보안
Phishing
피싱
가짜 웹사이트나 메시지로 개인정보나 자산을 탈취하는 사기 수법.
피싱(Phishing)은 크립토 세계에서 가장 흔한 사기 수법이야. 진짜처럼 보이는 가짜 사이트로 지갑이나 자산을 탈취해.
크립토 피싱 유형:
1. 가짜 웹사이트:
- 진짜: uniswap.org → 가짜: uniswapp.org, un1swap.org
- URL 한 글자만 달라도 완전히 다른 사이트
2. 가짜 에어드랍:
- "무료 토큰을 받으세요!" 클릭 → 지갑 승인 요청 → 자산 탈취
- 트위터, 디스코드 DM으로 주로 옴
3. 악성 승인(Approval):
- 스마트 컨트랙트에 무제한 토큰 접근 권한을 줌
- 나중에 해커가 이 권한으로 토큰을 빼감
4. 시드 구문 탈취:
- "기술 지원팀"을 사칭해 시드 구문 요구
- 공식 팀은 절대 시드 구문을 요구하지 않음
자기 방어법:
1. URL을 항상 직접 입력하거나 북마크 사용
2. DM으로 온 링크 절대 클릭 금지
3. "Unlimited Approval" 거부
4. 하드웨어 지갑 사용
5. 의심되면 반드시 공식 채널에서 확인