FBI, 피싱 사기 및 소셜 미디어 계정 하이재커 경고
FBI는 계정 도용범들이 게시물을 통해 "긴박감을 조성"하기 위해 노력한다고 경고하고 사람들이 웹사이트나 잠재적인 기회를 클릭하기 전에 조사할 것을 촉구했습니다.
미국 연방수사국(FBI)은 범죄자들이 소셜 미디어 계정을 탈취 하고 NFT(Nonfungible Token) 및 암호 공간에서 합법적인 사람으로 가장하는 것에 대해 경고했습니다.
또한 NFT나 암호화폐를 훔치기 위해 합법적인 플랫폼을 사용하고 있다고 피해자를 속이는 스푸핑 웹사이트에 대한 우려도 제기했습니다.
이 두 가지 유형의 사기 수법으로 인해 자금이 빠져나가는 피해자의 수가 계속 증가함에 따라 경고가 나왔습니다 .
8월 4일 공익 광고 에서 FBI는 사람들에게 "NFT 커뮤니티 내의 활성 사용자를 대상으로 하는 금융 사기 계획에서 합법적인 NFT 개발자로 위장한 범죄 행위자"를 인식할 것을 촉구했습니다.
“범죄자들은 NFT 개발자 소셜 미디어 계정에 직접 액세스하거나 거의 동일한 계정을 만들어 새로운 NFT 릴리스를 홍보합니다. 사기성 게시물은 종종 '공급 제한'과 같은 문구를 사용하여 긴박감을 조성하는 것을 목표로 하며 프로모션을 '서프라이즈' 또는 이전에 예고하지 않은 민트라고 언급합니다.”
FBI는 “이 발표에 제공된 링크는 피해자를 특정 NFT 프로젝트의 합법적인 확장으로 보이는 스푸핑된 웹사이트로 안내하는 피싱 링크”라고 덧붙였습니다.
일반적으로 사기 웹사이트는 사람들에게 NFT를 청구하거나 구매하기 위해 지갑을 연결하도록 유도하지만 대신 드레이너 스마트 계약에 연결되어 개인의 자금이나 자산 손실을 초래합니다.
그러나 때로는 그보다 더 복잡할 수 있습니다. 지갑을 의심스러운 웹사이트에 직접 연결하지 않아도 사람들이 자금을 고갈시킬 수 있는 몇 가지 다른 방법이 있습니다.
8월 5일 X(이전의 Twitter) 스레드에서 사용자 StockEd는 스푸핑 LooksRare NFT 마켓플레이스 웹사이트를 실수로 클릭했으며 핫 월렛을 연결하지 않았지만 여전히 $300,000 이상의 NFT가 도난당했다고 밝혔습니다 .
놀랍게도 가짜 웹사이트는 구글의 검색 결과 상단에 유료 광고로 홍보되었는데, 이는 구글이 아직 해결하지 못한 오랜 문제 였습니다.
피해자가 지갑을 연결하지 않고 NFT를 고갈시킬 수 있는 방법에 대한 댓글에서 많은 논쟁이 있었습니다.
일부는 피해자의 컴퓨터에 대한 액세스 또는 제어를 가능하게 하는 맬웨어가 작동 중이라고 주장하는 반면 다른 일부는 사기 웹사이트에 실수로 클릭된 어딘가에 숨겨진 메타마스크 지갑 서명 링크가 있을 수 있다고 제안했습니다.
같은 날 Web3 사기 방지 플랫폼인 Scam Sniffer는 다른 누군가가 $446,000 상당의 비트코인을 잃었다고 트윗했습니다.
Scam Sniffer는 핑크 드레이너 주소가 피싱 해킹의 배후에 있다고 밝혔고 ZachXBT는 지난 24시간 동안 납치된 두 계정인 Avalanche와 QwQiao가 홍보한 두 개의 가짜 에어드롭 링크를 통해 발생했을 수 있다고 강조했습니다.
FBI의 경고에서 사람들이 이러한 유형의 사기로부터 자신을 보호할 수 있는 몇 가지 요령을 설명했습니다.
FBI는 사람들이 링크를 클릭하기 전에 깜짝 NFT 드롭이나 경품과 같은 "모든 기회"를 조사하고 조사해야 한다고 강조했습니다. 또한 사람들에게 사칭자의 희생양이 되지 않도록 웹사이트 URL이나 계정 이름이 일치하지 않는지 다시 확인하도록 촉구했습니다.