블록체인 코인 토큰 암호화 해킹 : 발생 방법 및 자신을 보호하는 방법

[백산]

블록체인 코인 토큰 암호화 해킹 : 발생 방법 및 자신을 보호하는 방법

출처  blockchainlawyer  저자 닉코   소스:EK 이페어케이 플러스

오늘날 점점 더 온라인화되는 세상에서 해킹 가능성은 거의 모든 사람에게 불편한 현실입니다. 우리 중 일부에게도 일어났습니다. 그러나 그것을 피할만큼 운이 좋은 사람들은 다른 사람들에게 일어나는 일에 대해 들었습니다. 그리고 많은 사람들이 암호 화폐 채택을 주저한다면 해킹의 위협이 주요 억제 요인이 될 수 있습니다.

해킹을 인식하고 경계하는 것은 암호 화폐 공간에있는 것의 일부입니다. 개인을 대상으로 하는 해커 외에도 거래소 및 프로젝트와 같은 더 큰 대상에도 영향을 미친 여러 주요 해킹이 있었습니다. 따라서 많은 전문가들은 암호화폐 초보자가 사이버 보안, 시드 문구 및 지갑과 같은 것에 대해 배우는 것을 의무적으로 간주합니다.

이 기사에서는 암호 화폐를 다룰 때 해킹으로부터 자신을 보호하는 기본 사항을 다룹니다. 그러나 먼저 암호 화폐 해킹에 대한 지식 기반을 구축하여 컨텍스트를 제공하고 이해를 심화하는 데 도움이 될 것입니다.

암호 화폐에서 해킹이란 무엇입니까?
일반적으로 해킹은 장치, 컴퓨터 또는 시스템에 대한 무단 액세스입니다. 암호화폐 해킹, 특히 앞서 언급한 것들에 액세스할 목적으로 암호화폐 지갑, 계정, 거래소, 프로젝트, 장치 또는 시스템에 무단으로 액세스하는 것을 말합니다.

왜 그렇게 흔한가요?
계속하기 전에 암호 화폐를 구매하거나 공간에 들어가는 데 진지하게 관심이 있다면 해킹 가능성으로 인해 중단되어서는 안된다는 점을 언급해야합니다. 해킹은 암호 화폐 공간에서 매우 일반적이지만 자신을 보호하기 위해 지능적인 조치를 취하는 한 해킹으로부터 안전할 가능성이 높습니다.

그러나 암호 화폐는 해커를 위해 거의 맞춤 제작 된 것처럼 보이는 환경입니다. 하지만 왜?

암호 화폐는 본질적으로 온라인입니다. 오프라인(일명 콜드) 지갑에 있는 암호화폐를 제외하고 전체 공간은 온라인에 존재합니다.
암호화 공간에는 엄청난 돈이 있습니다. 돈을 위해 해킹할 때 해커는 잠재적인 이익을 기반으로 대상을 선택합니다. 암호화폐 공간에 수조 달러가 있다는 사실을 고려할 때 해커가 암호화폐를 좋아한다는 것은 놀라운 일이 아닙니다.
암호화폐는 여전히 비교적 새롭고 초보자에게 어렵습니다. 암호 화폐를 해커의 주요 대상으로 만드는 모든 요소 중에서 이것이 가장 중요 할 수 있습니다. 모든 새로운 기술에는 고유한 학습 곡선이 있습니다. 암호화폐의 학습 곡선은 특히 가파르다. 암호화폐의 많은 신규 사용자와 투자자는 본질적으로 모범 사례와 사이버 보안에 대해 순진하기 때문에 해킹의 좋은 표적이 됩니다.
암호화폐에서 가장 일반적인 해킹 유형은 무엇입니까?
해킹으로부터 자신을 보호하는 방법에 대한 기본 사항을 알아보기 전에 보호하고 있는 다양한 유형의 해킹을 이해하는 데 도움이 될 것입니다. 예방 조치를 취하는 이유를 이해할 수 있도록 컨텍스트를 제공하는 것 외에도 다양한 유형의 해킹에 대해 알면 해킹 시도 가능성이 있는 경우 긴장을 늦추지 않는 데 도움이 됩니다.

