디지털 통화의 세계가 점점 복잡해지면서, 암호 사용자의 보안에 영향을 미치는 새로운 위협이 나타났습니다. 이 위협인 “월렛 드레이너”는 사이버 범죄의 영역에서 큰 발전을 이루고 있는 악성 소프트웨어 유형입니다. 지난 해 동안 이러한 악성 소프트웨어로 약 32만 4천 명의 암호 사용자의 지갑에서 약 2억 9천 5백만 달러가 유출된 것으로 최근 Scam Sniffer 보고서에서 밝혀졌습니다.
월렛 드레이너의 위협 이해
월렛 드레이너는 사용자를 속여 유해한 거래를 승인하도록 설계된 피싱 웹사이트에 배포됩니다. 이로써 사용자의 암호화폐 지갑에서 자산이 도난당합니다. 이러한 악성 소프트웨어는 특히 효과적으로 증명되었는데, 3월에는 USDC 환율 변동으로 약 7백만 달러가 유출되는 사례가 발생했습니다. 피싱 사이트는 인기 있는 암호 플랫폼인 Circle을 사칭한 것으로 밝혀졌습니다.
다른 유사한 유형의 사기 사건은 Arbitrum의 Discord가 침해되어 에어드랍 날짜와 일치하는 시기에 급증했습니다. Scam Sniffer는 이러한 도난의 증가가 종종 에어드랍이나 해킹 사건과 같은 그룹 관련 이벤트와 전략적으로 일치한다고 언급했습니다.
피싱 활동의 진화
암호 사용자의 피싱 활동은 계속해서 진화하고 있으며, 노출되고 폐쇄된 엔터티를 대체할 새로운 엔터티가 나타났습니다. 예를 들어, ZachXBT에 의해 발견되고 그 후에 폐쇄된 Monkey Drainer 이후 Venom이 그 중요한 부분을 차지했습니다. Venom이 영업을 중단하자 다른 피싱 그룹들이 빠르게 빈자리를 채웠습니다.
이러한 활동의 속도와 규모는 급격하게 증가했습니다. Monkey는 6개월 동안 1억 6백만 달러를 유출했으며, Inferno Drainer는 단 9개월 만에 8억 1백만 달러를 훔쳤습니다. 20%의 드레이너 수수료를 기준으로 이들 엔터티는 월렛 드레이너 서비스의 판매로 최소 4천 7백만 달러 이상을 벌었습니다.
피싱 사이트가 사용하는 전략
피싱 사이트는 다양한 방법으로 방문객을 유인합니다. 공식 프로젝트 디스코드와 트위터 계정이 침해되는 해킹 공격, NFT나 토큰 에어드랍의 배포, Google 검색 광고 및 트위터 광고와 같은 유료 광고가 이에 포함됩니다. 해킹 공격은 넓은 영향을 미치지만, 커뮤니티는 일반적으로 빠르게 반응하여 10-50분 내에 대응합니다. 그러나 에어드랍, 유기적인 트래픽, 유료 광고, 그리고 디스코드 링크의 탈취는 상대적으로 덜 눈에 띄는 것입니다.
피싱 활동이 계속해서 증가함에 따라, 암호 사용자가 경계를 유지하고 자산을 보호하는 것이 중요합니다. 이를 위한 한 가지 방법은 cryptoview.io와 같은 안전한 플랫폼을 사용하여 암호화폐 포트폴리오를 관리하고 모니터링하는 것입니다.
경계를 유지하고, 자산을 보호하세요. 오늘 cryptoview.io를 사용하세요!
