 인출한다는 사실을 거의 알지 못합니다.
또는 그들은 암호화폐에 적대적인 국가에 있다고 주장하고 현금에 대한 대가로 사람을 대신하여 암호화폐 구매에 도움을 요청할 수 있습니다. 이 시나리오에서 피해자는 암호화폐를 구매하고 전송하지만 받은 송금액은 회수되거나(사기성 카드/계좌를 사용하여 전송되었기 때문에) 애초에 받지 못했습니다.
송금 사기 방지를 위한 조치
- 자금을 잃거나 관할 지역의 해당 법률을 위반할 수 있으므로 아무리 쉽고 수익성이 좋아 보이는 ‘협상’ 거래를 피하십시오.
- 누군가가 당신에게 씨앗 문구를 지갑에 주면서 그 안에 있는 것이 무엇이든 가져가라고 말한다면, ‘이것이 사실이 되기에는 너무 좋은가?’
4. 로맨스 스캠
로맨스 스캠은 암호화폐 영역을 넘어선 또 다른 전통적인 스캠입니다. 이 사기에서 사기꾼은 온라인에서 만난 사람과 관계를 형성합니다. 사기꾼이 곧 사랑을 고백하면서 관계는 일반적으로 빠르게 발전합니다. 사기꾼이 인터넷 연결 상태가 좋지 않다는 핑계로 화상 통화에 절대 동의하지 않는다는 것이 확실한 신호일 수 있습니다.
사기꾼이 피해자에 대한 손아귀를 강화하면, 그들은 거리를 두는 등 돈을 빼내기 위해 전술을 사용하는 경향이 있으며, 질문을 받으면 재정적 어려움이나 치료가 필요한 아픈 가족을 돌보기 때문이라고 주장합니다. 다른 경우에는 피해자를 만나고 싶지만 여행 경비를 감당할 수 없습니다. 이러한 유형의 사기의 모든 경우에 사기꾼은 자금이 급히 필요하다고 주장하면서 결코 도착하지 않는 상환을 약속합니다.
로맨스 스캠을 피하는 데 도움이 되는 조치:
- 위의 설명과 일치하는 행동을 하는 사람을 만나면 감정적으로 생각하기보다 이성적으로 생각하십시오.
- 관계 내내 그 사람을 한 번도 본 적이 없다면(심지어 화상 통화에서도) 사기의 위험 신호입니다.
- 매우 빠르게 발전하는 관계는 이러한 유형의 사기를 나타낼 수 있는 우려의 또 다른 원인입니다.
- 역 이미지 검색을 사용하여 사기꾼이 다른 사람의 사진을 사용하고 있는지 확인하십시오.
- 사기꾼은 자신의 신원과 위치를 숨기기 위해 종종 암호화폐 또는 선불 카드나 기프트 카드와 같은 기타 추적 불가능한 금융 상품으로 자금을 이체할 것을 요구합니다.
5. 돼지 도살 사기
사기꾼과 대중 사이의 ‘군비 경쟁’이 계속되면서 사기꾼들은 피해자에게 사기를 치기 위한 새로운 방법을 계속 발명하고 있습니다. 돼지 도살 사기는 투자 사기와 로맨스 사기의 새로운 교차점입니다.
돼지 도살 사기의 경우 사기꾼이 데이트 앱, SNS, 온라인 커뮤니티 등을 통해 피해자에게 접근해 연애를 시작한다.
일단 피해자의 신뢰가 사기꾼에 의해 ‘벌어지면’, 그들은 자신을 위해 돈을 요구하거나, 아픈 부모를 위해, 또는 피해자를 만나기 위한 비행기 표를 요구하는 대신, 피해자가 경제적 자유를 위한 수단으로 암호화폐에 투자하도록 장려할 것입니다. 일반적으로 암호화에 대한 경험이 거의 또는 전혀 없는 피해자는 신뢰할 수 있는 투자 플랫폼을 찾기 위해 사기꾼의 ‘도움’을 구할 것입니다.
