TRM을 사용한 미니 보안 시리즈 1부
오로리 프로젝트는 어제 55,000명 이상의 고객이 줄을 서서 기다리는 가운데 첫 번째 NFT 채굴을 진행했습니다. Aurory 팀에 따르면 10,000개의 NFT가 3초 이내에 모두 발행되었다고 합니다. 어제 실시간으로 알게 된 것은 NFT 채굴에 대한 FOMO가 실재한다는 것입니다. 최소한의 보안 기준과 지갑이 잠겨 있어 NFT 구매 기회가 지연될 수 있는 지갑 사이에서 선택을 해야 하는 경우가 있습니다. 오늘 저희는 소셜 미디어를 통해 말 그대로 지갑에서 SOL을 빼앗긴 수많은 피해자들의 이야기를 직접 확인했습니다. TRM은 공격자들의 SOL과 이더리움 흐름을 적극적으로 추적하고 있습니다. 단서가 확보되는 대로 법 집행 기관 및 업계 파트너에게 제공할 예정입니다.
그래서 무슨 일이 있었나요?
트위터 사용자이자 솔라나 프로젝트의 개발자인 @hoaktrades는 오로리 NFT 채굴이 완료된 직후 장문의 글을 올렸습니다. 호크트레이즈는 실제 오로리 NFT 발행 직전에 피싱 웹사이트가 운영되는 것을 확인했습니다. 이는 NFT가 출시되고 사기꾼이 특정 주소로 SOL을 보내라고 사용자에게 잘못 안내한 공격이 아니었습니다. 이것은 완전히 다른 문제였습니다. NFT 구매자가 피싱 웹사이트에서 '연결'을 클릭하면 악성 링크가 지갑 내 모든 구매자의 자금을 훔쳐갔습니다. 이는 솔라나 생태계를 대상으로 한 최초의 스윕 공격으로 알려져 있습니다.
이러한 유형의 공격에서 악성 콘트랙트는 피해자가 사기범의 주소로 일정 금액을 송금하는 일반적인 피싱 공격과 달리 피해자의 지갑에서 모든 자금을 빼내도록 특별히 설계되었습니다. 가격 하락에 대한 기대감에 부풀어 있는 무의식적인 NFT 구매자는 이러한 공격의 완벽한 표적이 될 수 있습니다.
NFT 투자를 보호하기 위해 무엇을 할 수 있나요?
- NFT 구매에 필요한 예상 금액 + 수수료만으로 새로운 버너 지갑을 생성합니다.
- NFT를 구매하려는 지갑과 동일한 지갑에 투자 포트폴리오를 보관하지 마세요.
- 지갑에서 자동 승인 기능을 제거하고 자동 잠금 타이머를 구현하는 것을 고려하세요.
- NFT를 구매한 후에는 신뢰할 수 있는 모든 앱에 대한 액세스 권한을 취소하세요.
- 보안을 강화하려면 하드웨어 키를 사용하는 것이 좋습니다.
- Google이나 다른 웹사이트에서 NFT 드롭 링크를 검색하지 마세요.
- NFT 회사에서 직접 제공한 확인된 계정 또는 도메인만 사용하세요.
- Discord 채팅에서 NFT 드롭 팀과 관련이 있다고 주장하는 링크를 클릭하거나 파일을 다운로드하지 마세요.
- 고객 지원을 사칭하거나 소셜 미디어 스레드에 응답하는 사람의 요청에 따라 별도의 Discord 서버나 암호화된 채팅 앱에서 사이드 채널을 운영하지 마세요.
- 도움을 제공하겠다고 제안하는 사람에게 비밀 복구 문구를 절대 보여주지 마세요.
암호화폐 보안을 위한 모범 사례에 대한 TRM의 미니 보안 시리즈 2편 중 첫 번째 편입니다. 다음 시리즈에서는 주요 가상자산 거래소 및 연방/국제 법 집행 기관의 조사관으로 구성된 TRM의 블록체인 인텔리전스 팀의 모범 사례를 소개할 예정입니다.
솔라나와 이더리움에 걸친 TRM의 다중 자산 커버리지를 통해 고객은 스왑이 실행될 때 한 곳에서 공격자 자금의 흐름을 추적할 수 있습니다. TRM은 고객에게 이번 공격과 네트워크에 미칠 수 있는 영향에 대해 알렸습니다. 이러한 업데이트가 TRM 파트너의 플랫폼에 미치는 영향에 대한 자세한 정보 또는 TRM에 대한 자세한 내용은 contact@trmlabs.com 으로 직접 문의하시기 바랍니다.
트론, 솔라나 및 기타 23개 블록체인에 대한 보도 내용을 확인하세요.
양식을 작성하여 조사 전문 서비스에 대해 저희 팀과 상담하세요.
