불안전한 X, 다친 암호화폐

저자: Meteor, 편집: Marco
암호화폐가 다시 한번 가짜 뉴스로 인해 요동치고 있습니다.
SEC 공식 트위터는 오늘 새벽 BTC 현물 ETF가 승인되었다고 발표하며 거래를 개시할 것이라고 밝혔습니다.

이 소식이 전해진 후 BTC는 한때 48,000 달러에 가까이 급등했으나, 곧 SEC 공식 트위터가 해당 트윗을 삭제했습니다. 이후 SEC 의장 Gary Gensler는 SEC 공식 계정이 해킹당했으며, 이전에 발표된 BTC 현물 ETF 승인 소식이 가짜 뉴스라고 밝혔습니다. 현재까지 승인된 BTC 현물 ETF는 없습니다.

이 내용이 발표된 후 BTC는 예외 없이 약 45,000 달러로 하락했으며, 전후로 2,000 달러 이상 변동했습니다. Coinglass 데이터에 따르면, 글 작성 시점까지 12시간 내에 전 세계에서 1억 3,300만 달러가 청산되었으며, 매수/매도 포지션의 청산 데이터가 거의 비슷해 매수와 매도가 동시에 청산된 상황입니다. 대다수의 청산 원인은 SEC 공식 트위터와 Gensler의 두 개의 "정반대" 트윗을 지목하고 있습니다.

1. SEC, 공식 트위터 해킹 주장

사건 발생 후 X(Twitter) 보안팀 공식 트위터 Safety는 미국 SEC의 공식 트위터 SECGov가 해커에 의해 침해되었음을 확인했다고 발표했습니다. 초기 조사에 따르면, 이번 침해는 X의 시스템 취약점 때문이 아니라, 확인되지 않은 개인이 제3자를 통해 SEC 계정과 연결된 전화번호를 제어했기 때문입니다.
사실 Safety의 발표는 다소 형식적이며, 국가급 규제 기관의 전화번호가 해킹당하고 가장 중요한 2FA가 활성화되지 않았다는 점에서 이번 SEC 사건이 해킹인지 다른 이유인지 평가하기 어렵습니다. 암호화의 방향을 좌우할 수 있는 규제 기관으로서 SEC의 이번 실수는 결코 있어서는 안 되는 일입니다. 어느 정도 SEC의 이번 실수는 BTC 가격을 간접적으로 조작한 것으로 볼 수 있으며, 이전에도 Cointelegraph 인턴이 가짜 뉴스를 발표해 BTC가 급격히 변동한 사례가 있었습니다.
블룸버그의 고위 ETF 분석가 Eric Balchunas는 SEC가 BTC 현물 ETF 승인 소식을 발표한 가짜 트윗은 누군가가 계획된 트윗을 준비하고 잘못된 날짜를 입력했을 가능성이 있다고 말했습니다. 만약 이 트윗이 내일 이 시간에 발표되었다면 매우 의미가 있었을 것입니다. Balchunas에 따르면, 해당 트윗의 언어 스타일은 표준 SEC 스타일로 보이며, 매우 임의적인 암호화 장난이 아닙니다.
하지만 사건은 이미 발생했으며, SEC나 X를 비난하는 것은 중요하지 않습니다. 더 중요한 것은 우리가 X에서 암호화의 안전 문제에 더 많은 주의를 기울여야 한다는 것입니다. X에서 오랫동안 활동해온 암호화 관계자들에게 플랫폼에서 암호 자산과 관련된 안전 사건은 이미 빈번하게 발생하고 있습니다.

2. X의 허위 정보에 놀아나는 암호화폐

X 플랫폼에서 가짜 계정/가짜 링크/해킹/지갑 계좌 도난과 같은 사건은 자주 발생하지만, 많은 사건은 SEC의 이번 사건만큼 영향력이 크지 않습니다.
체인푸는 최근 X에서 암호화폐와 관련된 안전 대사건을 정리했습니다:
최근 주목받은 X 플랫폼 사기는 암호화 KOL 0xWizard가 Cointelegraph 기자로 가장한 사람에게 DM을 받아 인터뷰를 요청받고 Cointelegraph에 보도될 것이라는 내용이었습니다. 이후 가짜 링크가 게시되었고, 클릭 후 사기꾼은 그의 X 권한을 얻었습니다. 이후 사기꾼은 0xWizard 계정을 사용해 Arbitrum의 민트 링크를 게시했으며, 사용자가 클릭하면 지갑이 비워졌습니다.

마찬가지로 암호화 KOL 코인계의 자선가도 최근 비트개구리 팀에 의해 Arbitrum 체인에서 가짜 NFT 민트 링크에 유인되었습니다. 지갑을 연결한 후 민트를 시도했으나 민트 화면이 연결 실패로 나타났고, 지갑 자산이 도난당했습니다.
KOL 외에도 프로젝트와 기관의 X 계정도 해킹 사건이 발생했습니다. 1월 5일, CertiK의 X 계정이 해킹당해 Uniswap 라우터 계약이 재진입 공격에 취약하다는 가짜 뉴스를 게시하며 RevokeCash 링크(피싱 링크)를 첨부했습니다.
1월 6일, 솔라나의 NFT 대출 프로토콜 Sharky 공식 계정이 해킹당해 피싱 링크를 게시했습니다.

