머리말

첫 번째 레벨 제목

2022년 6월 5일(베이징 시간) Zhichuangyu Blockchain Security Lab은 유명한 NFT 프로젝트(Boring Ape)의 Discord 커뮤니티가 또 다른 피싱 공격을 받아 약 200 ETH의 손실을 입었다는 사실을 감지했습니다. 이에 앞서 유명 가수 Jay Chou는 만우절에 피싱 공격을 받아 그의 인벤토리에 있는 Boring Ape NFT가 해커에 의해 전송되었습니다.

최근 웹3 세계에서 피싱 사건이 빈번하게 발생하여 프로젝트 당사자와 사용자에게 막대한 손실을 초래하고 있음을 확인하여 오늘은 피싱이 무엇이며 어떻게 예방할 수 있는지에 대해 이야기하겠습니다.

보조 제목

피싱이 뭔데

피싱은 본질적으로 사회 공학의 한 형태이며 조직의 컴퓨터 네트워크에 침입하는 것보다 사람을 속이는 것이 더 쉽고 비용이 적게 들기 때문에 해커는 피싱 공격을 점점 더 많이 사용하고 있습니다.

동시에 피해자의 즉각적인 이익과 관련된 일부 정보를 공개하고 피해자의 패닉을 포착하고 서둘러 의사에게 가서 피해자의 생각을 방해하고 목적을 달성하는 데 종종 인간 본성의 약점을 이용합니다. 피싱 공격.

첫 번째 레벨 제목

피싱 공격 방법

피싱 공격의 본질은 속임수입니다.이 기사는 블록체인에서 다음과 같은 일반적인 피싱 공격 방법을 요약합니다.

클론 공격

공격자는 복제를 통해 프로젝트의 공식 웹사이트를 생성하는데, 복제된 웹사이트는 공식 웹사이트와 이름, 도메인 이름, 프런트엔드 페이지가 유사하여 사용자가 진위와 가짜를 구별하기가 매우 어렵습니다. 그리고 인터넷에서 프로젝트 광고 캠페인을 수행하여 사용자를 속여 복제된 주소에 액세스하고 계정에 로그인하도록 하여 피해자의 로그인 자격 증명, 개인 키 등을 훔치고 계정의 자산을 전송합니다.

소셜 피싱

다양한 소셜 소프트웨어의 인기로 인해 소셜 피싱 공격이 매우 보편화되었습니다. 이러한 유형의 공격은 Twitter, Facebook, Discord 및 Telegram과 같은 프로젝트 당사자가 일반적으로 사용하는 소셜 소프트웨어에서 매우 일반적입니다. 해커는 유명인의 계정을 해킹하여 해당 계정을 이용하여 피싱 링크가 포함된 게시물을 게시하거나, 유명인의 복제된 계정 홈페이지, 커뮤니티 등에 에어드롭, 분양 등의 피싱 게시물을 작성합니다. 복제된 계정 중 프로젝트 당사자의 계정과 매우 유사하여 가짜일 정도로 유사합니다.

가짜 블록체인 애플리케이션

블록체인 네트워크의 발전과 함께 시대의 요구에 따라 다양한 블록체인 응용 프로그램이 등장했습니다.지갑 응용 프로그램은 우리의 가장 일반적인 응용 프로그램입니다.공격자는 종종 네트워크의 백그라운드 프로그램과 함께 악성 블록 체인 응용 프로그램을 시작합니다.사용자가 이러한 유형의 응용 프로그램을 다운로드하여 설치하면 응용 프로그램에서 자신의 계정에 로그인하면 백그라운드 프로그램이 계정 개인 키와 암호를 기록하여 공격자에게 보냅니다.

피싱으로부터 보호하는 방법

피싱 공격이 만연하는데 어떻게 예방할 수 있습니까? 피싱 공격의 핵심은 기만이다.먼저 사용자 수준을 기준으로 일반 인터넷 사용자로서 피싱 공격을 식별하는 방법을 배워야 한다.

알 수 없는 문자에 주의

공식 계정에서 온 것처럼 보이는 설명할 수 없는 메시지에 주의하고 계정에 문제가 있으며 제공된 링크를 클릭하여 로그인을 확인하도록 촉구합니다. 또는 복권에 당첨되었다고 선언되어 정보에 제공된 웹 사이트에서 로그인 인증을 수행해야 합니다.

링크 클릭 주의

일반적으로 저희가 받는 피싱 정보에는 피싱 링크가 있을 것입니다. 이런 종류의 링크는 일반적으로 생성된 짧은 링크 또는 위조된 공식 웹 사이트 링크입니다. 공식 웹 사이트 링크와 매우 유사합니다. 우리는 그것을 잘 비교하면 됩니다. 공식 웹 사이트 링크 단서를 찾았습니다.

거래내역 꼼꼼히 확인

자산 관련 작업에 주의하십시오. 피싱 공격의 궁극적인 목적은 자산 취득인데, 피싱 정보는 피해자의 자산이 훼손되어 즉시 이체가 필요하다고 주장하며 공황상태를 조성하고, 피해자에게 안전한 계좌로 자산을 이체하거나 승인을 요청한다. 트랜잭션 요청이 작동합니다.

민감한 정보 보호

계정 암호, 니모닉 문구 및 개인 키 요청에 주의하십시오. 피싱 공격은 피해자가 피싱 웹사이트에서 계정 암호 및 개인 키와 같은 민감한 정보를 실수로 제공하도록 요구합니다. 피해자는 종종 공식 웹사이트와 유사해 보이는 웹사이트에서 혼란스러워합니다.

피싱 링크를 방문하면 FishAlert가 자동으로 위험 경고 창을 표시합니다.

알 수 없는 링크를 방문하면 플러그인을 적극적으로 열어 웹사이트를 감지할 수 있습니다.

첫 번째 레벨 제목

• 안전 조언

• 통계에 따르면 2021년에 블록체인 네트워크에서 피싱 공격으로 인한 자산 손실은 64억 달러를 초과했으며 사용자의 자산을 손실로부터 보호하는 것은 모든 프로젝트 당사자와 web3 세계의 모든 구성원의 공동 책임입니다. 피싱 공격을 방어하기 위한 도구 우리 각자는 예방의식을 높이고 피싱 공격에 공동으로 대응해야 합니다. 여기서 Zhichuangyu Blockchain Security Lab은 다음과 같은 보안 제안을 제공합니다.

• 자산 이전 및 거래 승인 정보에 주의하십시오.

• 비밀번호와 개인키 입력 시 네트워크 환경을 살펴보고, 공식 홈페이지 주소를 잘 확인하세요.