사기꾼이 돈을 투자하기 위해 피해자를 사기 플랫폼으로 안내하면 함정이 닫힙니다. 피해자가 사기꾼이 추출할 수 있다고 믿는 만큼의 돈을 가져가면 사기꾼과 경우에 따라 가짜 플랫폼도 사라집니다.
이 사기의 독특한 특징 중 하나는 일반적으로 장기간에 걸쳐 발생하여 신뢰가 형성된다는 것입니다. 사기꾼은 종종 피해자에게 사기꾼과 관련이 없어 보이는 플랫폼을 사용하여 피해자를 속이고 심지어 이미 사기에 돈을 투자한 피해자에게 속이기 위해 초기 투자에서 이미 엄청난 이익을 얻었다고 말할 수도 있습니다. 추가 자본을 배치하도록 유도합니다.
돼지 도살 사기를 피하는 데 도움이 되는 조치:
- 평판이 좋지 않은 미지의 규제되지 않은 플랫폼에 투자하지 마십시오.
- 그 사람에게 투자할 여유 자금이 없으며 암호화폐 투자에 관심이 없다고 말하십시오. 사라지면 그들의 의도가 진심이 아니라는 증거일 가능성이 높습니다.
- 특히 수익이 ‘보장’되거나 비현실적으로 높을 때 누구에게도 투자를 FOMO하게 하지 마십시오.
- 황금률: 사실이 되기에는 너무 좋다면 아마도
6. 러그 풀
러그 풀은 암호화를 위해 만들어진 사기입니다. 그들은 또한 가장 탐지하기 어렵고 가장 정교하게 만들어진 것 중 하나입니다.
러그 풀은 일반적으로 탈중앙화 금융( DeFi ) 플랫폼 또는 프로젝트 또는 경우에 따라 NFT 프로젝트를 포함한 새로운 암호화 프로젝트의 형태를 취합니다. 이러한 프로젝트는 전문적으로 보이는 웹 사이트, 백서, 로드맵, 강력한 온라인 커뮤니티를 포함하여 언뜻 보기에 합법적으로 보일 수 있습니다.
이 프로젝트는 다음 큰 일이 될 것을 약속하면서 시작됩니다. 사기꾼들은 자신의 자금을 사용하여 프로젝트를 실링하고 인위적으로 가격을 올리기 시작합니다. FOMO에 의해 구동되는 피해자는 구매를 서두르고 있습니다. 급하게 프로젝트에 대한 수요가 관련 자산의 가격을 부풀립니다.
러그 풀은 종종 오랜 시간 동안 실행되며 프로젝 트에 충분한 유동성이 확보되면 사기꾼은 자산을 판매하여 소매 사용자에게 버리고 가치가 거의 또는 전혀 없는 토큰이나 NFT를 보유하게 됩니다.
‘rug pull’이라는 용어는 이 모든 일이 얼마나 빨리 일어나는지 암시합니다. 많은 경우에 개발팀은 프로젝트를 포기하고 사라지고 다시는 찾을 수 없습니다.
러그 당김 방지 조치:
- 항상 자신의 연구를 수행하십시오. 프로젝트의 백서를 읽고 다른 프로젝트의 백서를 복제하지 않았는지 확인하십시오.
- 프로젝트 팀을 찾습니다. 신원이 공개되었습니까? 아니면 익명입니까? 후자는 위험 신호일 수 있습니다.
- 비현실적으로 큰 수익을 약속하는 프로젝트를 주의하십시오.
- 프로젝트가 평판이 좋은 단체와의 파트너십을 주장하는 경우 그러한 파트너십 또는 제휴를 입증할 증거가 있습니까?