이 외에도 많은 프로젝트의 공식 트위터 아래에서도 유사한 피싱 링크가 나타나며, 클릭 후 X 계정이 해킹당하거나 지갑 권한 또는 자산이 도난당하는 경우가 많습니다. 대개 최근 큰 사건을 발표한 프로젝트의 공식 트위터 댓글란에서 발생합니다. 예를 들어 최근 솔라나의 meme 코인 LFG 공식 트위터, Bakerswap IDO 프로젝트 Bitcoin Cats의 관련 트윗 아래 댓글란에서도 많은 피싱 링크가 나타나며, 심지어 추천 계정에서도 유사한 계정과 내용이 나타나기도 하고, 일부 사용자는 링크를 잘못 클릭해 자산 손실을 겪기도 했습니다.

3. 사기 방지 방법은?

X에서 암호화와 관련된 사기 링크와 계정이 널리 퍼져 있지만, 암호화 산업은 여전히 이 플랫폼을 필요로 합니다. 참여자로서 우리는 자산 유출이나 가짜 뉴스의 영향을 피하기 위해 사기 방지 수단을 강화해야 합니다.
ChainCatcher는 몇 가지 사기 방지 팁을 수집했습니다:
X 계정의 경우, 많은 암호화 산업 관계자를 팔로우하고 있다면, 새로운 프로젝트나 특정 프로젝트와 관련된 내용을 주장하는 계정에 대해 팬 수나 프로필 사진만 보고 판단해서는 안 됩니다. 자신이 팔로우하는 암호화 관계자들이 이 계정과 내용을 팔로우하는지도 확인해야 합니다.
두 번째로, 핸들의 진위를 구별하는 데 주의해야 합니다. 예를 들어 핸들 접미사, 핸들 내 대소문자 구분, 소문자 l(엘)과 대문자 I(아이)의 차이, 숫자 0과 문자 o의 차이 등을 주의 깊게 살펴봐야 합니다. 핸들의 모든 구두점과 문자 기호를 주의해야 합니다.
또한, SlowMist의 창립자 여선은 정기적으로 "설정 > 보안 및 계정 접근 > 애플리케이션 및 세션"에서 의심스러운 애플리케이션 연결이나 세션을 삭제할 수 있다고 밝혔습니다.
일부 웹사이트는 X 계정의 권한 승인이 필요하며, 여선은 X 계정 DM 내용의 사기 사례를 공개한 적이 있습니다. 특정 Calendly 관련 링크를 클릭하면 사기꾼이 사용자의 트위터 권한을 얻어 사용자의 트위터를 이용해 피싱 정보를 게시할 수 있습니다. 예를 들어, 누군가는 유명한 "미디어 기자", "프로젝트 측", "투자자" 등을 가장하여 사람들을 유인하는 방식으로 사기를 칩니다.
특정 링크에 대해서는 반드시 게시 계정의 진위와 내용이 일치하는지 확인해야 합니다. 예를 들어 에어드랍을 받기 위한 링크는 주의 깊게 살펴봐야 하며, 무작정 클릭하여 지갑 권한을 승인해서는 안 됩니다.
어떤 큰 프로젝트가 에어드랍을 발표하면 대부분의 유명 미디어가 거의 동시에 에어드랍 관련 정보를 보도합니다. 작은 프로젝트의 경우에도 프로젝트 공식 트위터에서 보도했는지 즉시 확인해야 합니다. 다른 새로운 프로젝트 링크의 경우, 초기 단계의 프로젝트이고 관련 정보를 판단하기 어려운 경우, 새 지갑을 생성하여 링크를 클릭해 프로젝트를 체험할 수 있습니다. 자산이 많은 지갑으로 무작정 링크를 클릭해 권한을 승인해서는 안 되며, 지갑에서 나타나는 정보는 로그인, 송금 또는 서명 권한인지 반드시 주의 깊게 확인해야 합니다.
또한, 정기적으로 revoke 사이트에 들어가서 일부 웹사이트의 권한을 철회하여 지갑의 안전성을 높일 수 있으며, 작은 여우 지갑에서 오른쪽 상단을 클릭하여 연결된 사이트를 선택하고 일부 웹사이트의 연결을 철회할 수 있습니다.
황소장에 가까워지면서, 트위터에서 활동하는 시간이 반드시 늘어날 것이며, 트위터의 계정, 정보 및 링크는 반드시 진위를 구별해야 합니다. 또한, 트위터에서 암호화 안전 문제에 더 많은 주의를 기울이고 함정을 피하며 자신의 암호 자산이 암호화폐의 희생양이 되지 않기를 바랍니다.