Coinlive-가장 활발한 통화 매체
"Coinlive" 앱에서 열기
열려 있는

프렌드테크 2: 왜 그렇게 많은 사람들이 프렌드테크의 영향을 받았을까요?

FriendTech의 기술은 보안으로 확장되지 않습니다.

프렌드테크 해킹이 많은 사람들에게 영향을 미친 방법과 이유를 더 잘 이해하려면 먼저 공격자가 실제로 어떻게 공격을 수행했는지 자세히 살펴보는 것이 도움이 될 수 있습니다.

코인라이브는 여러 보안 전문가와 이야기를 나누며 SIM 스왑 공격이 얼마나 복잡한지 알아봤는데, 모두에게 나쁜 소식인 것 같습니다.

"SIM 스왑 공격은 일반적으로 일반적인 스크립트를 따릅니다. 공격자는 의도한 피해자의 개인 정보를 수집한 다음 이를 사용하여 통신사가 피해자의 전화번호를 불법 SIM 카드로 전송하도록 유도합니다. 이 시점에서 공격자는 모든 일회용 PIN과 메시지가 이 새로운 사기성 SIM 카드로 리디렉션되므로 비밀번호 재설정을 시도할 수 있습니다."

-에릭 자딘, Chainalysis 사이버 범죄 연구 책임자

3NUM의 설립자인 타일러 보스콜로는 SIM 스왑 공격에 필요한 요건은 사실 매우 미미하다고 지적합니다.

"사기가 실행되는 방식에 따라 누군가의 이름만 알고 있어도 해킹에 필요한 정보를 찾을 수 있습니다."

보스콜로는 또한 이러한 해킹이 수행될 수 있는 두 가지 방법이 있다고 지적합니다. 첫 번째는 해커가 통신사 직원을 속여 해커가 고객이라고 믿게 하는 소셜 엔지니어링입니다. 이는 피해자의 이름, 전화 번호, 계좌 번호 또는 청구 주소와 같은 식별 정보를 수집하여 수행될 수 있습니다.

다른 방법은 단순히 통신사 직원에게 뇌물을 주는 것으로, 통신사 대상에 따라 뇌물 액수는 미화 5000달러 정도일 수도 있습니다.

웹3.0 및 블록체인 보안 회사인 사이버스코프도 이러한 해킹이 기술적으로 어렵지 않다고 지적합니다.

해커가 자신의 SIM 카드만 가지고 있다면 실제로 전 세계 어디에서든, 심지어 집에서 편안하게 공격을 수행할 수 있습니다.

"개인 정보에 액세스할 수 있는 서비스 제공업체에 전화 한 통만 걸면 정말 간단합니다.

그리고 이러한 개인 정보는 찾기 어렵지 않습니다. 소셜 미디어 프로필에서 수집하거나, 해커로부터 암시장에서 구매하거나, 피싱 웹사이트를 통해 도난당하거나, 피해자를 속여 개인 정보를 공개하도록 유도하는 직접적인 소셜 엔지니어링 수법을 통해 획득할 수 있습니다."

SIM 스왑이 완료되면 피해자는 돌이킬 수 없는 피해를 입는 경우가 많습니다.

사이버스코프 팀은 피해자가 서비스 제공업체에 직접 연락하여 사기성 SIM 카드를 비활성화하고 소셜 미디어 계정이 유출되었음을 신고할 것을 권장하지만, 공격에 대한 대응 시간이 매우 중요할 수 있습니다.

하지만 조쿄의 CTO인 안드레이 스테판은 해킹에 성공한 후 대응의 효과에 의문을 제기합니다. 모바일 서비스 제공업체가 피해자가 전화번호를 되찾도록 도와줄 수는 있지만, 그 과정 자체가 어려울 수 있습니다.

또한 공격이 진행 중이라는 경고 신호는 휴대폰 번호로 예상치 못한 메시지를 수신하는 것만으로도 쉽게 무시할 수 있습니다.

"SIM 스왑 공격이 진행 중일 수 있다는 가장 큰 경고 신호는 악의적인 공격자가 해당 번호를 탈취한 경우 디바이스의 연결이 끊긴다는 것입니다. 공격 초기에는 서비스 변경에 대한 문자 알림이 문제의 선행 지표가 될 수 있습니다. 공격의 후반 단계에서는 소셜 미디어 또는 기타 계정의 로그인 자격 증명이 변경되었을 수 있습니다."

