선불 수수료 이메일부터 피싱 공격까지, 인터넷은 사기로 가득 차 있습니다. 블록체인은 내장된 암호화 기술에도 불구하고 계정에 액세스하려는 악의적인 시도가 끊이지 않습니다. 다행히도 대부분의 사기 시도는 현명한 사용자라면 온라인 활동을 안전하게 지키기 위해 찾아볼 수 있는 특정 위험 신호를 나타냅니다.

블록체인에서 실제 해킹 시도가 어렵다는 것은 대부분의 사기 시도가 사용자가 기꺼이 계정 액세스 권한을 넘겨주도록 설득하는 소셜 엔지니어링에 의존한다는 것을 의미합니다. 이러한 공격은 사기꾼이 사용자에게 특별한 기회를 제공하는 것부터 사용자의 신뢰를 얻고 계정 보안을 손상시키는 혼란스러운 링크를 게시하는 것까지 다양합니다. 

다음은 온라인에서 주의해야 할 몇 가지 위험 신호입니다. 일부는 블록체인에만 해당되는 것이지만 대부분은 모든 곳에 적용됩니다.

• 비현실적인 수익률: 위험은 거의 없는데 엄청나게 높은 수익을 약속하는 투자라면 사기일 가능성이 높습니다. 높은 수익률에는 높은 위험이 따르는 경우가 많다는 점을 기억하세요.
• 원치 않는 개인 정보 요청: 원치 않는 메시지나 이메일에 대한 응답으로 개인 키, 비밀번호 또는 개인 정보와 같은 민감한 정보를 공유하지 마세요.
• 피싱 링크: 링크를 클릭하기 전에 다시 확인하세요. 사기꾼은 사기성 링크를 사용하여 로그인 자격 증명을 훔치거나 멀웨어를 설치합니다. 메시지나 이메일에 포함된 링크를 클릭하는 대신 검색 엔진을 통해 합법적인 회사 사이트를 검색하세요.
• 펌프 앤 덤프 방식: 급격한 가격 상승을 약속하는 프로젝트에 주의하세요. 이는 초기 투자자가 매도할 수 있도록 자산 가격을 부풀려 자산의 가치를 빠르게 떨어뜨리려는 시도일 수 있습니다.
• 의심스러운 요청: 온라인 기회에 대해 뭔가 조금 이상하다고 느껴지거나 의심스러운 점이 있다면 주의를 기울이고 더 많은 조사를 하는 것이 가장 좋습니다.

위 이미지는 Mysten Labs의 Quest 3에 관한 웹사이트라고 주장하지만, 사기임을 나타내는 몇 가지 위험 신호가 있습니다. 첫째, 이 콘텐츠를 호스팅하는 웹사이트는 미스텐 랩스 퀘스트와 관련된 공식 웹사이트가 아닙니다: quests.mystenlabs.com. 또한 퀘스트 캠페인과 수이프렌즈는 "에어드랍"이라는 용어를 사용하지 않습니다. 셋째, 사용자가 이 웹사이트에서 할 수 있는 유일한 작업은 지갑을 연결하는 것뿐이며, 지갑을 연결하면 사이트는 즉시 사용자에게 거래 승인을 요청합니다. 

마지막으로 지갑 거래 대화 상자에 코인 중 하나가 "인식할 수 없음"으로 표시되며, 이는 해당 거래가 사용자의 지갑에서 실제 비트코인( SUI )을 탈취하고 그 대가로 가짜 비트코인( SUI )을 제공하려는 시도임을 의미합니다. 이 사기 캠페인의 경우, 악의적인 공격자는 처음에 이 사이트로 유도하기 위해 사람들의 지갑에 대체불가토큰을 전송하는데, 이는 일반적인 사기 수법입니다. 

위에 표시된 메시지가 피싱 시도임을 나타내는 몇 가지 위험 신호가 있습니다. 첫째, 수신자가 요청하지 않았고 문제를 신고하지 않았습니다. 둘째, "SUI 지원"으로 연결되는 링크가 포함되어 있습니다. "SUI"라는 용어는 토큰에만 사용되며 "Sui"는 프로토콜에 대한 용어입니다. 그리고 Sui 재단은 지원 링크나 라이브 채팅을 유지하지 않으며, 빌더는 일반적으로 Sui 포럼이나 디스코드를 사용하여 커뮤니티의 도움을 받습니다. 개별 프로젝트에서 자체적인 사용자 지원 서비스를 제공할 수 있지만, 이는 프로젝트 웹사이트에서 연결됩니다.

조사하기

이러한 특정 위험 신호를 인식하는 것 외에도, 사용자는 온라인 업체와 거래하기 전에 조사를 수행하여 스스로를 보호할 수 있습니다. 이러한 조사 전략 중 일부는 이커머스 사이트와 광고 등 모든 곳에 적용되지만, 다른 전략은 블록체인 기술의 특정 특성을 활용합니다.

• 프로젝트를 조사합니다: 프로젝트 팀에 대한 정보를 찾아보세요. 사기는 종종 익명의 팀이나 가짜 프로필을 사용합니다. 합법적인 프로젝트는 대개 팀에 대해 투명하게 공개합니다.
• 공식 채널을 확인하세요: 공식 웹사이트, 소셜 미디어 계정, 커뮤니케이션 채널에서 공지사항과 업데이트를 항상 확인하세요. 사기꾼은 종종 공식 출처를 사칭합니다.
• 커뮤니티 피드백을 구하세요: 커뮤니티에 참여하여 프로젝트에 대한 다른 사람들의 의견을 확인하세요. 부정적인 리뷰나 경고가 많으면 주의하세요.
• 확인된 계약서와 주소가 있는지 확인하세요: 계약 주소와 공식 링크가 평판이 좋은 플랫폼에서 확인되었는지 확인하세요.
• 스마트 컨트랙트 감사를 확인하세요: 프로젝트의 스마트 컨트랙트가 평판이 좋은 제3자 회사의 감사를 받았는지 확인하세요. 이를 통해 보안을 보장할 수 있습니다.
• 백서에서 위험 신호를 찾아보세요: 프로젝트의 백서를 읽고 프로젝트의 목표와 기술에 대해 자세히 알아보세요. 잘못 작성되거나 모호한 문서에 주의하세요.

Sui 커뮤니티는 Sui 재단 보안 문제 신고 양식을 통해 사기 및 피싱 시도를 신고하여 이를 방지하는 데 도움을 줄 수 있습니다.