Web3 사기 방지 가이드: Discord 사용자 필수 안전 기술

알파토끼 연구 노트
2022-02-18 18:38:18
수집
Zilliqa는 기업과 대규모, 복잡한 계산을 위한 특별한 유틸리티를 제공하며, 초기 분할 기술을 구현했기 때문에 높은 확장성을 가진 블록체인 네트워크입니다.

저자: 아파토 Mona

NFT 시장의 빠른 성장과 함께, 2021년 NFT 시장의 거래 규모는 거의 442억 달러에 달했습니다. 이 거대한 금액의 유혹은 직업 사기꾼과 디지털 세계의 전문 사기꾼들이 암호화 세계에 대량으로 침투하게 만들었고, 이러한 암호화 세계의 사기꾼들은 경험이 부족한 암호화 초보자들을 대상으로 공격을 감행하고 있습니다. 여러분에게 유용한 안전 가이드를 제공하기 위해 이 글을 작성하게 되었습니다.

이 글은 다음과 같은 몇 가지 부분으로 나누어져 있습니다:

1) Discord에서 NFT 프로젝트에 참여하고자 하는 초보자가 주의해야 할 점은 무엇인가요?

2) 현재 Discord의 환경 현황

3) Discord 공식의 안전 가이드라인

4) 다시 한번 강조

NFT 사기 방지 가이드

일반 사용자들이 기억해야 할 안전 조작 가이드를 먼저 제공하겠습니다. 이후에 더 자세히 분석할 것입니다.

먼저 주의해야 할 점: 사기의 몇 가지 본질은 보통 인간의 희망, 탐욕(예: 행운이 찾아왔습니다! 축하합니다, 대박났습니다)과 두려움(우리는 공식 직원입니다, 당신은 사기를 쳤습니다, 신분증과 은행 카드 비밀번호를 빨리 제출하세요) 등을 이용합니다.

0. 모든 DM(Discord 메시지)에서 링크가 포함된 것은 믿지 마세요. DM을 바로 차단하는 것을 권장합니다.

이 항목은 발생 빈도가 비교적 높은데, 이유는 실제 생활에서 교류가 없는 친구가 아니라면, Discord에서 개인 메시지를 보내는 것은 악의적인 낯선 사람일 가능성이 높고, 사기의 위험이 있습니다.

NFT 프로젝트에 대한 몇 가지 의심스러운 점(주의해야 할 사항)

  1. Discord에서 공개 채팅방을 운영하지 않음

  2. Twitter에서 댓글을 열지 않음

  3. 비원본 디자인

  4. 비WL도 프리세일에서 민트 가능

  5. 팀이 완전히 익명, 특히 디자이너

  6. 핵심 멤버가 매우 적고, MOD는 온라인에서 찾은 자원봉사자

  7. AMA(무엇이든 물어보세요)를 개최한 적 없음

  8. 추첨은 항상 WL 또는 해당 프로젝트의 무료 NFT만 추첨

  9. 추첨 외에는 기본적으로 다른 활동 없음

  10. WL 요구 사항 중, 사람을 끌어오는 비율이 큼

  11. 프리세일이 매우 급함

  12. 각 지갑의 민트 수량이 많음(3개면 많음)

  13. 프로젝트 주기가 짧음(2주도 짧음)

  14. 일반 채널의 활발함이 극히 낮음(정확하게 국내 투자자를 수확)

  15. Twitter에서 별로 주목받지 않음, 댓글과 리트윗이 매우 적음

  16. 다른 프로젝트와의 연계 없음(블루칩 홀더와의 연계는 제외)

  17. 모든 DM에서 링크가 포함된 것은 믿지 마세요. DM을 바로 차단하는 것을 권장합니다.

(위 내용은 참고용입니다)

탈중앙화 체제의 결과는: 아무도 특정 사건에 대해 전적으로 책임질 수 없다는 것입니다. Discord는 사용자에게 안전 책임이 있는가? 아니면 각 서버의 책임자가 사용자 안전을 보호해야 하는가? 아니면 사용자가 스스로 모든 안전 상식을 배워야 하는가, 예를 들어 낯선 사람이 보낸 링크를 클릭하지 말아야 하는가?

