가짜 에어드롭 클레임 사이트 사기: 드레이너가 지갑을 훔치는 방법 (및 확인 방법)

— By Tony Rabbit in Tutorials

가짜 에어드롭 클레임 사이트 사기: 드레이너가 지갑을 훔치는 방법 (및 확인 방법)

가짜 에어드롭 클레임 사이트 사기는 지갑에 있는 원치 않는 토큰을 미끼로 사용하여 악성 페이지로 유인하고, 지갑을 비우는 승인에 서명하도록 요청합니다. 여기에는 정확한 공격 사슬, 서명이 실제로 하는 일, 그리고 연결하기 전에 확인하는 방법이 설명되어 있습니다.

가짜 에어드롭 클레임 사이트 사기는 공격자가 원치 않는 토큰을 지갑에 입금하고, "클레임" URL로 이름을 지정한 다음, 사용자의 호기심을 이용하여 지갑을 비우는 거래에 서명하도록 요청하는 절도 기술입니다. 토큰 자체는 무해한 미끼입니다. 피해는 위조된 사이트에 연결하고 요청을 approve하는 순간 발생합니다. 합법적인 에어드롭과 달리, 실제로 클레임할 수 있는 것은 아무것도 없습니다. 전체 유입 경로는 단 하나의 사기성 서명을 만들기 위해 존재하며, 이 유입 경로를 이해하는 것이 지갑을 잃는 것과 쓰레기를 무시하는 것의 차이입니다.

핵심 요약

  • 원치 않는 토큰은 가치가 아닌 미끼입니다. 절도는 지갑이 아닌 클레임 사이트에서 발생합니다.
  • 사이트는 자산에 대한 drainer의 통제권을 넘기는 approval 또는 오프체인 permit에 서명하도록 요청합니다.
  • 실제 에어드롭은 공식 채널을 통해 먼저 발표됩니다. 채널을 확인한 다음 사이트로 이동해야 하며, 그 반대는 아닙니다.
  • 올바른 기본값은 아무것도 하지 않는 것입니다. 예상하지 못한 토큰을 "클레임"하기 위해 서명하지 마십시오. 숨기고 넘어가십시오.

가짜 에어드롭 클레임 사이트 사기의 공격 사슬

공격은 예측 가능한 순서로 진행됩니다. 먼저, 알 수 없는 토큰이 지갑에 나타납니다. 당신은 그것을 구매한 적도 없고, 프로젝트와 상호작용한 적도 없으며, 종종 들어본 적도 없을 것입니다. 토큰 이름이나 심볼은 종종 "rewards-xyz.com에서 클레임" 또는 "$2,000 바우처 - 사이트 방문"과 같은 URL입니다. 이것이 미끼입니다. 토큰은 수천 개의 주소에 한 번에 대량 배포되며, 때로는 지갑을 "활성" 상태로 보이게 하고 표적 가치가 있게 만들기 위해 소량의 dusting attack과 함께 사용되기도 합니다.

둘째, 호기심이 공격자의 일을 합니다. 당신은 명백한 잔액을 보고, 이름을 검색하고, 세련된 클레임 포털처럼 보이는 사이트에 접속합니다: 카운트다운 타이머, 프로젝트 브랜딩, 빛나는 "지금 클레임" 버튼. 셋째, 지갑을 연결합니다. 넷째, 사이트는 보이는 것과 다른 거래 또는 서명 요청을 제시합니다. Approve하면 drainer 계약이 몇 초 만에 실제 토큰, stablecoins 또는 NFTs를 쓸어갑니다. 클레임은 결코 도착하지 않습니다. 지갑에 있는 토큰은 함정을 가리키는 광고판에 불과했습니다.

악성 사이트가 실제로 서명하도록 요청하는 것

클레임 버튼은 당신에게 아무것도 주지 않습니다. 그것은 권한을 요청하며, 위험은 팝업이 보이는 모습과 실제로 하는 일의 차이에 있습니다. 두 가지 주요 메커니즘이 있으며, 둘 다 의도적으로 조용합니다.

첫 번째는 토큰 approval입니다. 당신은 클레임을 활성화한다고 생각하지만, 스마트 계약에 특정 토큰을 지갑 밖으로 이동시킬 권한을 부여하는 것이며, 종종 무제한 금액에 대해 부여합니다. 두 번째는 오프체인 permit 서명입니다. 이것은 gas 수수료가 없는 무해한 "로그인" 메시지처럼 보이며, 사람들이 생각 없이 approve하는 이유가 바로 이것입니다. 실제로는 gas 없는 서명을 통해 동일한 종류의 전송을 승인합니다. 이들이 어떻게 다른지 확실하지 않다면, approve 대 permit 토큰 권한 설명에 대한 우리의 분석은 gas 없는 것이 종종 둘 중 더 위험한 이유를 설명합니다.