7. 크립토재킹
크립토재킹(Cryptojacking)은 해커가 순진한 피해자의 컴퓨팅 능력을 공동으로 선택하여 해커를 대신하여 비밀리에 암호 화폐를 채굴하는 사이버 범죄의 한 유형입니다. ‘악의적인 크립토마이닝’이라고도 하는 크립토재킹은 2017년 암호화폐 붐 동안 비트코인 및 기타 암호화폐의 가격이 급등하면서 광범위한 문제가 되었습니다.
암호화폐를 채굴하려면 특수 하드웨어와 많은 컴퓨팅 성능이 필요하며 둘 다 비용이 많이 듭니다. 그러나 크립토재킹은 매우 수익성이 높은 것은 말할 것도 없고 구현하기가 매우 쉽고 저렴합니다. 해커는 취약한 장치에 몇 줄의 JavaScript 코드만 몰래 넣으면 암호화 코인을 불법적으로 채굴할 수 있습니다. 전술에는 바이러스, 피싱, 패치 되지 않은 취약점, 악성 온라인 광고, 보안되지 않은 브라우저 확장 프로그램 및 감염된 앱이 포함됩니다.
장치가 크립토재킹 맬웨어에 감염되면 스크립트는 피해자의 동의나 인지 없이 피해자의 장치에서 복잡한 수학 문제를 실행하여 채굴된 암호화폐를 해커가 제어하는 디지털 지갑으로 보냅니다. 결과적으로 해커는 비용이 많이 드는 오버헤드와 적은 위험 없이 정교한 암호화 채굴 작업과 경쟁할 수 있습니다.
크립토재킹의 피해자가 된 징후로는 느린 컴퓨터 응답 시간, 프로세서 사용량 증가, 장치 과열, 배터리 성능 저하, 설명할 수 없는 높은 전기 요금 등이 있습니다.
크립토재킹 방지를 위한 조치:
- 신뢰할 수 있는 소스의 소프트웨어만 설치
- 모든 기존 소프트웨어 및 장치가 최신 패치 및 수정 사항으로 최신 상태인지 확인
- 피싱 이메일 및 메시지에 속지 마십시오(확실하지 않은 링크는 절대 클릭하지 마십시오).
- 브라우저에서 광고 차단기를 사용하고 JavaScript를 비활성화하는 것을 고려하십시오.
결론
암호화폐가 발전함에 따라 사기꾼도 계속 그렇게 합니다. 부지런히 주의를 기울이고 다중 요소 인증 및 피싱 방지 코드를 비롯한 강력한 보안 기능을 사용하는 Crypto.com과 같이 안전하고 평판이 좋은 플랫폼만 사용하십시오. 스스로 조사하지 않고 알려지지 않은 플랫폼에 투자하는 것을 피하고, 본능을 믿고, ‘사실이기에는 너무 좋은’ 규칙을 기억하십시오.
실사 및 자체 조사 수행
이 문서에 나열된 모든 예제는 정보 제공의 목적으로만 제공됩니다. 그러한 정보나 기타 자료를 법률, 세금, 투자, 금융, 사이버 보안 또는 기타 조언으로 해석해서는 안 됩니다. 여기에 포함된 어떠한 내용도 Crypto.com 이 코인, 토큰 또는 기타 암호화 자산을 투자, 구매 또는 판매하도록 권유, 추천, 보증 또는 제안을 구성하지 않습니다. 암호화 자산의 구매 및 판매에 대한 수익은 귀하의 관할 구역에서 자본 이득세를 포함한 세금의 대상이 될 수 있습니다. Crypto.com 제품 또는 기능에 대한 모든 설명은 단지 설명을 위한 것이며 보증, 초대 또는 권유를 구성하지 않습니다.
과거 성과는 미래 성과를 보장하거나 예측하지 않습니다. 암호화 자산의 가치는 증가하거나 감소할 수 있으며 구매 가격의 전부 또는 상당한 금액을 잃을 수 있습니다. 암호화폐 자산을 평가할 때 모든 구매는 전적으로 귀하의 책임이므로 조사와 실사를 통해 최선의 판단을 내리는 것이 중요합니다.