의견.png

"암호화폐 해킹"의 두 판 사이의 차이

위키원
이동: 둘러보기, 검색
762번째 줄: 762번째 줄:
 
암호화 멀웨어를 확인하고 피하려면 모든 소프트웨어를 다운로드 하기 전에 출처를 확인해야 한다. 모든 다운로드가 입증 된 평판이 좋은 게시자인지 확인하는 것이 좋다. 또, 잘 알려지지 않은 웹사이트에서 다운로드 하는 것은 피하는 것이 좋다. 많은 암호 멀웨어 프로그램은 무료 영화 다운로드 나 무료 프리미엄 소프트웨어 같이 관련이 없는 파일로 가장한다는 것을 기억해야 한다.
 
암호화 멀웨어를 확인하고 피하려면 모든 소프트웨어를 다운로드 하기 전에 출처를 확인해야 한다. 모든 다운로드가 입증 된 평판이 좋은 게시자인지 확인하는 것이 좋다. 또, 잘 알려지지 않은 웹사이트에서 다운로드 하는 것은 피하는 것이 좋다. 많은 암호 멀웨어 프로그램은 무료 영화 다운로드 나 무료 프리미엄 소프트웨어 같이 관련이 없는 파일로 가장한다는 것을 기억해야 한다.
  
*  
+
* 가짜 또는 사기 비트코인 교환
 +
가짜 또는 사기성 웹사이트는 실제 비트코인 교환이라고 되어 있다. 사기꾼이 BitKRX라는 이름의 한국 거래소를 만들었을 때 2017년 유명한 예시가 있었다. 이 거래소는 비트코인을 교환하고 거래하기 좋은 곳이라고 주장했다. 또 [[코스닥]](KOSDAQ), 한국 거래소, 한국 증권 거래소 등 국내 주요 금융기관에 소속되어 있다고 주장했다. 하지만 이는 모두 거짓이었고, 사기꾼들은 알려지지 않은 고객의 자금을 가지고 자취를 감췄다.
 +
 
 +
가짜 또는 사기 비트코인 교환을 식별하고 피하려면 한국, 일본, 미국과 같은 암호화 교환 규정이 설정된 국가를 기반으로 규제 대상 거래소를 선택하는 것이다. 세계 최대의 거래소가 영원히 안전하다고 보장할 수는 없다. Mt. Gox 사건 같은 사례는 언제든지 일어날 수 있어 조심해야 한다.
 +
 
 +
* 폰지(Ponzi) 사기
 +
[[폰지]] 사기는 쉽게 말하면 다단계 금융 사기이다. 이것은 투자가 쉽고 빠른 지불을 약속하여 투자자들을 유혹한다. 이러한 사기의 대부분은 불가능한 [[투자자본수익률]](ROI)를 약속하는 고수익 투자 프로그램(HYIP)이다. 다른 폰지 사기는 자신을 2017년 유명해진 악명 높은 비트 커넥트 코인(BCC)처럼 합법적인 사업이라고 표현한다. 다른 폰지 사기는 비트코인 채굴을 포함한다. 여기에서 비트코인을 Crypto Mining Hashrate와 교환하여 웹사이트에 보낸다. 실제로는 채굴을 통해 돈을 버는 것이 아니라, 다른 사람들에게 그 계획에 대해 언급함으로써 돈을 버는 것이다. 그 계획이 붕괴될 때 까지 계속 발전한다. 진짜 채굴은 일어나지 않고, 원조 사기꾼들은 결국 자금을 차단하고, 모든 사람들의 자금을 훔친다.
 +
 
 +
폰지 사기를 확인하고 피하기 위해선 특히 암호화 기능이 포함된 경우 누군가 보장된 수익, 높은 ROI, 손쉬운 이익 등을 온라인에서 권유할 때 마다 의심해야 한다.
  
 
== 비트코인 사기 및 화폐 사기를 피하는 방법 ==
 
== 비트코인 사기 및 화폐 사기를 피하는 방법 ==

2019년 8월 2일 (금) 10:37 판

블록체인 해킹(blockchain hacking)이란 탈중앙화된 분산원장을 해킹하는 것을 의미한다. 블록체인은 기술적으로 복잡하고 시스템도 분산되어 있어 보안성을 100% 보장하기 어려운면이 있다. 블록체인의 특성에 맞는 51% 공격과 같은 해킹도 있고 기존의 해킹 기술을 활용한 공격도 가능하다.