팝업 메시지실제 동작단서
"클레임을 위해 approve"계약에 토큰에 대한 지출 권한을 부여하며, 종종 무제한approval은 당신이 보유한 토큰에 대한 것이며, 쓰레기 토큰이 아님
"지갑 확인을 위해 서명" (gas 없음)자산의 gas 없는 전송을 승인하는 오프체인 permitspender와 금액을 지정하는 무료 서명
"토큰 수령 확인"잔액을 쓸어가는 drainer에게 거래를 보냄무료로 "수령"하기 위해 gas를 지불하고 있음

지갑에 있는 원치 않는 토큰이 위험 신호인 이유

합법적인 에어드롭은 거의 예기치 않게 거래 가능한 잔액을 입금하고 웹사이트 방문을 요청하는 방식으로 시작되지 않습니다. 실제 배포는 사전에 발표되며, 일반적으로 의도적으로 이동한 프로젝트 자체의 확인된 도메인을 통해 클레임되며, 토큰이 먼저 신비롭게 나타나는 것에 의존하지 않습니다. 토큰이 어떤 발표보다 먼저 도착하고 그 이름이 행동을 촉구하는 경우, 순서가 역전된 것이며, 그 역전이 바로 신호입니다.

예상치 못한 토큰은 기능적으로 누구나 몇 센트로 지갑에 넣을 수 있는 광고입니다. 주소로 토큰을 보내는 데 수신자의 허락이 필요 없기 때문입니다. 문 아래로 미끄러져 들어온 "이 번호로 전화하면 무료 상품"을 약속하는 전단지를 대하는 것처럼 대하십시오. 단순히 가치가 있는 것처럼 보이는 것이 가치의 증거는 아닙니다. 이러한 가짜 에어드롭이 어떻게 구성되고 발견되는지에 대한 더 넓은 패턴은 가짜 에어드롭 사기 식별 가이드를 참조하십시오.

연결하기 전에 공식 에어드롭 채널을 확인하는 방법

확인은 사기의 흐름을 역전시킵니다. 토큰이 당신을 사이트로 이끌게 하는 대신, 당신이 이미 신뢰하는 출처에서 시작하여 외부로 나아갑니다. 당신에게 온 링크를 절대 클릭하지 마십시오. 프로젝트를 독립적으로 찾으십시오.

  • 토큰이 아닌 공식 출처에서 시작하십시오. 신뢰할 수 있는 애그리게이터, 오랫동안 검증된 소셜 계정, 또는 직접 주소를 입력하여 접속한 문서 사이트를 통해 프로젝트를 찾으십시오.
  • 도메인을 교차 확인하십시오. Drainer 사이트는 추가 단어, 바뀐 글자 또는 이상한 최상위 도메인을 사용하여 유사한 URL을 사용합니다. 어떤 것도 연결하기 전에 여러 공식 참조와 정확한 철자를 비교하십시오.
  • 에어드롭이 먼저 발표되었는지 확인하십시오. 실제 클레임은 열리기 전에 문서화됩니다. 토큰 도착 이전에 공식 게시물을 찾을 수 없다면, 그것이 미끼라고 가정하십시오.
  • 모든 서명 요청을 읽으십시오. "클레임"이 당신이 이미 소유한 토큰을 approve하거나 알 수 없는 spender를 지정하는 gas 없는 permit에 서명하도록 요청한다면, 거부하십시오. 암호화폐 사기를 피하는 방법에 대한 우리의 안내서는 더 넓은 연결 및 서명 원칙을 다룹니다.

아무것도 하지 않는 기본값: 클레임을 위해 서명하지 말고, 토큰을 숨기십시오

원치 않는 토큰에 대한 가장 안전한 대응은 가장 저렴한 것입니다: 아무것도 하지 않는 것. 당신은 그것을 팔거나, 돌려보내거나, "클레임"할 필요가 없습니다. 지갑에 있는 토큰은 스스로 자산을 이동시킬 수 없습니다. 당신이 승인한 서명만이 그것을 할 수 있으므로, 서명을 보류하는 것이 공격을 끝냅니다. 지갑 인터페이스에서 토큰을 숨기거나 스팸 필터링하고 계속 진행하십시오.

이미 의심스러운 사이트에 연결했다면, 다른 어떤 것도 당황하여 서명하지 말고, 기존의 허용 사항을 검토하십시오. 신뢰할 수 있는 approvals 도구를 사용하여 인식하지 못하는 토큰 approvals을 취소하십시오. 부여된 approval은 당신이 제거할 때까지 계속 작동하기 때문입니다. 이미 drainer 거래가 실행되었다고 생각되면, 남은 자산을 완전히 새로운 지갑으로 옮기고 지체 없이 암호화폐 지갑 복구 가이드의 즉각적인 봉쇄 단계를 따르십시오. 가짜 에어드롭 클레임 사이트 사기는 당신이 위조할 수 없는 유일한 요소, 즉 당신의 approval을 제공할 때만 성공합니다.

이 기사는 교육 목적으로만 제공되며, 재정적 조언이 아닙니다.