-에릭 자딘, Chainalysis 사이버 범죄 연구 책임자

추가 뉴스 フレンドテック

  • 12월 19, 2023 9:14 오전
    2024년 봄에 출시될 친구.tech V2 버전
    공식 트레일러에 따르면, 친구닷테크는 2024년 봄에 V2 버전을 출시할 계획입니다.
  • 12월 08, 2023 8:30 오전
    Friend.tech에 대한 수요가 사상 최저치로 급감 - 그 이유는 무엇일까요?
    지난 두 달 동안 Friend.tech의 사용자 활동은 꾸준히 감소했습니다. 흥미롭게도 프로토콜의 TVL은 계속 급증하고 있습니다. 오랜 기간의 과대 광고 이후, 탈중앙화된 소셜 미디어가 출처: https://eng.ambcrypto.com/demand-for-friend-tech-plummets-to-all-time-lows-why
  • 11월 26, 2023 8:21 오후
    Friend.tech의 TVL이 3,320만 달러로 하락했습니다.
    DefiLlama 데이터에 따르면, 10월 2일에 사상 최고치를 기록했던 5,204만 달러에 비해 11월 26일에는 36% 이상 감소한 3,320만 달러로 떨어졌습니다. 이전에 보고된 바와 같이, 친구테크의 설립자 Racer의 트위터 계정(@0xRacerAlt)은 더 이상 사용할 수 없습니다.
  • 11월 26, 2023 2:32 오후
    Friend.tech 설립자 Racer의 X 계정이 더 이상 표시되지 않습니다.
    Friend.tech 설립자 Racer의 X 계정인 @0xRacerAlt는 해지된 것으로 의심되며, 현재 검색 결과에는 "해당 계정이 존재하지 않습니다"라는 메시지가 표시됩니다.
  • 11월 26, 2023 2:30 오후
    Friend.tech 설립자 레이서의 트위터 계정이 삭제되었습니다.
    포사이트 뉴스에 따르면, 친구테크(friend.tech) 설립자 레이서(0xRacerAlt)의 트위터 계정이 삭제되었습니다.
  • 10월 02, 2023 4:47 오후
    데이터: friend.tech TVL, 5천만 달러 돌파
    오데일리 플래닛 - DefiLlama 데이터에 따르면 friend.tech의 총 거래액(TVL)이 5,000만 달러를 넘어 5,221만 달러에 달합니다.
  • 9월 26, 2023 9:40 오전
    friend.tech TVL, 4천만 달러 돌파
    디파이라마에 따르면 친구테크(friend.tech) TVL이 4,000만 달러를 돌파해 현재 4,066만 달러를 기록했다고 오데일리 플래닛이 보도했습니다. 앞서 9월 8일에는 1,000만 달러, 9월 11일에는 2,000만 달러, 9월 14일에는 3,000만 달러를 돌파한 바 있습니다.
  • 9월 16, 2023 9:17 오전
    유니봇은 제한된 기간 동안 친구.tech 키의 무료 거래를 지원합니다.
    오데일리 플래닛은 9월 16일 유니봇이 X 플랫폼의 게시물을 통해 향후 5일 동안 유니봇 플랫폼을 사용해 친구.tech 키를 무료로 거래할 수 있다고 밝혔다고 보도했습니다. 유니봇은 지정가 주문과 FT 계정 없이 키를 거래할 수 있는 기능 등 독특한 기능을 제공하며, 내일 더 많은 기능이 추가될 예정이라고 합니다.
  • 9월 14, 2023 10:43 오전
    friend.tech TVL, 3천만 달러 돌파
    오데일리 플래닛은 디파이라마 데이터에 따르면 friend.tech TVL이 3천만 달러를 돌파했으며, 현재 3,214만 달러를 기록했다고 보도했습니다. 이전 뉴스에서 친구테크 TVL은 9월 8일에 1,000만 달러를, 9월 11일에 2,000만 달러를 돌파했습니다.
  • 9월 11, 2023 12:01 오전
    friend.tech TVL, 2천만 달러 돌파
    디파이라마에 따르면 오데일리 플래닛 프렌드닷테크의 TVL은 2천만 달러에서 2천270만 달러로 2천만 달러를 돌파했습니다.

추가 뉴스 フレンドテック

0 코멘트
가장 이른
더 많은 댓글 로드