개요

블록체인 해킹은 모양, 크기가 모두 제각각이다. 블록체인 해킹은 대부분 사용자 권한 획득을 통해 이뤄진다. 사용자 권한 획득이란 사용자가 갖고 있는 개인키를 불법적(정당하지 않은 방법을 포함)으로 확보하는 것이다. 사용자 권한을 획득함으로써 해커비트코인을 원하는 곳으로 보내거나 불특정 사용자에게도 보낼 수 있다. 일부 엘리트 해커들은 암호화폐 지갑 또는 거래소를 해킹하여 특정 계좌에서 돈을 인출하여 다른 계좌로 보내는 방법도 있다. 블록체인의 안전성은 이론적으로 검증 되었지만, 실제 구현된 암호화폐블록체인은 해킹에 취약했다. 때문에 블록체인을 기반으로 다양한 실생활의 발전적 서비스 모델이 만들어지고 정착되기 위해서는, 서비스 제공자의 보안 인식 강화와 설계단계부터 보안성 확보를 위한 노력이 반드시 중요하며, 이를 객관적으로 검증할 수 있는 제도적 개선이 필요하다.[1]

역사

아래 표는 2011년 6월부터 2019년 4월까지 모든 비트코인 사기 및 불법 행위에 관하여 가장 오래된 것부터 가장 최근 것까지 사건이다.


날짜 사건 사기 유형 훔친 암호화폐 피해 금액 피해 단체 / 피해자
2011/06/13 Allinvain Bitcointalk 해킹 / 절도 25.000 BTC $ 500K -
2011/06/13 Mt. Gox Auditor 절도 / 퇴출 사기 2,000 BTC $ 30k Mt. Gox
2011/08/01 Bitomart Exchange 지갑, 파일 삭제됨 / 자금 잠금 17,000 BTC $ 220K Bitomart
2011/08/08 MyBitcoin Exchange 해킹 / 절도 154.406 BTC $ 2,000K MyBitcoin
2011/10/05 Bitcoin7 Exchange 해킹 / 절도 5,000 BTC $ 50K Bitcoin7
2012/03/02 Linode 웹 호스트 클라우드 서버 해킹 / 도용 46,703 BTC $ 228K Bitcoinica
2012/05/06 Bitcoinica 핫 월렛 해킹 / 도용 18,548 BTC $ 90K Bitcoinica
2012/07/02 Bitcoin Savings and Trust Ponzi Scheme 절도 / 퇴출 사기 150,000 BTC - Bitcoin Savings and Trust
2012/09/04 Bitfloor Exchange 해킹 / 절도 24,000 BTC $ 240K Bitfloor
2012/11/16 2012 Trojan Wallet 트로이 월렛 해킹 / 도용 3,457 BTC - 개인(Individual)
2013/01/11 Vircurex Exchange 해킹 / 절도 1,666 BTC $ 50,000K Vircurex
2013/02/14 BitMarket.eu 절도 / 퇴출 사기 18,787 BTC $ 400K Bitmarket
2013/03/10 BTCGuild Mining Pool 해킹 / 절도 1,254 BTC $ 58K BTCGuild
2013/03/28 Bitcoin Rain 절도 / 퇴출 사기 2,150 BTC - -
2013/07/15 Just Dice 사건 / 해킹 / 절도 1,300 $ 121K Just Dice
2013/08/27 Bitfunder and WeExchange 해킹 / 절도 6,000 BTC $ 560K Bitfunder
2013/10/01 Canada Bitcoins 사회 공학 절도 / 퇴출 사기 149 BTC $ 100K Canada Bitcoins
2013/10/23 Input.io 지갑 해킹 / 절도 4,100 BTC $ 1,300K Tradefortress
2013/10/26 GBL Exchange 절도 / 퇴출 사기 9,640 BTC $ 4,100k GBL
2013/11/19 BIPS 결제 서비스 해킹 / 절도 1,295 BTC $ 1,000 BIPS
2013/11/21 Sheep Marketplace 절도 / 퇴출 사기 5,400 BTC - Sheep Marketplace
2013/11/29 Picostocks 콜드 월렛 해킹 / 절도 5,875 BTC $ 6,000K Picostocks
2014/02/07 Mt. Gox 중요 거래 해킹(Halts Trade Over Major Hack) 650,000 BTC $ 30,000,000K
2014/03/04 Poloniex 인출 해킹(Withdrawal Hack) / 절도 97 BTC $ 1K Poloniex
2014/03/04 Flexcoin 핫 월렛 해킹 / 도용 896 BTC $ 50,000K Flexcoin
2014/03/09 PonziCoin 절도 / 퇴출 사기 10 BTC - PonziCoin
2014/03/11 CryptoRush 해킹 / 절도 950 BTC $ 800K CryptoRush
2014/05/15 Cryptsy Exchange 해킹 / 절도 13,000 BTC / LTC $ 9,580K Cryptsy
2014/10/08 Mintpal Exchange 절도 / 퇴출 사기 3,894 BTC $ 1,300K Mintpal
2015/01/04 Bitstamp 핫 월렛 해킹 / 도용 19,000 BTC $ 5,000K Vircurex
2015/01/28 796 Exchange 해킹 / 절도 1,000 BTC $ 230K Vircurex
2015/02/09 MyCoin Exchange 절도 / 퇴출 사기 / 파산 - $ 8,000K Vircurex
2015/02/15 BTER 콜드 월렛 해킹 / 절도 7,170 BTC $ 1,750K Vircurex
2015/02/19 Kipcoin Exchange 해킹 / 절도 3,000 BTC $ 690K Vircurex
2015/03/18 Evolution Marketplace 절도 / 퇴출 사기 43,000 BTC $ 1,200K Vircurex
2015/05/22 Bitfinex Hot Wallet 해킹 / 절도 1,400 BTC $ 400K Vircurex
2015/09/17 Bitpay 사회 공학 절도 / 퇴출 사기 5,000 BTC $ 1,800K Vircurex
2016/04/07 Shapeshift Exchange 해킹 / 절도 469 BTC $ 200K Shapeshift
2016/05/13 Gatecoin 해킹 / 절도 250 BTC $ 2,500K Gatecoin
2016/06/17 DAO 해킹 / 절도 360,000 BTC $ 90,000K DAO
2016/08/02 Bitfinex 보안 침해 해킹 / 절도 120,000 BTC $ 72,000K Bitfinex
2016/10/14 Bitcurex Exchanges 해킹 / 절도 2,300 BTC $ 50,000K Bitcurex
2017/02/17 ZCash Glitch 해킹 / 절도 370,000 ZCash $ 585K ZCash
2017/02/24 Coinhoarder 피싱 / 절도 / 퇴출 사기 BTC $ 1,800K Coinhoarder
2017/04/24 Asian-European Currency Ponzi Scam 절도 / 퇴출 사기 - $ 680K Asian-European Currency
2017/04/26 Yapizon Exchange 해킹 / 절도 3,831 BTC $ 7,600K Yapizon
2017/05/17 eBitz 절도 / 퇴출 사기 388 BTC $ 2,900K eBitz
2017/06/02 QuadrigaCX 계약 오류 / 자금 잠금 ETC $ 60,000K QuadrigaCX
2017/06/26 VERI ICO 해킹 / 절도 ETC $ 8,000K Veritaseum
2017/06/29 Bitthumb 해킹 / 개인 정보 유출 / 절도 XRP $ 31,000K Bitthumb
2017/06/29 ClassicEtherWallet DNS 해킹 / 절도 1,001 ETC - ClassicEtherWallet
2017/07/04 AlphaBay 절도 / 퇴출 사기 BTC $ 4,000K AlphaBay
2017/07/18 CoinDash ICO 크립토재킹 / 절도 / 퇴출 사기 35,000 ETC $ 7,000K Coindash
2017/07/19 Parity 지갑 파기 / 해킹 / 도용 153,000 ETC $ 7,000k Parity
2017/07/25 BTC-e 강제 종료 / 절도 / 퇴출 사기 66,000 BTC $K BTC-e
2017/08/21 Enigma 절도 / ICO 계정 사기 1,500 ETC $ 500K Enigma
2017/11/06 Parity Frozen 지갑 버그 / 자금 잠금 513,774 ETC - Parity
2017/11/21 Tether Critical Announcement 해킹 / 절도 3,000,000 USDT $ 30,000K Tether
2017/11/26 Bitcoin Gold 지갑 저장소 해킹 / 도용 BTC Gold $ 3,300K Bitcoin Gold
2017/12/06 NiceHash Exchange 해킹 / 절도 4,700 BTC $ 60,000K NiceHash
2017/12/19 Youbit Exchange 해킹 / 파산 - - Youbit
2017/12/25 RegalCoin 절도 / 퇴출 사기 / 폰지 강제 종료 BTC - Regal Coin
2018/01/07 ATT 심 재킹(Sim Jacking) / 절도 - $ 23,800K -
2018/01/14 BlackWallet 해킹 / 절도 670,000 XLM $ 400K BlackWallet
2018/01/16 Bitconnect 절도 / 강제 종료 / 퇴출 사기 BTC - BitConnect
2018/01/23 Benebit 절도 / 퇴출 사기 BTC $ 2,700K Benebit
2018/01/26 Coincheck Exchange 해킹 / 절도 500,000,000 NEM $ 400,000K Coincheck
2018/01/29 Experty 절도 / ICO 사기 ETC $ 150K Experty
2018/02/01 Bee Token 절도 / ICO 사기 890 ETC $ 920K Bee Token
2018/02/04 Seele ICO Insider Hack 절도 / 퇴출 사기 2,162 ETC $ 1,800K Seele
2018/02/11 Bitgrail NANO 해킹 / 절도 17,000,000 NANO $ 120,000K Bitgrail
2018/03/01 BTC Global 절도 / 퇴출 사기 / 폰지 BTC $ 50,000K BTC Global
2018/04/08 GainBitcon India 절도 / 퇴출 사기 / 폰지 BTC $ 300,000K GainBitcoin
2018/04/10 Sailesh Bhatt alleged extortion 절도 / 강탈 200 BTC $ 1,300K -
2018/04/12 iFan 절도 / 퇴출 사기 / 폰지 BTC $ 650,000K iFan
2018/04/13 Coinsecure Exchange 해킹 / 절도 438 BTC $ 3,300K Coinsecure
2018/04/24 MyEtherWallet DNS 해킹 / 절도 215 ETC $ 152K MyEtherWallet
2018/05/23 Taylor Crypto Trading ICO 해킹 / 절도 2,578 ETC $ 1,500K Taylor Crypto Trading
2018/06/05 Syndicate Wallet ICO 해킹 / 절도 ETC $ 10,000K Syndicate ICO
2018/06/10 Coinrail Exchange 해킹 / 절도 1,927 ETC $ 40,000K Coinrail
2018/07/09 Bancor 해킹 / 절도 24,984 ETC $23,500K Bancor
2018/07/26 KICKICO 해킹 / 절도 / 보안 침해 70,000,000 KICK $ 7,700K KICK
2018/09/05 OneCoin 절도 / 퇴출 사기 / 폰지 BTC $ 400,000K OneCoin
2018/09/20 Zaif Exchange 해킹 / 절도 5,966 BTC $ 60,000K Zaif
2018/10/08 SpankChain ICO 해킹 / 절도 165 ETC $ 40K SpankChain
2018/10/15 William Kopko 절도 / 강탈 / 랜섬 - - -
2018/10/25 Australia XRP 해킹 / 절도 100,000 XRP $ 450K 개인(Individual)
2018/10/28 MapleChange Exchange 절도 / 퇴출 사기 913 BTC $ 6,000K MapleChange
2018/10/29 Oyster Protocol CEO 절도 / 퇴출 사기 Oyster $ 300K Oyster Protocol
2018/11/07 DragonCoin 절도 / 퇴출 사기 BTC $ 2,400K 개인(Individual)
2018/11/13 PureBit 절도 / 퇴출 사기 13,000 ETC $ 2,800K PureBit
2018/11/21 Nicholas Truglia 심(SIM) 바꾸기 해킹 / 절도 BTC $ 1,000K 개인(Individual)
2018/11/26 Bulgaria Police Charge 3 With Crypto Hack 해킹 / 절도 BTC $ 5,000K 개인(Individual)
2018/12/26 Exmo CEO pays ransom 절도 / 강탈 / 랜섬 BTC $ 1,000K Exmo
2018/12/27 Electroneum 지갑 해킹 / 절도 250 BTC $ 800K Electroneum
2019/01/07 ETC 51% Gate.io 51% 공격 / 절도 40,000 ETC $ 272K Gate.io
2019/01/15 Cryptopia Exchange ERC20 해킹 / 절도 ETC $ 16,000K Cryptopia
2019/01/26 LocalBitcoins 해킹 / 절도 8 BTC $ 28K LocalBitcoins
2019/02/01 Joel Ortiz 심(SIM) 바꾸기 해킹 / 절도 BTC $ 5,000K 개인(Individual)
2019/02/05 QuadrigaCX 절도 / 퇴출 사기 / 파산 BTC / ETC $ 145,000K QuadrigaCX

