실제 단순함 : 암호화 교육은 피싱 사기를 방지하는 핵심입니다.

비트 코인 (BTC)이 현재 15,500 달러 지역을 점유하고있는 글로벌 암호화 경제가 계속 번창함에 따라, 특히 해커가 피싱 이메일을 사용하는 새로운 사기의 여파로 디지털 자산의 전반적인 안전 및 보안에 대한 질문이 계속 지속되고 있습니다. 사용자를 가짜 원장 웹 사이트로 안내합니다. 다양한 보고서에 따르면 희생자들은 약 $ 290,000에 해당하는 1,150,000 XRP로 사기를당했습니다..

블록 체인 인텔리전스 회사 인 CipherTrace의 CEO이자 Anti-Phishing Working Group의 회장 인 Dave Jevans는 Cointelegraph에 다음과 같이 말했습니다.“Ledger는 분명히 더 공격적인 방어 도메인 획득 전략을 가져야합니다. 피싱 자들이 Ledger 사용자를 속이기 위해 유사 도메인을 사용했기 때문입니다. .” 그는 또한 불법적 인 돈벌이 계획이 회사의 공식 URL에 동형 문자를 사용했다고 설명했습니다.이 경우에는 문자 “e”와 같은 문자입니다. 그는 덧붙였다:

“피싱 사기는 전자 상거래 / 마케팅 데이터 유출로 인해 유출 된 이메일의 결과 일 가능성이 높습니다. 권한이없는 제 3자가 API 키를 통해 Ledger의 전자 상거래 및 마케팅 데이터베이스의 일부에 액세스했습니다. “

올해 7 월, Ledger 팀은 데이터 유출의 수신 측에 있었으며 그 결과 거의 백만 개의 이메일 주소와 9,500 명의 고객 하위 집합의 개인 정보가 유출되었다고 밝혔습니다. 또한 2023 년에 사기꾼은 바이 낸스 웹 사이트의 사본을 고안하십시오 (SSL 인증서로 완료), 삭제되기 전까지 활성 상태로 유지되었습니다..

마지막으로, 일부 악당은 Ledger의 유사성을 복제 한 비정상적인 Chrome 확장 프로그램을 사용하여 3 월에 140 만 개의 XRP 토큰을 얻을 수있었습니다. 실제로 확장 프로그램은 거의 한 달 동안 Google 앱 스토어에 게시되었습니다. Ledger의 대변인은 회사가 사용하는 다양한 보안 프로토콜에 대해 코인 텔레그래프에 다음과 같이 말했습니다.

“Ledger에는 자체 공격 연구소 인 Ledger Donjon이 있습니다. 여기에서 보안 전문가는 자체 솔루션, 파트너 솔루션 및 경쟁 업체 솔루션을 해킹하고 스트레스 테스트를 시도합니다. 또한 Ledger는 정기적으로 침투 테스트를 수행합니다. “

고객도 책임을집니다.?

월렛 운영자는 고객의 자산을 보호 할 때 보안 게임의 선두에 있어야합니다. 그러나 피싱 공격은 암호화 공간 내 에서뿐만 아니라 결제 수단이 포함 된 모든 온라인 서비스에서 흔히 발생합니다..

이 문제에 대해 Trezor 지갑의 배후에있는 회사 인 SatoshiLabs의 공동 설립자이자 CTO 인 Pavol Rusnák는 Cointelegraph에 암호 화폐 소유자가 다음과 관련하여받은 모든 정보를 신중하게 확인하는 것이 가장 중요하다고 말했습니다. 그들의 디지털 자산은 그들의 지갑 공급자 또는 일반적으로 인터넷에서 가져온 것입니다.

“이메일에서 무언가를해야한다고 주장하는 경우 언제든지 공급 업체의 지원을 통해 또는 Reddit 또는 Twitter의 다른 사용자를 통해이를 확인할 수 있습니다. 벤더가 할 수 있고해야 할 일은 고객의 데이터를 제 3 자와 공유하지 않음으로써 유출 가능성을 줄이고 일정 기간 후에 고객의 데이터를 삭제함으로써 유출의 영향을 줄이는 것입니다.”

고객 보안 및 개인 정보 보호와 관련된 문제를 “책임 공유”의 렌즈로 볼 필요가 있다고 생각하는 Jevans는 유사한 전망을 공유했습니다. 따라서 하드웨어 지갑 운영자와 암호화 소유자는 최적의 상태를 보장하기 위해 서로 동기화됩니다. 제 3 자 위협으로부터 자산의 안전.

