NFT 구매자를 위한 11가지 사이버 보안 위험
--참고:
--참고:
--참고:
--참고:
대체 불가능한 토큰(NFT)을 확보하는 것이 좋은 생각처럼 들릴 수 있지만, 그렇게 하면 구매자에게 사이버 보안 위험이 따릅니다. 이 대체 투자 유형에 뛰어드는 사람은 누구나 직면한 사이버 위협을 이해해야 합니다.
--참고:
--참고:
--참고:
1. 재진입 공격
--참고:
재진입 공격은 취약성을 악용하여 스마트 계약을 무한 루프로 강제로 돌립니다. 이러한 자체 실행 계약은 명령형으로 실행되므로(즉, 각 코드 줄은 다음 코드로 넘어가기 전에 실행을 마쳐야 함 ) 외부 호출을 할 때 사실상 의심 없이 제어권을 넘깁니다.
--참고:
--참고:
호출된 계약이 악의적이라면 재귀적 콜백을 할 수 있습니다. 호출자는 호출이 반환될 때까지 코드 실행을 일시 중지해야 하므로 잔액을 업데이트하지 않고 원래 코드 줄을 반복해서 실행해야 합니다. 악의적인 행위자는 이 기능을 악용하여 순식간에 NFT를 훔칠 수 있으며, 처음에는 공격이 눈에 띄지 않을 수 있습니다.
--참고:
--참고:
2. 기술 지원 사기
--참고:
NFT는 규제되지 않고 분산되어 있기 때문에 소유자는 커뮤니티의 다른 사람에게 도움을 요청해야 합니다. 알아낼 수 없는 기술적 문제가 있는 많은 사람은 Discord, Reddit 또는 Telegram에 도움을 요청합니다. 안타깝게도 이러한 플랫폼의 일부 개인은 잘못된 이유로 거기에 있습니다. 그들은 사람들의 신뢰와 지식 부족을 이용하여 자산을 훔칩니다.
--참고:
--참고:
3. 마켓플레이스 해킹
--참고:
중앙 집중형 플랫폼은 다른 타사 마켓플레이스와 마찬가지로 해킹될 수 있어 NFT 구매자에게 상당한 사이버보안 위험이 됩니다. 오늘날 NFT의 최대 95%는 가치가 없지만, 가치를 유지한 NFT는 가치가 매우 높습니다. 즉, NFT를 구매하려는 사람은 필연적으로 악의적인 행위자의 표적이 됩니다.
--참고:
--참고:
마켓플레이스 해킹은 이전에도 발생했으며 앞으로도 계속 발생할 가능성이 큽니다. 예를 들어, 해커는 2021년에 Nifty Gateway에서 수천 달러 상당의 NFT를 훔쳤습니다. OpenSea와 같은 인기 사이트조차도 보안 침해를 경험했다고 인정했습니다. NFT를 소유하려는 사람은 이러한 플랫폼에서 운영하는 데 따르는 위험을 이해해야 합니다.
--참고:
--참고:
4. 서비스 거부
--참고:
서비스 거부 공격은 NFT 구매자에게 가장 심각한 사이버 보안 위험 중 하나입니다. 공격자가 재귀적 콜백을 사용하여 스마트 계약이 트랜잭션이 실행되기 전 상태로 돌아가는 것을 차단하는 것을 포함합니다. 이로 인해 무제한 리소스 사용이 발생하고 해당 기능이 영구적으로 차단됩니다.
--참고:
--참고:
5. 러그풀 사기
--참고:
러그풀 사기에서 나쁜 행위자는 다른 사람들에게 특정 주식, 암호화폐 또는 NFT 프로젝트에 투자하면 큰 투자 수익을 얻을 수 있다고 설득합니다. 충분한 사람들이 자신의 아이디어에 자금을 지원하면 사라집니다. 이런 종류의 사기는 규제되지 않기 때문에 이 커뮤니티에서 여러 번 발생했습니다.
--참고:
--참고:
2022년, 이선 응우옌과 안드레 라쿠나는 아이스크림을 테마로 한 NFT 컬렉션인 프로스티즈를 만들었습니다. 보도에 따르면, 그들은 공개 출시 후 1시간 만에 8,888개의 아이템이 판매되어 약 110만 달러를 벌었다고 합니다 . 얼마 지나지 않아 그들은 자금을 다양한 디지털 지갑으로 옮기고 사라졌습니다.
--참고:
--참고:
두 남자는 나중에 사기와 자금 세탁 혐의로 체포되었지만, Frosties에 투자한 사람들은 여전히 힘들게 번 돈을 잃었고, 그들의 NFT는 사실상 가치가 없었습니다. 대부분이 수익성이 없더라도, 러그풀 사기는 흔합니다. 투자가 너무 좋아서 사실이 아닌 것처럼 들린다면, 아마도 사실이 아닐 것입니다.