주의: 안전 전문가의 관점에서 보면, 사기의 수는 한 가지 측면일 뿐입니다; 더 중요한 것은 많은 사기 수법이 점점 더 복잡해지고 있다는 것입니다. 면역 시스템이 작동하는 것처럼: NFT 보유자는 일반적인 사기에 대해 어느 정도 면역력을 가지게 되지만, 예를 들어 낯선 정보를 신뢰하지 않으며 자신의 시드 문구를 잘 보호합니다. 그러나 안전 기능이 아직 제한적이기 때문에, 점점 더 많은 새로운 방식이 등장하여 Web3 사용자들을 속이고 있습니다.

배경

하나의 이야기로 시작하겠습니다:

2021년 7월, 50세의 파트타임 아웃도어 강사인 Heart는 아이들과 함께 아웃도어 훈련을 하던 중, 집이 전선 합선으로 인해 불에 타버렸고, 주택 보험이 만료되어 그녀의 모든 재산이 한순간에 파괴되었습니다. 이후 블록체인 회사 Nametag의 경품을 통해 Heart는 하나의 지루한 원숭이 NFT를 받았습니다.

지루한 원숭이 NFT의 브랜드 속성은 소비재 세계의 LV 샤넬과 같으며, 현재 2차 시장에서의 가격은 수백만 달러에 이를 수 있습니다. Heart가 이 원숭이를 받았을 때, 가치는 약 3.5만 달러였고, 이후 8만 달러로 상승했습니다.

하지만 지난해 8월, Heart는 VeeFriends 경품 링크를 받았고, 이 경품은 Discord의 한 낯선 사람이 직접 보낸 것이며, 모든 것이 합리적으로 보였습니다. URL은 해당 프로젝트의 공식 웹사이트를 가리키고 있었습니다. 그러나 그녀가 경품을 받으려 할 때, 공식 웹사이트는 그녀의 시드 문구를 입력하라고 요구했고, 그녀가 입력한 후:

자신의 계좌에 있는 모든 Eth와 원숭이가 사라졌습니다.

NFT 시장의 빠른 성장과 함께, 2021년 NFT 시장의 거래 규모는 거의 442억 달러에 달했습니다. 이 거대한 금액의 유혹은 직업 사기꾼과 디지털 세계의 전문 사기꾼들이 암호화 세계에 대량으로 침투하게 만들었고, 이러한 암호화 세계의 사기꾼들은 경험이 부족한 암호화 초보자들을 대상으로 공격을 감행하고 있습니다.

공공 채팅 플랫폼으로서 Discord는 그들의 온상이기도 합니다.

데이터에 따르면, 2022년 1월에는 최소 44개의 Discord 서버가 공격을 받았고, 손실은 100만 달러를 초과했습니다. NFT 프로젝트는 사기꾼들에게 큰 유혹을 주는 경쟁의 장이 되었고, 이미 산업 모델로 대규모 사기 팀이 NFT 분야에 진입하기 시작했습니다. 그러나 이러한 것들은 Discord의 성장에 영향을 미치지 않았습니다. 9월에 Discord는 5억 달러를 투자받았고, 그 거대한 성장 속에서 기업 가치는 두 배 이상 증가하여 150억 달러에 달했습니다. 채팅 서비스는 오랫동안 비디오 게임 플레이어들에게 인기 있는 플랫폼이었으며, 지난 1년 동안 암호화 커뮤니티의 사실상의 도시 광장으로 자리 잡아, 현재 모든 주요 NFT 프로젝트와 분산 자치 조직이 Discord 서버를 운영하고 있습니다.