피싱
개인을 대상으로 하는 해킹에 대해 이야기할 때 피싱 공격이 가장 일반적일 수 있습니다. 피싱은 사이버 범죄자가 다음을 시도할 때 발생합니다.

그들이 귀하의 장치/계정에 대한 액세스를 허용하는 데 액세스하는 데 도움이 되는 정보를 누설하도록 속입니다.
악성 링크를 클릭하거나 장치/계정에 직접 액세스할 수 있는 악성 소프트웨어를 다운로드하도록 유도합니다.
피싱은 암호 화폐가 시작되기 훨씬 전에 오랫동안 존재 해 왔습니다. 암호화폐는 해커가 피싱 공격을 시도하고 실행할 수 있는 또 다른 영역을 제공했을 뿐입니다.

지금까지 우리는 일반적인 방식으로 피싱에 대해 논의했습니다. 이제 좀 더 구체적으로 매일 수행되는 피싱 공격의 몇 가지 실제 사례에 대해 이야기해 보겠습니다.

가짜 암호화 경품: 이 사기/해킹은 매우 인기가 있습니다. 가짜 암호화폐 경품 행사의 가해자들은 암호화폐 기반 YouTube 채널, 암호화폐 기반 Discord 서버 등과 같이 암호화폐 애호가들이 찾고 있을 것으로 알고 있는 장소에 공지를 게시합니다. 발표는 일반적이거나 특정 그룹을 대상으로 하거나 특정 사용자를 대상으로 합니다. 대부분의 경우 무료 암호화폐를 청구하기 위해 계정을 만들어야 하는 링크가 제공됩니다.
물론 링크는 악의적입니다. 때때로 가해자는 다른 계정에 사용하는 암호와 보안 세부 정보를 포기하기를 바라며 계정을 만들도록 요청합니다. 다른 경우에는 링크가 악성 소프트웨어를 컴퓨터에 직접 다운로드할 수도 있습니다.

사기 전화/이메일: 이러한 유형의 피싱 공격은 수년 동안 사람들을 속여 온라인 뱅킹 세부 정보를 제공하도록 하는 데 일반적으로 사용되었습니다. 그러나 해커가 암호 화폐 거래소 계정에 사기로 액세스하는 데 사용할 수도 있습니다. 다음과 같이 작동합니다.
사이버 범죄자는 예를 들어 CoinBase와 같은 거래소에 계정이 있다는 것을 알게됩니다. 그런 다음 범죄자는 귀하에게 전화를 걸어 CoinBase 팀의 구성원인 것처럼 행동하거나 CoinBase 팀에서 가짜 "공식" 이메일을 보냅니다. 두 경우 모두 보안 세부 정보를 요청하거나 컴퓨터에 직접 액세스 할 수있는 권한을 요청합니다.

교환 해킹
교환 해킹은 개인을 대상으로 하는 더 큰 해킹과 작은 해킹 사이의 흥미로운 다리입니다. 해커가 거래소를 공격할 때, 그들은 큰 점수를 노리고 있습니다. 그들은 수억 달러의 암호화폐로 수익을 올리기 위해 전체 암호화폐 거래소에서 어떤 유형의 취약점을 검색하고 악용합니다. 그리고 그들은 과거에 성공했습니다.

이러한 거래소 해킹의 직접적인 피해자는 암호화폐 거래소 자체이지만, 이러한 거대한 해킹으로 인해 해킹된 거래소의 고객은 종종 손실을 입게 됩니다. 불행한 현실이지만 여러 번 일어났습니다. 실제로 일부 소식통은 현재까지 최소 46개의 서로 다른 암호화폐 거래소가 해킹당했다고 보고합니다. 이들 중 다수는 거래소가 암호 화폐 / 개인 키를 보유 할 것을 신뢰하는 개인에게 결과를 초래했습니다.

거래소가 해킹 당할 수 있다는 어렴풋한 위협은 "암호 화폐를 거래소에 보관하지 마십시오"라는 조언을들을 수있는 주된 이유 중 하나입니다. 나중에 더 자세히 다루겠습니다.