종류

  • DNS 해킹

DNS 해킹을 통해 해커는 웹사이트의 서버 정보를 제어하여 사용자를 원래 사이트 대신 악의적인 웹사이트로 보낸다. 해커는 가짜 사이트를 원래 사이트와 비슷하게 꾸며 사용자들이 로그인하게 유도하여 사용자의 ID 와 비밀번호를 훔친다.

DNS 해킹을 피하려면 로그인 정보를 입력하기 전에 웹사이트의 SSL 인증서를 꼭 확인하여야 한다. URL이 합법적인 것으로 보일 수 있으나 주소 표시줄에 SSL 인증서 또는 확인 기호가 표시되지 않으면 그 웹사이트는 위험할 수 있다.

  • 심 재킹(SIM Jacking) 및 크립토재킹(Cryptojacking)

새로운 유형의 암호 도용으로 누군가의 전화번호를 도용한 다음 해당 전화번호를 사용하여 다른 사람의 온라인 계정에 액세스 하는 것을 말한다. 이렇게 하려면 해커가 AT&T와 같은 이동 통신사에 연락하여 통신사 지원 팀에게 피해자 전화번호를 새 SIM 카드로 전환하도록 요청하여 해커가 새 SIM 카드를 제어한다. 예를 들어 해커는 피해자의 전화기가 도용 당했다고 주장하며 새 전화기로 전화번호를 전송해야 한다고 말한다. 통신사 지원팀이 빠지면, 해커는 두가지 요소 인증 및 전화 기반 인증 시스템을 거치지 않고 피해자의 암호 계정에 접근 할 수 있도록 하여 피해자의 전화번호를 완전히 통제하게 된다.

심 재킹크립토재킹을 방지하기 위해서는 전화 기반 인증을 사용하는 대신 Google Authenticator같은 앱 기반 인증 시스템을 사용하는 것이 좋다. 전화기를 제어하는 모든 인증 요청을 수락하거나 거절 할 수 있다. 이러한 앱 기반 인증 시스템은 전화번호에 의존하지 않는다.

  • 암호화폐 지갑 침입

오늘날 인기 있는 암호 지갑은 소프트웨어와 하드웨어 지갑 등 수십 개가 있다. 하지만 소프트웨어 및 하드웨어는 취약점이 있기 마련이다. 해커들은 보안에 취약한 소프트웨어와 하드웨어를 찾아 공략한다.

지갑 침입을 피하려면 널리 사용되는 소프트웨어와 하드웨어 지갑을 사용하고, 최신 보안 패치로 소프트웨어 지갑을 자주 업데이트하는 것이 좋다.

  • 51% 공격

블록체인은 사용자 네트워크에 의해 보호된다. 이 사용자 네트워크는 중앙집권적 권한 없이 블록체인 상의 거래를 검증한다. 대다수의 사용자(51%)가 특정 변경이나 추가에 동의하면, 그 변경이나 추가는 블록체인에 적용된다. 이 시스템은 51% 이상의 사용자들이 악의적으로 사용하면 파괴된다. 즉, 51% 공격이란 악의적인 공격자가 전체 네트워크의 50%를 초과하는 막강한 해시 연산 능력을 보유하고, 다른 정직한 노드들보다 더 빠른 속도로 신규 블록을 생성하여 네트워크에 전파함으로써, 다른 노드들이 정상적인 데이터가 아니라 위변조된 데이터가 포함된 블록체인을 채택하도록 만드는 해킹 공격이다.