Jevans는 사용자가 개인 데이터 안전에 깊이 관여하는 관행을 사용하여 자신의 가치를 보호하고 행동에 대한 책임을지기 위해 합리적인 보호 조치를 취하도록 권장했습니다.“2 단계 인증을 배포하고 특별히 요청하지 않는 한 원장 링크를 클릭하지 마십시오. 비밀번호 초기화. 사용자는 Ledger 사이트를 직접 방문 할 때 항상 URL을 직접 입력해야합니다. “

암호화 교육은 여전히 ​​중요합니다

디자인 및 기술 잠재력이 혁신적 임에도 불구하고 암호 화폐는 대부분의 사람들에게 계속해서 외국 개념으로 남아 있습니다. 그러나 사람들에게 금전적 자기 주권을 제공함으로써 기술은 특히 개인의 재정적 안정 측면에서 많은 개인적 책임을 부담하게되었습니다. 결과적으로 블록 체인 및 암호화 공간에있는 회사가 사용자 행동이 보안에 미치는 영향에 대해 사용자를 교육해야하는 이유가됩니다..

Rusnák은 업계가 여전히 보안과 관련하여 밟아야 할 근거가 있다고 생각합니다. 그는 오늘날이 도메인 내에서 운영되는 많은 회사들이“당신의 지갑은 안전한 요소를 가지고 있기 때문에 당신의 코인은 안전합니다.”또는“우리의 거래소가 보험에 가입되어 있기 때문에 당신의 코인은 안전합니다”와 같이 지나치게 단순화하는 경향이 있다고 지적했습니다. 이에 그는“이것은 사람들이 사실이 아닌 것을 믿게 만들고 무방비 상태로 만드는 문제에 도움이되지 않는다”고 덧붙였다.

CipherTrace가 Cointelegraph에 제공 한 데이터에 따르면 통계적으로 말하자면, 암호 화폐 소유자의 약 85 ~ 90 %는 매우 일반적인 암호화 도난 계획, 일반적으로 피싱 트랩이 아닌 가짜 투자 사기에 희생되는 것으로 보입니다. 결과적으로 Jevans는 특히 이러한 사기가 지갑 공급자의 이름을 사용하는 경우 피싱 시도와 관련하여 사용자에게 무엇을 찾아야하는지 교육하기 위해 플랫폼을 사용하는 것이 주요 하드웨어 지갑 운영자에게 최선의 이익이 될 것이라고 믿습니다.

“수백 건의 암호화 도난 및 사기 사례를 바탕으로 암호화 사용자는 개인 키를 보관하기로 선택할 때 개인 보안 작업 (SecOps)과 관련하여 훨씬 더 정교 해져야합니다. 많은 암호 범죄 피해자는 자신이 도난을 경험 한 사실을 발견했을 때 어떻게해야할지 모릅니다. “

지갑 운영자는 업계 트렌드 세터가되어야합니다

Ledger 및 Trezor와 같은 회사는 웹 사이트에 피싱 및 기타 유사하고 비열한 전술과 관련된 전용 정보를 가지고 있지만 이러한 페이지는 쉽게 액세스 할 수 없으며 일반적으로 문제 해결 FAQ 섹션에 깊숙이 묻혀 있습니다. 따라서 전자 지갑 공급자가 보안을 중심으로 한 고품질 교육에 대한 능률적 인 액세스를 고객에게 제공하는 측면에서 더 많은 일을 할 것으로 기대하는 것이 합리적입니다..

이 문제에 대해 Rusnák은 자금의 보안을 극대화하는 데있어 투명성과 교육이 핵심이라고 단호합니다. 그는 실제로 시간을내어 암호 화폐 보안과 개인 지갑 안전의 핵심을 이해하지 않는 한 사용자가 실제로 안전 할 수 없다고 말했습니다..

좀 더 기술적 인 메모에서 그는 Trezor의 다양한 지갑 옵션의 핵심 운영 설계가 완전히 오픈 소스이며 회사는 나중에 발생하는 모든 법적 금전적 문제를 피하기 위해 고객과의 다양한 운영 계약에 대해 완전히 투명하다고 설명했습니다. “암호 화폐 분야의 모든 회사가이를 이해하는 데는 시간이 걸리 겠지만 우리가 사용하는 서비스 제공 업체로부터 투명성과 개방성을 요구하는 것도 우리의 임무입니다.”