멀웨어 배포
맬웨어 배포는 해커가 장치를 감염시킨 다음 계정에 액세스할 목적으로 맬웨어를 만들 때 발생합니다. 이 관행은 피싱 섹션에서 약간 논의되었지만 너무 일반적이고 악의적이어서 자체 섹션도 가치가 있습니다.

장치와 계정을 해킹하는 데 사용할 수 있는 다양한 유형의 맬웨어가 있습니다. 특히 심각한 유형의 맬웨어 중 일부는 실제로 해커가 장치를 완전히 제어 할 수 있도록합니다. 다른 유형은 더 숨겨져 있지만 키로거와 같이 위험합니다.

장치에 다운로드되면 키로거는 사용자가 만든 모든 키 입력에 대한 기록을 생성하고 해당 기록을 해킹을 시도하는 사이버 범죄자에게 주기적으로 보냅니다. 범죄자의 희망은 귀하가 귀하의 계정에 액세스하여 귀하의 계정에 액세스하는 데 필요한 모든 정보를 입력하는 것입니다.

암호화 해킹으로부터 자신을 보호하는 방법
암호 화폐에서 가장 일반적인 유형의 해킹을 읽으면서 특히 해킹으로부터 자신을 보호할 수 있는 몇 가지 방법을 생각해 냈을 것입니다. 이것은 다양한 유형의 해킹에 대한 더 큰 인식의 이점입니다.

이 섹션에서는 추측할 수 있는 몇 가지 모범 사례를 강화하는 동시에 가능한 한 해킹에 저항하는 데 활용할 수 있는 완전히 새로운 팁과 트릭을 제공합니다.

"무언가가 너무 좋아서 사실이 아닌 것 같으면 아마도 그럴 것입니다." 해킹과 많은 사기로부터 자신을 보호하는 첫 번째 방법은 피해자의 탐욕이 사이버 범죄자의 최고의 무기라는 것을 이해하는 것입니다. 많은 해킹과 사기는 "무료" 암호화폐 및 높은 APY와 같은 유혹적인 제안을 활용합니다. 제안이 더 좋아 보일수록 더 조심스럽고 분별력이 있어야합니다.
암호 및 기타 보안 정보를 보호하십시오. 피싱 섹션에서 해커는 때때로 자신이 거래하는 회사의 직원이라고 사기로 주장한다고 언급했습니다. 합법적인 회사의 실제 직원은 귀하의 비밀번호나 기타 개인 정보를 요구하지 않습니다.
비밀번호 보호의 또 다른 부분은 동일한 비밀번호/사용자 이름 조합을 두 번 이상 사용하지 않는 것입니다. 여러 계정에 동일한 비밀번호를 사용하고 한 계정이 해킹되면 다른 모든 계정도 위험에 처하게됩니다. 따라서 비밀번호를 혼동하고 누구에게도 포기하지 않아야합니다.

거래소에 암호화폐를 보관하지 마십시오. 일반적인 규칙은 거래소에 보관해야 하는 유일한 자금(암호화폐 또는 법정화폐)은 적극적으로 거래하는 자금이라는 것입니다. 한동안 암호화폐를 보유할 계획일 때, 특히 더 많은 금액이 관련된 경우 암호화폐를 거래소에서 옮기는 것이 "모범 사례"로 간주됩니다. 어디? 다음 요점을 참조하십시오.
콜드 지갑을 사용하십시오. 일반적으로 암호 화폐를 저장하는 가장 좋은 방법은 콜드 (일명 오프라인) 지갑을 사용하는 것으로 믿어집니다. 콜드 월렛은 해킹과 피싱에 훨씬 덜 취약합니다. 종이 지갑과 하드웨어 지갑은 냉장 보관을 위한 좋은 옵션입니다.
예를 들어 바이러스 백신 소프트웨어를 주기적으로 실행하는 것과 같은 다른 습관도 해킹으로부터 보호하는 데 도움이 됩니다. 그러나 위의 네 가지 사항은 사이버 공격으로부터 사용자를 보호하는 가장 좋은 방법입니다.

더 많이 알고 더 조심할수록 더 보호받을 수 있습니다