표면적으로 보면, Discord는 Slack이나 Telegram과 같은 전통적인 기업 메시징 플랫폼과는 전혀 다른 것을 제공하지 않습니다. 후자는 주로 음성 및 텍스트 채팅 도구를 제공합니다. 이 회사는 2015년에 설립되었으며, 초기에는 비디오 게임 플레이어들의 소통 플랫폼이었지만, 지난 1년 동안 암호화폐 커뮤니티의 조직적이고 활발한 활동의 장이 되었습니다. 그러나 사실 Discord는 Slack이나 Telegram과 같은 전통적인 기업 메시징 플랫폼과 완전히 다른 가치를 제공하지 않으며, 주로 음성 및 텍스트 채팅 도구입니다.

Discord는 단순히 사람들이 어울릴 수 있는 장소를 제공했지만, 게임 플레이어들은 나중에 암호화 금광 채굴자들로 대체되었고, 많은 사람들은 탈중앙화 인터넷 시대의 도래를 믿고 있습니다. NFT 가격이 급등함에 따라, Discord는 DAO와 NFT에 대한 즉각적인 장소를 제공했습니다. 문지기가 없는 자유로운 클럽과 수천 명이 모일 수 있는 회의 공간을 제공합니다.

2019년부터 지금까지, Discord의 MAU는 5600만에서 1억 5천만 이상으로 증가했으며, 이는 큰 안전 도전 과제를 가져왔고, 개인 Discord 서버의 관리 규칙은 진화하지 않았습니다. 따라서 플랫폼 안전을 유지하는 책임은 주로 서버의 개별 책임자에게 있으며, 일부는 자원봉사자이고, 일부는 DAO와 NFT 프로젝트의 직원들 간의 구분이 상대적으로 혼란스럽습니다.

비록 Discord가 특정 사용자를 차단하는 등의 새로운 관리 도구를 도입하고, 전담 안전 팀을 고용했지만, 사기꾼이 특정 채널에서 사기를 시작할 때, 모더레이터는 종종 첫 번째 방어선입니다.

SecureMac의 전 컴퓨터 보안 전문가인 Nicholas Ptacek는 다음과 같이 말했습니다: "Discord의 운영 방식은 메시지를 자유롭게 보낼 수 있고, 사용자 이름과 아바타를 임의로 변경할 수 있어, 사기꾼의 천국과 같습니다."

인터넷 시대에도 피싱 계획은 자주 발생하지만, NFT 산업은 아직 초기의 황무지 시대에 있으며, 가치 있는 디지털 익명성, 대규모 자산, 신비로운 기술, 초보자들의 유입… 이는 정말 범죄자들의 놀이터입니다.

탈중앙화 체제의 결과는: 아무도 특정 사건에 대해 전적으로 책임질 수 없다는 것입니다. Discord는 사용자 복지에 대해 안전 책임이 있는가? 아니면 각 서버의 책임자가 사용자 안전을 보호해야 하는가? 아니면 사용자가 스스로 모든 안전 상식을 배워야 하는가, 예를 들어 낯선 사람이 보낸 링크를 클릭하지 말아야 하는가?

안전 전문가의 관점에서 보면, 사기의 수는 한 가지 측면일 뿐입니다; 더 중요한 것은 많은 사기 수법이 점점 더 복잡해지고 있다는 것입니다. 면역 시스템이 작동하는 것처럼: NFT 보유자는 일반적인 사기에 대해 어느 정도 면역력을 가지게 되지만, 예를 들어 낯선 정보를 신뢰하지 않으며 자신의 시드 문구를 잘 보호합니다. 그러나 안전 기능이 아직 제한적이기 때문에, 점점 더 많은 새로운 방식이 등장하여 Web3 사용자들을 속이고 있습니다.

하지만, 피해자는 기본적으로 손실을 회복할 수 없습니다. 비록 OpenSea가 도난당한 물품을 표시하고 플랫폼에서 거래를 차단할 수 있지만, 거래를 취소할 수는 없으며, 이는 도난당한 NFT를 합법적인 소유자에게 반환할 수 없음을 의미합니다. Chilton Yambert Porter의 지식 재산권 변호사인 Jonathan은 일반적으로 피해자는 우연히 도난당한 NFT를 구매한 사람에게 편지를 써서 예술품을 전액 구매해야 한다고 생각합니다. 관련 당국이 이 세계에 대해 명확한 규제를 하지 않기 때문에, 대부분의 경우에는 그냥 도박의 결과를 받아들여야 합니다.

