배경
최근 슬로우미스트 창업자 코스즈의 보안 알림 트윗 아래 ‘도취 자금 회수/복원을 돕습니다’를 사칭한 사기꾼(CYBER RESCUE)이 피해자를 피싱 공격한 사건이 발생했습니다. 이에 대해 슬로우미스트 보안팀은 사기꾼을 리버스피싱하여 공개했습니다. 그의 속임수 과정. 사용자들이 더욱 주의를 기울여 속지 않기를 바랍니다.
사기당하는 과정
피해자로서 Slow Mist는 CYBER RESCUE에 연락했는데, CYBER RESCUE에서는 도난당한 자금을 100% 복구할 수 있다고 주장했습니다. 사기꾼의 속임수 과정은 다음과 같습니다.
1. 사기꾼 CYBER RESCUE는 먼저 피해자에게 도난 시간, 사용한 지갑, 도난 이유를 물은 후 BNB 스마트 하에서 USDT를 통해 거래를 처리하면 도난당한 자금을 100% 복구할 수 있다고 말했습니다. 체인 네트워크를 통해 도난당한 자금이 처리되며 자금은 피해자의 지갑으로 리디렉션됩니다. 피해자는 앱을 다운로드해야 하는데, 사기꾼은 피해자에게 사용자 설정 이전을 안내하고 자금을 피해자의 지갑으로 리디렉션하는 것이라고 설명합니다.
2. 그런 다음 사기꾼은 피해자에게 홈페이지에서 “맞춤 자산 추가”를 클릭하도록 요청하고 사용자에게 USDT 계약 0x55d398326f99059ff775485246999027b3197955(계약 주소가 정확함)를 입력하도록 안내합니다. 이때 MathWallet은 정밀도 18로 토큰을 자동으로 식별합니다.
이때 사기꾼은 계약 주소를 붙여넣을 때 십진수를 18에서 0으로 변경해야 한다고 강조했습니다. 따라서 피해자는 올바른 계약이지만 정밀도가 잘못된 USDT 토큰을 추가했습니다. Decimals(소수점 이하 자릿수)가 무엇인지에 대한 설명은 다음과 같습니다. 토큰에서 십진수는 토큰의 가장 작은 분할 단위 수를 나타내며, 이는 거래 및 계산에서 토큰의 정확성을 결정합니다. 소수점 값이 높을수록 토큰이 더 정확해집니다.
피해자가 이에 응하자 사기꾼은 그것으로 충분하다고 말했습니다. 그는 훔친 자금을 동결하고 피해자의 계좌로 돌려주기를 원했습니다. 이제 그는 피해자에게 MetaMask 지갑을 제공하도록 요구합니다. 번역 소프트웨어가 메타마스크 지갑을 메타마스크 지갑으로 번역했기 때문에 피해자는 완전히 혼란스러워했고 사기꾼도 충격을 받았습니다. MetaMask 지갑이 없으신가요?
3. 이 시점에서 사기꾼은 도난당한 자금을 “복원”하기 위한 마법의 작전을 시작했습니다.
사기꾼은 피해자가 제공한 도난 거래 내역을 확인한 후 도난당한 자금 중 $89,589만 회수할 수 있다고 말했습니다. 그 이유는 남은 자금이 이미 외환시장에 진입해 현지 통화로 환전됐기 때문이다.
그런 다음 사기꾼은 피해자에게 MathWallet 계정의 스크린샷을 보내달라고 요청하고 피해자에게 다음과 같이 상기시킵니다. 온라인 상태를 유지하세요. 성공 또는 실패는 이에 따라 달라집니다. 이 문장은 좀 헷갈리네요. 피해자는 이미 돈을 잃었습니다. 이때 사기꾼의 촉구는 피해자가 돈을 돌려받을 기회를 잡겠다는 생각을 하게 만들 것이다. 자신이 또 다른 함정에 빠지게 되었다는 사실을 누가 깨닫게 될까요? .
사기꾼은 피해자에게 지갑 관리에서 개인 키 내보내기를 클릭하라고 요구하고 개인 키를 자신에게 복사하도록 안내합니다. 개인 키가 필요하다는 사기꾼의 설명은 앱을 연결하여 거래를 피해자의 지갑으로 리디렉션하는 것입니다. 사기꾼의 이전 작업으로는 의심스럽지 않았지만 이제 그가 귀하의 개인 키를 요구한다면 도망가세요!
피해자는 사기꾼에게 개인 키를 보냈습니다. 얼마 지나지 않아 사기꾼은 작업이 완료됐고 지갑을 확인할 수 있다고 말했다. 피해자는 지갑을 확인한 결과 실제로 USDT 금액이 사기꾼이 방금 복구하겠다고 약속한 89589로 변경된 것을 발견했습니다. 무슨 일이 있었 니?
블록 익스플로러에 문의한 결과, 사기꾼이 피해자에게 실제로 이체한 금액은 0.000000000000089589 USDT인 것으로 나타났습니다. 이는 이전에 피해자가 사기꾼에 의해 지갑에 있는 사용자 정의 토큰의 소수점을 18에서 0으로 수동으로 변경하도록 유도했기 때문입니다. 따라서 사기꾼이 피해자에게 0.000000000000089589 USDT의 금액을 전송했지만 피해자의 지갑에는 89589로 표시됩니다. USDT를 받았습니다. .
사기꾼이 개인 키를 획득했는데, 다음에는 어떤 이익을 얻을 수 있을까요? 그는 피해자에게 다른 계정으로 거래를 실행하려면 충분한 BNB 잔고가 필요하다고 말했습니다. 이 사용 가능한 잔액은 BNB 스마트 체인 네트워크의 초기 잔액의 10%여야 합니다. 피해자가 이를 믿고 필요에 따라 약 $8968 상당의 BNB를 지갑으로 전송하면 사기꾼이 해당 BNB를 도난당하게 됩니다.
블록탐색기를 이용해 사기꾼의 주소(0xe27126d1c17B42Eb42783655D339a782f779BABA)를 확인해 본 결과 해당 주소가 다른 주소로 소액을 자주 이체하는 것을 발견해 사기꾼이 계속해서 이러한 속임수를 이용해 범죄를 저지르고 있음을 알 수 있다.
MistTrack(https://misttrack.io/)을 사용하여 주소를 쿼리하세요. 이 주소에 대한 처리 수수료의 출처는 Binance임을 알 수 있습니다. MistTrack은 관련 주소를 차단했으며 자금 변경을 계속 모니터링할 것입니다.
MathWallet 업데이트
MathWallet은 해당 사례에 대한 피드백을 받은 후 즉시 수리하여 사용자가 정확도를 수동으로 수정하는 것을 금지하는 새 버전을 출시했습니다. App Store나 Google Play에서 업그레이드하세요.
안전의식 제고 및 좋은 습관 기르기
WEB3 세계에서는 항상 보안이 최우선입니다.
기억하다:
- 니모닉 문구와 개인 키를 안전하게 보관하고 다른 사람에게 보내지 마세요.
- 니모닉 단어와 개인 키가 인터넷에 노출되지 않도록 하세요.
- 낯선 사람이 제공한 링크는 클릭하지 마세요
- 익숙하지 않은 타사 DAPP을 사용하지 마세요.
- 온체인 작업을 수행할 때 서명 내용을 반복해서 확인하세요.
- 지갑 주소의 온체인 인증 상태를 정기적으로 확인하세요.
더 자세히 알고 싶다면 이전 보안 관련 기사를 읽어보세요.
우리의 유일한 공식 웹사이트를 찾으세요:
