원저자: SlowMist Security Team
배경
Web3 보안 시작 및 함정 방지 가이드의 지난 호 에서는 일반적인 에어드랍 사기를 분석하고 에어드랍을 받을 때 사용자가 직면할 수 있는 다양한 위험에 대해 설명했습니다. 최근 SlowMist AML 팀은 피해자가 제출한 MistTrack 도난 양식을 분석하는 동안 가짜 채굴 풀 사기로 피해를 입은 사용자 수가 크게 증가했다는 사실을 발견했습니다. 따라서 이번 호에서는 몇 가지 일반적인 가짜 마이닝 풀 사기에 대한 심층 분석을 제공하고 사용자가 함정을 피할 수 있도록 해당 안전 제안을 제시할 것입니다.
당신은 그의 복지에 관심을 갖고 그는 당신의 본성에 관심을 갖습니다.
가짜 채굴 풀 사기는 주로 Web3의 신규 사용자를 대상으로 합니다. 사기꾼은 신규 사용자의 암호화폐 시장에 대한 이해 부족과 높은 수익에 대한 욕구를 이용하여 신중하게 설계된 일련의 단계를 통해 자금을 투자하도록 속입니다. 이러한 사기는 일반적으로 수익을 창출하려면 일정 기간 동안 자금을 풀에 보관해야 한다는 메커니즘에 의존하므로 사용자가 짧은 시간 내에 속았다는 사실을 깨닫기가 어렵습니다. 사기꾼의 지시에 따라 사용자는 더 높은 이자율을 추구하기 위해 계속해서 더 많은 돈을 투자하는 경우가 많습니다. 사용자가 계속해서 자금을 제공할 수 없게 되면 사기꾼은 이로 인해 원금을 상환할 수 없게 될 것이라고 위협하고 최종 사용자는 심한 압박으로 인해 계속해서 손실을 입게 됩니다.
많은 피해자들의 설명에 따르면 사기꾼들은 텔레그램에 사기 그룹을 만들기 위해 유명한 거래소인 것처럼 가장했습니다. 이러한 사기 그룹에는 종종 수천 명의 회원이 있어 사람들이 경계심을 늦추기 쉽습니다. 많은 사용자들은 텔레그램에서 공식 계정을 검색할 때 그룹 구성원 수를 계정의 진위 여부를 판단하는 요소 중 하나로 간주합니다. 공식 그룹에 들어가는 인원이 더 많아지는 것은 사실이지만, 이 논리를 거꾸로 보면 반드시 맞는 것은 아니다. 사기꾼이 몇 명의 양을 속이기 위해 수만 명의 집단을 결성하고, 그 안에 있는 채팅조차 미끼에 불과하다는 것은 상상할 수 없는 일이다. 5만명이 넘는 그룹의 온라인 인원은 100명 미만이라는 점은 주목할 만하다. 다른 1만명의 온라인 인원을 참고하면 사용자들은 뭔가 잘못됐다는 것을 깨닫게 될 수도 있다.
초보 사용자를 위해 사기꾼은 채굴 풀의 서약 상태를 확인하는 방법, 지갑을 다운로드하는 방법, 사기꾼의 계약 주소로 자금을 이체하는 방법을 사용자에게 가르치기 위해 자세한 운영 튜토리얼도 제공했습니다. 사기꾼들은 유동성 채굴을 위한 경제적 인센티브 메커니즘이라는 착각을 이용하여 사용자들이 자금을 투자하도록 성공적으로 유인했습니다. 사용자는 계약 주소로 돈을 이체하고 리베이트를 받은 후 더 많은 수익을 얻기 위해 더 많은 자금을 투자하려고 합니다. 이러한 행위는 사기꾼의 함정에 빠지고 결국 사용자가 투자한 자금을 모두 빼앗아갑니다. 사기꾼.
더욱 역겨운 점은 일부 사기꾼은 사용자에게 리베이트를 제공할 때 왜 위조 코인을 돌려주기도 한다는 것입니다. 자신이 실제로 리베이트를 받았다고 생각하는 이유를 모르는 신규 사용자는 리베이트 코인을 거래하려고 할 때만 자신이 위조되고 가치가 없다는 사실을 알게 됩니다. .
아래 그림의 사기는 사용자에게 악의적인 인증을 하도록 유도하여 사용자 자금을 탈취하는 것입니다. 사기꾼은 공식적인 척하며 슈퍼 노드 채굴 활동을 한다고 주장하고 사용자를 채굴에 참여하도록 초대합니다. 사용자는 운영안내에 따라 피싱링크를 클릭한 후 악의적인 인증을 유도하게 되며, 이는 결국 자금도용으로 이어지게 됩니다.
사기꾼이 먼저 사용자를 사기 플랫폼으로 유도하고, 플랫폼 데이터를 조작해 사용자가 수익성을 갖는다는 착각을 불러일으키는 사기도 있다. 그러나 이러한 이익은 플랫폼의 디스플레이에만 존재하며 실제 자산 증가를 나타내지는 않습니다. 이 단계에서 사용자는 사기꾼의 뛰어난 투자 능력에 속았습니다. 다음으로, 사기꾼은 사용자에게 채굴 풀 활동에 참여하도록 초대하고 사용자가 채굴 풀을 활성화하려면 매일 USDT 총 자산의 5% 또는 8%를 예금 계좌에 재충전해야 한다고 규정합니다. 배당금을 얻기 위해 계속 재충전하지 않으면 원금을 회수할 수 없다는 압박감에 이용자들은 사기꾼이 제공한 계좌로 계속해서 재충전을 하고 있다. 이를 보면 이 게임 플레이는 사용자가 전날보다 매일 더 많은 USDT를 충전해야 한다는 것을 모두가 이해합니다.
위의 가짜 마이닝 풀 사기를 포괄적으로 살펴보면 독자들이 이러한 유형의 사기가 실제로 고급 기술을 사용하는 것은 아니지만 이러한 새로운 게임 플레이와 겉으로는 공식적인 운영 절차가 새로운 Web3 사용자에게 매우 유용하다는 점을 알아야 한다고 생각합니다. 사용자는 쉽게 함정에 빠질 수 있습니다.
요약
이번 호에서는 사용자가 유사한 상황에 직면했을 때 더욱 경계하고 이에 속지 않도록 돕기 위해 몇 가지 일반적인 유형의 가짜 채굴 풀 사기를 분석합니다. 또한 사용자가 방어 기능을 강화하는 데 도움이 되는 몇 가지 보안 제안 사항도 제공합니다.
비현실적인 수익 약속을 주의하세요. 투자 기회가 너무 유혹적인 수익을 약속한다면 이는 종종 사기입니다.
마음대로 승인하지 마세요: 알 수 없는 링크를 클릭하거나 승인 작업을 수행하지 마세요.
회의적이어야 합니다. 그룹의 진정성을 다시 확인하고 그룹의 규모에만 근거하여 그룹의 신뢰성을 판단하지 마십시오. 또한 자금 이체와 관련된 작업에 대해 의심을 갖고 여러 당사자와 함께 활동의 진위 여부를 확인해야 합니다.