Discord 공식의 안전 조언

먼저, 서버에 가입하기 위해 링크를 클릭할 준비를 할 때, 발생할 수 있는 상황은 링크가 올바르게 보이더라도 뭔가 이상할 수 있습니다.

특징 1, 상대방의 말투가 비인간적이며, 특정 사항으로 당신을 위협하고, 일정한 기한을 두고, 반드시 특정 프로젝트에 가입해야 한다고 경고합니까? 링크? 그렇지 않으면 기회를 잃게 됩니다. 이러한 사기꾼의 특징 중 하나는, 사용자와 공동 서버에서 정보를 게시한 적이 없으며, 당신과 공동 서버를 공유하지 않지만 갑자기 접근해 오는 것입니다.

연방 거래 위원회의 정보에 따르면, 2021년 사이버 사기가 급증했습니다. Discord의 사명은 항상 Discord를 인터넷에서 사람들이 소속감을 찾는 최고의 장소로 만드는 것이었으며, 우리는 관심 기반 커뮤니티가 사람들을 모으는 것을 보게 되어 기쁩니다. 하지만 우리는 또한 일부 위험한 사람들이 이러한 커뮤니티를 이용하려고 시도하는 것을 보았습니다.

따라서 여기에서 우리가 취하고 있는 추가 조치를 공유하고, Discord에서 자신을 보호할 수 있는 방법을 소개합니다. 이 안전 기술을 마음에 새기시기 바랍니다:

일반 사용자에게:

· 알려지지 않은 발신자 또는 의심스러운 링크를 클릭하지 마세요.

· 알지 못하는 프로그램을 다운로드하거나 코드를 복사/붙여넣지 마세요.

· 비밀번호를 누구에게도 공개하지 마세요!

· 인증 토큰을 공유하거나 화면 공유하지 마세요.

· 알지 못하는 사람이나 그 합법성을 확인할 수 없는 QR 코드를 스캔하지 마세요.

· 가능한 한 2단계 인증(2-Factor Authentication)을 활성화하여 계정을 안전하게 유지하세요.

서버 책임자에게:

· 서버 권한을 검토하고, 특히 웹훅과 같은 고급 도구를 주의하세요.

· 공식 서버 초대 링크를 최신 상태로 유지하세요. 특히 대부분의 신규 서버 멤버가 Discord 외부 커뮤니티에서 온 경우, 실시간으로 업데이트하세요.

· 또한, 의심스러운 링크나 알지 못하는 링크를 클릭하지 마세요. 계정이 유출되면 관리하는 커뮤니티에 더 큰 영향을 미칠 수 있습니다.

인터넷 안전 체크리스트 (Internet Safety Checklist)

인터넷 안전에 대한 경외감을 유지하는 것은 매우 중요합니다. 다음은 DM에서, 심지어 Discord 외부에서도 안전을 어느 정도 보장할 수 있는 간단하고 효과적인 방법입니다.

1. 아는 사람의 신뢰할 수 있는 링크만 열기

많은 보안 문제는 사용자가 링크가 진짜인지 확인하기 전에 클릭하기 때문에 발생합니다. 클릭할 링크를 항상 주의 깊게 확인하고, 링크 단축 서비스는 안전하지 않은 웹사이트나 프로그램을 쉽게 숨길 수 있습니다. VirusTotal과 같은 리소스를 통해 확인하여 누군가가 잠재적으로 위험하다고 표시했는지 확인하는 것을 권장합니다.

2. URL 철자 주의

3. 알지 못하는 코드 실행 또는 프로그램 다운로드하지 않기

4. 출처가 불분명한 소프트웨어 다운로드 및 실행하지 않기

5. 낯선 사람이 보낸 프로그램에 주의하기

누군가 "특별히 멋진 소프트웨어"를 자신의 컴퓨터에서 실행하라고 주장한다면, 이는 대개 당신을 오도하여 그들의 피싱 프로그램으로 개인 정보를 얻으려는 것입니다.