--참고:
--참고:
6. 오라클 조작
--참고:
스마트 계약이 오라클(블록체인을 외부 시스템에 연결하는 제3자 서비스)을 통해 외부 소스에서 데이터에 액세스하거나 데이터를 수신하면 해킹에 취약해집니다. 공격자는 소유자가 무언가 잘못되었다는 것을 깨닫기 전에 강제로 거래를 트리거하여 NFT를 훔칠 수 있습니다.
--참고:
--참고:
7. 위조 NFT
--참고:
사기꾼은 쉽게 아트워크를 표절하거나 훔칠 수 있습니다. 사기꾼의 아이템 URL과 지갑 주소는 원본과 일치하지 않지만 여전히 충분히 설득력이 있을 수 있습니다. 그런 것에 절대 속지 않을 것이라고 생각하는 사람들은 착각하고 있습니다. 가장 널리 사용되는 플랫폼조차도 가짜로 가득 차 있습니다. 2022년 OpenSea는 무료 툴셋으로 만든 NFT의 80% 이상이 위조품이라고 발표했습니다.
--참고:
--참고:
8. 피싱 공격
--참고:
2부 피싱 공격에서 공격자는 업계의 유명 인사를 속여 악성 링크나 첨부 파일을 클릭하게 하여 소셜 미디어 계정을 인수합니다. 그들이 통제권을 얻으면 두 번째 악성 링크와 함께 기간 한정 거래나 라이브 드롭에 대한 게시물을 게시합니다. 많은 팔로워가 그것이 합법적이라고 믿을 가능성이 큽니다.
--참고:
--참고:
링크를 클릭하자마자 공격자는 입력하는 대로 신용 카드 정보를 볼 수 있고, 소셜 미디어 계정을 인수하거나 디지털 지갑에서 모든 NFT를 비울 수 있습니다. 최악의 경우 세 가지 가능성이 모두 발생합니다. 즉, 아무도 다른 사람에게 피싱 공격이라고 경고하는 게시물에 댓글을 달 수 없습니다.
--참고:
--참고:
9. 사기적 시장
--참고:
사기성 마켓플레이스는 가짜이거나 진짜처럼 보이도록 만들어졌거나 합법적인 플랫폼을 설득력 있게 모방한 것입니다. NFT 구매자나 판매자에 대한 규정이 전혀 없기 때문에 충분한 기술 지식이 있는 사람이라면 누구나 설정할 수 있습니다. 일반적으로 의심하지 않는 장치에 맬웨어를 주입하거나 방문자를 속여 자격 증명을 포기하도록 설계되었습니다.
--참고:
--참고:
10. 펌프 앤 덤프 사기
--참고:
펌프 앤 덤프 사기는 NFT 구매자에게 가장 큰 사이버 보안 위험 중 하나입니다. 여기에는 악의적인 행위자가 컬렉션의 가치를 인위적으로 부풀리는 것이 포함됩니다. 그들은 그것을 훌륭한 투자처럼 보이게 만들어 실제 사람들이 그것을 사도록 유도합니다. 거기에서 가치는 기하급수적으로 증가하지만 일시적일 뿐입니다. 정점에 도달하면 갑자기 모든 것을 팔아 나머지는 가치가 없게 만듭니다.
--참고:
--참고:
11. 디지털 지갑 취약점
--참고:
NFT 디지털 지갑은 자산을 저장하도록 되어 있기 때문에 어떤 취약점이라도 소유자의 전체 컬렉션을 위험에 빠뜨릴 수 있습니다. 안타깝게도 많은 사람들이 생각하는 것만큼 안전하지 않습니다. 예를 들어, 인터넷에 연결된 웹 기반 버전은 중간자 공격에 취약합니다. 모바일 기기에 있는 버전도 해킹될 수 있습니다.
--참고:
--참고:
디지털 지갑이 토큰을 저장하든 블록체인에서 소유자가 자신의 아이템에 접근할 수 있는 개인 키를 보유하든, 그것은 그들의 마지막 방어선 역할을 합니다. 그들이 앱을 업데이트하고, 공공 Wi-Fi를 사용하지 않고, 기기를 소지하지 않는 한, 해커는 취약점을 악용하여 그들의 컬렉션을 훔칠 수 있습니다.
--참고:
--참고:
NFT 구매자는 사이버 위협에 대해 계속 경계해야 합니다.
--참고:
NFT 구매자에게는 엄청난 사이버보안 위험이 있습니다. 특히 커뮤니티에 새로 온 사람이라면 일반적인 사이버 위협을 잘 모를 것입니다. 디지털 지갑과 개인 데이터를 보호하기 위해 접한 적이 없는 모든 것에 대해 항상 경계하고 조심해야 합니다.