51% 공격을 성공하려면, 해당 블록체인 네트워크에 참여한 다른 모든 노드들의 해시 연산 능력을 합친 것보다 더 큰 해시 파워를 보유해야 한다. 블록체인 네트워크에 참여자 수가 늘어남에 따라 50% 이상의 해시 파워를 확보하는 것이 매우 어렵기 때문에, 51% 공격은 사실상 불가능해진다. 따라서 작은 블록체인 네트워크를 피하고 비트코인이나 이더리움같이 큰 블록체인을 이용한다면 51% 공격에 피해를 입지 않을 것이다. 왜냐하면 전 세계에서 이러한 공격을 시작하기 위한 충분한 성능을 가진 컴퓨터가 없기 때문이다.

  • 악성 모바일 앱

간혹 해커가 모바일 앱을 만들어 구글 플레이 스토어 또는 iOS 앱 스토어에 게시하는 경우가 있다. 보통 그 앱은 암호와 관련이 없다. 예를 들면 계산기 앱이나 스톱워치 앱일 수 있다. 하지만 이 앱은 개인 키, 암호 앱, 기타 암호 관련 정보를 검색하는 등 숨겨진 기능이 있다. 구글과 애플이 앱의 문제를 확인할 때 쯤이면 이미 늦어, 사용자들은 피해를 입을 것이다.

  • ICO 및 거래 사이트 해킹

경우에 따라 ICO 웹사이트가 해킹되어 ICO의 주소가 변경 될 수 있다. 예를 들면 ICO 자금이 하나의 주소로 보내지는 대신 해커는 가짜 지갑 주소를 게시하여 사용자가 합법적인 ICO 팀 대신 해커가 관리하는 지갑에 자금을 보내게 한다. ICO 팀이 문제를 발견할 때 까지 해커는 엄청난 양의 자금을 빼앗는다.

ICO 및 거래 사이트 해킹을 피하려면 해당 주소로 돈을 보내기 전에 지갑이 합법적인지 확인을 해야 한다. 지갑 주소가 ICO 웹사이트 및 공식 소셜 미디어에 게시 되어 있는지 확인 한다.

  • 공용 와이파이 해킹

공용 와이파이를 통해 금융 거래를 하는 것은 좋지 않은 방법이다. 해커들은 공용 와이파이를 통해 크랙(Key Reinstallation AttaCK)과 같은 전략을 사용하여 중계소 역할을 한다. 실제로 해커는 송수신된 정보를 훔치기 위해 고안된 다른 네트워크를 대체한다.

공용 와이파이 해킹을 피하는 방법은 공용 와이파이에서 암호관련 거래를 안하는 것이다.

  • 사이트 복제 및 피싱 공격

해커들은 웹사이트의 복제하여 실제 사이트처럼 보이게 한다. 피해자에게 가짜 웹사이트의 URL을 이메일로 보내 사용자의 ID 와 비밀번호를 입력하도록 유도한다. 일반적으로 사용자들은 웹사이트가 가짜인지 인식을 못해 피해를 입는 경우가 많다.

사이트 복제 및 피싱 공격을 피하려면 온라인에서 정보를 입력하기 전에 HTTPS를 확인해야 한다. 합법적인 거래를 위해선 URL과 SSL 인증서를 재확인 해야한다.

  • 멀웨어 사기

멀웨어는 문자 그대로 인터넷만큼 오래 되었다. 그리고 비트코인과 암호화폐로 인하여 멀웨어 사기가 더욱 확산되었다. 멀웨어 사기는 매우 정교하다. 한 가지 유형으로 예를들어 클립보드 하이재커(Cryptocurrency Clipboard Hijackers)가 있다. 암호화폐를 송금할 때 긴 암호화폐 본인의 지갑 주소를 외우고 다니는 사람은 거의 없다. 암호화폐를 전송하기 위해서는 여전히 30개 이상의 문자와 숫자가 조합된 전자지갑 주소로 송금해야 한다. 이 때문에 많은 사용자들은 이 주소를 직접 입력하지 않고 윈도우 메모장 등 프로그램의 메모리에 저장해둔 뒤 필요할 때마다 복사해서 붙여넣는 방식으로 이용한다. 암호화폐 사용자라면 클립보드에 지갑 주소가 저장된다. 대부분 사람들은 거래시 복사해서 붙여넣기로 주소를 넣는다. 클립보드 하이재커는 이 점을 노려 송금하려는 과정에서 전자 지갑 주소를 복사, 붙여넣기 하는 과정에서 프로그램이 작동해 전자 지갑 주소를 가로챈다. 해커들은 이를 통해 사용자들의 클립보드를 장악한 뒤, 사용자들이 클립보드로 비트코인 주소를 복사해 수신 주소란에 붙여넣기할때 입력 주소가 해커가 원하는 비트코인 주소로 바뀌게 하는 수법을 사용한다.[2] 이때 사용자들은 그 주소로 돈을 보내게 되어 피해를 입는다.

암호화 멀웨어를 확인하고 피하려면 모든 소프트웨어를 다운로드 하기 전에 출처를 확인해야 한다. 모든 다운로드가 입증 된 평판이 좋은 게시자인지 확인하는 것이 좋다. 또, 잘 알려지지 않은 웹사이트에서 다운로드 하는 것은 피하는 것이 좋다. 많은 암호 멀웨어 프로그램은 무료 영화 다운로드 나 무료 프리미엄 소프트웨어 같이 관련이 없는 파일로 가장한다는 것을 기억해야 한다.

  • 가짜 또는 사기 비트코인 교환

가짜 또는 사기성 웹사이트는 실제 비트코인 교환이라고 되어 있다. 사기꾼이 BitKRX라는 이름의 한국 거래소를 만들었을 때 2017년 유명한 예시가 있었다. 이 거래소는 비트코인을 교환하고 거래하기 좋은 곳이라고 주장했다. 또 코스닥(KOSDAQ), 한국 거래소, 한국 증권 거래소 등 국내 주요 금융기관에 소속되어 있다고 주장했다. 하지만 이는 모두 거짓이었고, 사기꾼들은 알려지지 않은 고객의 자금을 가지고 자취를 감췄다.

가짜 또는 사기 비트코인 교환을 식별하고 피하려면 한국, 일본, 미국과 같은 암호화 교환 규정이 설정된 국가를 기반으로 규제 대상 거래소를 선택하는 것이다. 세계 최대의 거래소가 영원히 안전하다고 보장할 수는 없다. Mt. Gox 사건 같은 사례는 언제든지 일어날 수 있어 조심해야 한다.

  • 폰지(Ponzi) 사기

폰지 사기는 쉽게 말하면 다단계 금융 사기이다. 이것은 투자가 쉽고 빠른 지불을 약속하여 투자자들을 유혹한다. 이러한 사기의 대부분은 불가능한 투자자본수익률(ROI)를 약속하는 고수익 투자 프로그램(HYIP)이다. 다른 폰지 사기는 자신을 2017년 유명해진 악명 높은 비트 커넥트 코인(BCC)처럼 합법적인 사업이라고 표현한다. 다른 폰지 사기는 비트코인 채굴을 포함한다. 여기에서 비트코인을 Crypto Mining Hashrate와 교환하여 웹사이트에 보낸다. 실제로는 채굴을 통해 돈을 버는 것이 아니라, 다른 사람들에게 그 계획에 대해 언급함으로써 돈을 버는 것이다. 그 계획이 붕괴될 때 까지 계속 발전한다. 진짜 채굴은 일어나지 않고, 원조 사기꾼들은 결국 자금을 차단하고, 모든 사람들의 자금을 훔친다.

폰지 사기를 확인하고 피하기 위해선 특히 암호화 기능이 포함된 경우 누군가 보장된 수익, 높은 ROI, 손쉬운 이익 등을 온라인에서 권유할 때 마다 의심해야 한다.

비트코인 사기 및 화폐 사기를 피하는 방법

사례

결론

각주

  1. LG CNS 보안컨설팅팀, 〈암호화폐와 블록체인 해킹 사례〉, 《LG CNS》, 2018-11-26
  2. pstag, 〈비트코인 송금시 전자지갑 주소를 바꿔치기 하는 '클립보드 하이재커'(clipboard hijackers)〉, 《네이버 블로그》, 2018-07-03

참고자료

같이 보기


  의견.png 이 암호화폐 해킹 문서는 보안에 관한 토막글입니다. 위키 문서는 누구든지 자유롭게 편집할 수 있습니다. [편집]을 눌러 이 문서의 내용을 채워주세요.