배경
웹3 보안 초보자를 위한 함정 피하기 가이드의 지난 편에서는 대표적인 에어드롭 사기를 분석하고 사용자가 에어드롭을 수령할 때 발생할 수 있는 다양한 종류의 위험에 대해 설명했습니다. 에어드랍을 받을 때의 위험 최근 슬로우포그 AML팀은 피해자들이 제출한 <미스트트랙> 도용 양식을 분석하던 중 가짜 채굴풀 사기로 피해를 입은 사용자 수가 크게 증가했음을 발견했습니다. 따라서 이번 호에서는 몇 가지 일반적인 가짜 채굴풀 사기 유형을 심층적으로 분석하고, 사용자가 이러한 함정을 피할 수 있도록 해당 보안 권장 사항을 제시하고자 합니다.
당신은 그의 관심을 원하고, 그는 당신의 자본을 원합니다
가짜 마이닝 풀 사기는 주로 신규 웹3 사용자를 대상으로 하며, 사기꾼들은 암호화폐 시장에 대한 이해 부족과 높은 수익에 대한 욕구를 이용합니다. 사기범들은 신규 사용자의 암호화폐 시장에 대한 지식 부족과 고수익에 대한 열망을 이용하여 신중하게 설계된 일련의 단계를 통해 돈을 투자하도록 유인합니다. 이러한 사기는 "일정 기간 동안 자금을 풀에 보유해야 수익을 창출할 수 있다"는 메커니즘에 의존하는 경우가 많기 때문에 사용자가 단기간에 사기를 당했다는 사실을 깨닫기 어렵습니다. 사기범의 안내에 따라 사용자는 더 높은 이자율을 추구하기 위해 계속해서 더 많은 자금을 투자하는 경우가 많습니다. 사용자가 계속 자금을 제공할 수 없게 되면 사기범은 원금 상환을 불가능하게 만들겠다고 협박하고, 최종 사용자는 계속 피해를 입어야 한다는 압박을 받게 됩니다.
여러 피해자에 따르면, 사기범들은 텔레그램에 유명 거래소를 사칭한 사기 그룹을 개설했으며, 이러한 그룹에는 수천 명의 회원이 있어 방심하기 쉽다고 합니다. 텔레그램에서 공식 계정을 검색할 때, 많은 사용자들은 그룹 내 인원수를 진짜인지 아닌지를 판단하는 요소 중 하나로 고려합니다. 공식 그룹에 있는 사람들의 수가 더 많은 것은 사실이지만, 이 논리가 반드시 반대 방향으로 작용하는 것은 아닙니다. '잡담'이 미끼일지라도 사기꾼이 소수의 '양'을 사기 위해 수만 명으로 구성된 그룹을 개설하는 것은 상상하기 어렵습니다. 50,000명이 넘는 그룹에 100명 미만의 온라인 사용자가 있고, 10,000명이 넘는 다른 그룹과 비교하면 사용자가 무언가 잘못되었다는 것을 알아차릴 수 있다는 점에 주목할 필요가 있습니다.
초보 사용자를 위해 사기꾼들은 사이트 확인 방법에 대한 자세한 튜토리얼도 제공했습니다. 사기꾼들은 채굴 풀 서약서를 보는 방법, 지갑을 다운로드하는 방법, 사기꾼의 계약 주소로 자금을 이체하는 방법에 대한 자세한 튜토리얼도 친절하게 준비해 놓았습니다. 사기꾼들은 유동성 채굴에 대한 경제적 인센티브라는 환상을 이용해 사용자들의 자금 투자를 성공적으로 유도했습니다. 사용자는 돈을 받은 후 계약 주소로 리베이트를 받고 더 많은 수익을 얻기 위해 더 많은 돈을 투자하고 싶어하며,이 움직임은 사기꾼의 함정에 빠져 결국 자금에 투자 한 사용자가 사기꾼에게 휩쓸려갔습니다.
더 큰 문제는 사용자들에게 리베이트를 주는 사기꾼들도 있다는 점입니다. 신규 사용자는 리베이트를 받았다고 생각하지만, 리베이트 코인을 거래하려고 시도한 후에야 가짜이고 가치가 없다는 사실을 알게 됩니다.
아래 이미지의 사기는 사용자가 악성 인증을 수행하도록 유도하여 돈을 훔칩니다. 악성 인증을 수행하도록 유도하여 사용자의 자금을 훔칩니다. 사기범은 관계자를 사칭하여 "슈퍼 노드 채굴 활동"이 있다고 주장하며 채굴에 참여하도록 사용자를 초대합니다. 피싱 링크를 클릭하면 사용자가 악성 인증을 수행하도록 유도하여 결국 자금 도난으로 이어집니다.
사기꾼이 먼저 사용자를 사기성 플랫폼으로 유도한 다음 사용자가 플랫폼을 악용하는 것처럼 보이도록 조작하는 사기 방식도 있습니다. 첫 번째는 사용자를 사기성 플랫폼으로 유도한 다음 플랫폼 데이터를 조작하여 사용자가 '수익'을 얻고 있다는 착각을 불러일으키는 것입니다. 그러나 이러한 수익은 플랫폼의 디스플레이에만 존재하며 실제 자산의 증가를 나타내지 않습니다. 이 단계에서 사용자는 이미 사기꾼의 "우수한" 투자 능력에 혼란스러워합니다. 다음으로, 사기꾼은 채굴 풀에 참여하도록 사용자를 초대하고 채굴 풀을 활성화하기 위해 매일 총 자산의 5% 또는 8%를 USDT로 충전 가능한 계정에 추가해야 한다고 명시합니다. 배당금을 받기 위해, 그리고 "계속 충전하지 않으면 원금을 상환할 수 없다"는 압박감에 사용자는 사기꾼이 제공한 계정을 계속 충전합니다. 여기에서 볼 수 있듯이, 이러한 게임플레이는 사용자가 매일 전날보다 더 많은 USDT를 충전해야 한다는 것을 의미합니다.
이러한 사기는 첨단 기술을 기반으로 하지 않지만 게임 플레이의 참신함과 형식적으로 보이는 운영 절차는 신규 웹3 사용자들에게 매우 혼란스럽고 경험이 없는 신규 사용자가 함정에 빠지기 매우 쉽습니다.
요약
이번 호에서는 사용자가 유사한 상황에 직면했을 때 더욱 경각심을 갖고 함정에 빠지지 않도록 돕기 위해 몇 가지 일반적인 가짜 채굴 사기를 분석해 보았습니다. 또한 사용자들이 예방 역량을 강화할 수 있도록 몇 가지 보안 조언도 제공합니다.
비현실적인 수익 약속에 주의하세요: 투자 기회에서 다음과 같은 수익을 약속하는 경우 의 수익률을 약속한다면 사기일 가능성이 높습니다.
승인하지 마세요: 알 수 없는 링크를 클릭하거나 승인하지 마세요.
회의주의 유지: 그룹의 진위 여부를 확인하고 그룹의 규모만으로 신뢰성을 판단하지 마세요. 또한 자금 이체와 관련된 활동에 회의적인 태도를 취하고 여러 출처를 통해 활동의 진위 여부를 확인해야 합니다.