Discord 안전 체크리스트 (Discord Safety Checklist)

DM을 보낼 수 있는 사람 목록 결정: 특정 서버의 DM을 비활성화하여 대규모 커뮤니티 내에 숨겨진 사기꾼이 당신과 연락하는 것을 방지하세요.

누가 DM을 보낼 수 있고 보낼 수 없는지를 조정하려면 사용자 설정 > 개인 정보 및 안전으로 이동한 다음 "서버 개인 정보 기본값"으로 스크롤하세요. 거기에서 "서버 멤버로부터 직접 메시지를 허용" 옵션을 찾을 수 있습니다. 주의: 이 새로운 상태는 설정을 변경한 후 가입한 서버에만 적용됩니다; 기존 서버에는 영향을 미치지 않습니다.

이 옵션을 끄면 새로 가입한 서버의 멤버는 DM을 통해 당신에게 연락할 수 없으며, 사전에 친구가 아닌 경우에는 의심스러운 메시지를 받는 것이 위험할 수 있습니다.

신뢰하는 서버에서, 그 안의 사람들이 메시지를 보내는 것에 개의치 않는다면, 개인적으로 개인 정보 설정을 전환할 수 있습니다. 데스크톱 또는 모바일에서 해당 서버로 이동하여 이름을 선택하여 서버 설정을 열고 "개인 정보 설정"을 선택하세요. 거기에서 "서버 멤버로부터 직접 메시지를 허용" 옵션을 찾을 수 있습니다. 이를 활성화하면 친구 여부와 관계없이 해당 서버의 모든 사람으로부터 다양한 DM을 받을 수 있습니다!

서버 권한 검토

· 템플릿과 서버 내 멤버가 어떤 권한을 가지고 있는지 이해하는 것은 각 멤버의 안전을 유지하는 데 핵심입니다. 서버 소유자라면 최근에 권한 목록을 확인해 보셨나요? 누가 어떤 권한을 가지고 있나요? 그들이 이 권한을 가지고 있다는 것을 알고 있나요? 얼마나 오래?

· 신뢰하는 모더레이터만 강력한 서버 도구를 변경할 수 있도록 권한을 부여하세요. 서버에 추가할 수 있는 모든 봇에 대해 대형 유명 봇을 가장한 봇에 주의하세요.

· 초대 링크를 최신 상태로 유지하세요.**

서버의 링크가 업데이트되면, 커뮤니티와 신규 사용자 모두 이러한 변화를 인지하도록 하며, 이러한 링크를 공유하는 모든 소셜 미디어 페이지를 항상 업데이트하세요. 가능하다면, 이전 초대 링크를 참조하고, 이 링크가 업데이트되었다는 것을 모두에게 알려주세요.

(파트너, 인증된 또는 레벨 3 부스트된 서버가 사용자 정의 URL을 사용하는 경우, 이 점은 더욱 중요합니다: 서버가 사용자 정의 초대 링크를 잃거나 변경하면, 악의적인 커뮤니티가 당신의 이전 링크를 차지할 수 있습니다. 이 일이 공개 초대 링크를 업데이트하기 전에 발생하면, 당신의 커뮤니티에 가입하려는 사람들이 문제를 일으키려는 서버에 가입할 수 있습니다.)

주의! 누군가가 당신의 Discord 계정을 제어하게 되면, 당신의 사용자 이름, 비밀번호, 계정에 연결된 이메일 및 기타 모든 정보를 변경할 수 있습니다. 도둑이 당신의 Discord 계정에 들어오면, 당신의 모든 개인 정보를 볼 수 있습니다. 서버 레이아웃에서 서버 권한, 봇에 이르기까지, 심지어 당신의 모든 사용자를 서버에서 쫓아낼 수 있습니다. 만약 당신의 계정이 해커가 목표로 하는 서버의 책임자라면, 당신의 계정을 발판으로 삼아 커뮤니티 내에서 추가적인 파괴를 일으키고, 당신을 가장하여 무방비한 멤버를 속일 수 있습니다.

모든 직업 사기꾼은 복제할 수 없는 독특한 프로필 배지를 가진 Discord 계정을 대상으로 할 수 있습니다. 예를 들어, 초기 지원자의 특허 배지 등이 있습니다. 이러한 독특한 배지 중 하나를 가지고 있다면, 당신의 계정에 대해 특별히 경계해야 합니다.

계정에 2단계 인증을 활성화하는 것을 권장합니다. 사기꾼은 비밀번호를 변경하기 위해 2FA 코드를 제공해야 하기 때문입니다(이후에 관련된 기사가 계속 설명될 것입니다).

다시 한번 강조

일반 사용자에게:

  • 알려지지 않은 발신자 또는 의심스러운 링크를 클릭하지 마세요.
  • 알지 못하는 프로그램을 다운로드하거나 코드를 복사/붙여넣지 마세요.
  • 비밀번호를 누구에게도 공개하지 마세요!
  • 인증 토큰을 공유하거나 화면 공유하지 마세요.
  • 알지 못하는 사람이나 그 합법성을 확인할 수 없는 QR 코드를 스캔하지 마세요.
  • 가능한 한 2단계 인증(2-Factor Authentication)을 활성화하여 계정을 안전하게 유지하세요.

서버 책임자에게:

  • 서버 권한을 검토하고, 특히 웹훅과 같은 고급 도구를 주의하세요.
  • 공식 서버 초대 링크를 최신 상태로 유지하세요. 특히 대부분의 신규 서버 멤버가 Discord 외부 커뮤니티에서 온 경우, 실시간으로 업데이트하세요.
  • 또한, 의심스러운 링크나 알지 못하는 링크를 클릭하지 마세요. 계정이 유출되면 관리하는 커뮤니티에 더 큰 영향을 미칠 수 있습니다.

NFT 프로젝트에 대한 몇 가지 의심스러운 점(주의해야 할 사항, 계속 보완 필요)

  1. Discord에서 공개 채팅방을 운영하지 않음

  2. Twitter에서 댓글을 열지 않음

  3. 비원본 디자인

  4. 비WL(W List)도 프리세일에서 민트 가능

  5. 팀이 완전히 익명, 특히 디자이너

  6. 핵심 멤버가 매우 적고, MOD는 온라인에서 찾은 자원봉사자

  7. AMA(무엇이든 물어보세요)를 개최한 적 없음

  8. 추첨은 항상 WL 또는 해당 프로젝트의 무료 NFT만 추첨

  9. 추첨 외에는 기본적으로 다른 활동 없음

  10. WL 요구 사항 중, 사람을 끌어오는 비율이 큼

  11. 프리세일이 매우 급함

  12. 각 지갑의 민트 수량이 많음(3개면 많음)

  13. 프로젝트 주기가 짧음(2주도 짧음)

  14. 일반 채널의 활발함이 극히 낮음(정확하게 국내 투자자를 수확)

  15. Twitter에서 별로 주목받지 않음, 댓글과 리트윗이 매우 적음

  16. 다른 프로젝트와의 연계 없음(블루칩 홀더와의 연계는 제외)

  17. 모든 DM에서 링크가 포함된 것은 믿지 마세요. DM을 바로 차단하는 것을 권장합니다.

이 글을 읽는 모든 분들이 안전하고 순조롭게 지내시길 바랍니다!

체인캐처(ChainCatcher)는 독자들에게 블록체인을 이성적으로 바라보고, 리스크 인식을 실제로 향상시키며, 다양한 가상 토큰 발행 및 조작에 경계해야 함을 상기시킵니다. 사이트 내 모든 콘텐츠는 시장 정보나 관련 당사자의 의견일 뿐이며 어떠한 형태의 투자 조언도 제공하지 않습니다. 만약 사이트 내에서 민감한 정보를 발견하면 “신고하기”를 클릭하여 신속하게 처리할 것입니다.
banner
체인캐처 혁신가들과 함께하는 Web3 세상 구축