기술 사업 및 스타트업 테크노에 대한 모든 것 Tae-yang (태양) 3월 25, 2025 0 Comments

해커와 사기꾼은 블록 체인 개발자와 설립자를 대상으로합니다. 자신을 보호하는 방법?

2025 년 3 월에 새로운 사기가 추진력을 얻고 있으며 블록 체인 개발자와 프로젝트 창립자는 특히 위험에 처해 있습니다. 사회 공학 전술이 점점 더 정교 해지면서 잠재적 인 위협보다 앞서 나가는 것이 중요합니다. 이 기사는 가장 진보되고기만적인 사기, 특히 Web3의 구직자를 대상으로하는 사기를 간략하게 설명하고 자신을 보호하기위한 실행 가능한 단계를 제공합니다.

1. 구직 사기와 가짜 채용 담당자

사기꾼은 유명한 Web3 회사의 채용 담당자 또는 직원을 가장합니다. 그들은 아첨하는 메시지와 고임금 구인 제안으로 LinkedIn 또는 Telegram의 블록 체인 개발자에게 접근합니다.

피해자는 “인터뷰”에 초대되지만 사기꾼들은 그들이 “안전한 사내 화상 회의 도구” 줌 또는 구글 모임 대신

피해자가 소프트웨어를 설치하고 인터뷰에 참여하면 시스템이 손상되어 지갑 자금 도난이 발생합니다. 이 공격은 Metamask 또는 Phantom과 같은 핫 지갑에서 자금을 감지하고 휩쓸어 작동합니다.

자신을 보호하는 방법 :

평판이 좋은 회사에서 나온 것처럼 보이도 알 수없는 소스에서 소프트웨어를 설치하지 마십시오.
상호 연결, 직장 이력 및 진정한 보증 여부를 확인하여 채용 담당자를 확인하십시오.
특히 암호화 자산을 다루는 경우 업무 관련 통신에 별도의 깨끗한 장치를 사용하십시오.
중요한 자금을 보유한 지갑에서 개발 기계를 공중으로 유지하십시오.

2. 가짜 github 리포지토리 및 UI 사기

사기꾼은 GitHub 저장소를 감사하거나 테스트하라는 요청으로 귀하에게 연락합니다. 그들은 a를 보냅니다 Bitbucket 또는 Github 링크업무 관련 테스트 또는 개념 증명이라고 주장합니다. 합법적으로 들리며 많은 사람들이 의심스러운 것을 눈치 채지 못할 것입니다. 그리고 그것은 치명적인 실수 일 것입니다.

저장소 개인 키를 추출하도록 설계된 악성 코드가 포함되어 있습니다맬웨어를 주입하거나 지갑 구분 스크립트를 실행하십시오.

피해자는 제공된 스크립트를 실행하거나 개인 키 액세스를 요청하는 손상된 사용자 인터페이스 (UI)를 엽니 다.

자신을 보호하는 방법 :

코드, 특히 실행 권한이 필요한 스크립트를 실행하기 전에 항상 저장소를 철저히 검사하십시오.
검증되지 않은 코드를 테스트 할 때 샌드 박스 가상 머신 또는 고립 된 환경 (예 : Tails OS)을 사용하십시오.
커밋 역사와 기고자 확인-리포에 의미있는 역사가 없거나 AI 생성 된 것처럼 보이면 적기입니다.
신뢰할 수있는 지갑 제공 업체 외부의 웹 사이트 나 응용 프로그램에 개인 키나 종자 문구를 입력하지 마십시오.

3. 비현실적인 급여를받은 과다 지불 구인

사기꾼은 간단한 블록 체인 관련 작업을 위해 매우 높은 급여 (예 : 시간당 $ 150 이상 또는 매년 $ 250K 이상)를 제공합니다. BU“작은 뉘앙스”가 있습니다. 그들은 Github, CV, 심지어 테스트 리포지토리에 직접 액세스합니다.

결국, 그들은 소프트웨어를 설치하고, 스마트 계약을 테스트하거나, 스크립트를 배포하도록 요청합니다.

자신을 보호하는 방법 :

너무 좋아 보이는 과도한 급여로 구직에 회의적이어야합니다.
공식 사이트에서 연구하고, 실제 직원을 확인하고, 알려진 Web3 보안 전문가와의 상호 참조를 통해 회사를 검증하십시오.
정당성을 확인하기 전에 개인 데이터를 전송하거나 알 수없는 플랫폼에 개인 데이터를 보내지 마십시오.

4. 가짜 Zoom, Google Meet 및 채팅 애플리케이션

사기꾼들은 “보안상의 이유로”알려진 플랫폼 대신 독점 회의 도구를 사용한다고 주장합니다. 그들은 a를 보냅니다 Zoom, Google Meet 또는 Telegram처럼 보이는 링크 그러나 실제로 피싱 사이트입니다.

열 때 악의적 인 사이트는 브라우저 저장 개인 키를 추출하거나 클립 보드 납치범을 배포하는 스크립트를 설치합니다.

자신을 보호하는 방법 :

항상 URL을주의 깊게 확인하십시오. 피싱 도메인에는 종종 작은 오타 나 추가 문자가 포함되어 있습니다.
가짜 도메인을 감지하는 브라우저 보안 확장을 사용하십시오.
별도의 강화 된 브라우저 프로파일 (예 : 엄격한 보안 설정으로 용감한)으로 암호화 관련 통신을 실행하십시오.
검증 된 공식 소스에서 나오지 않는 한 독립형 회의 소프트웨어를 다운로드하지 마십시오.

공격자 구축 “합법적 인”링크드 인 프로파일 가짜 보증 및 AI 생성 배경. 그들은 이사하기 전에 친절하고 장기적인 사회 공학에 참여합니다.

피해자가 하나의 사기를 거부하면 다른 각도를 시도 할 수 있습니다. 가짜 토큰 판매, 구인 제안 또는 투자 기회.

자신을 보호하는 방법 :

여러 소스를 사용하여 프로파일을 교차 확인합니다. 누군가의 작업 기록에 깊이가 부족하면 가짜 일 것입니다.
원치 않는 제안과 지나치게 열렬한 채용 담당자에게주의하십시오.
소셜 압력이 파일 다운로드 또는 알 수없는 링크를 클릭하도록 서두르지 않도록하십시오.

최종 생각 : 경계를 유지하고 안전하게 유지하십시오

블록 체인 개발자 및 설립자로서 귀하는 귀하의 작업의 특성과 귀중한 자산에 대한 액세스로 인해 사기꾼의 주요 대상입니다. 하드웨어 지갑, 별도의 작업 환경 및 심층적 인 검증 프로세스와 같은 엄격한 보안 조치를 구현하면 이러한 사기에 희생 될 위험이 크게 줄어 듭니다.

주요 테이크 아웃 :