암호화 공간은 사기 및 불법 활동으로부터 자유롭지 않습니다. 비트렉스 사기도 그 중 하나입니다. 일반적으로 사기는 가짜 교환 또는 지갑 웹 사이트로 구성됩니다.
사람들은 종종 이메일을 통해 연락을 받지만 일반적으로 거의 성공하지 못합니다. 이러한 종류의 문제는 항상 주의가 필요한 문제입니다. 그리고 XNUMX년 전, 이러한 문제 중 하나가 발생했습니다. 비트렉스 웹사이트는 피싱 웹사이트였습니다.
공격 방식은 지금은 꽤 오래된 방식이지만, 앞으로 이런 종류의 공격이 반복되지 않을지 장담할 수 없습니다. 불법 행위자는 계정과 지갑이 어떻게 작동하는지에 대한 깊은 지식을 가지고 있는 경향이 있으며 때때로 무고한 사용자의 계정을 비우는 데 꽤 성공적입니다.
그러나 비트렉스, 당시 회사에서 수행한 업그레이드 이후에는 그렇게 하기가 약간 어려워졌습니다. 로그인 시 모든 사용자에게 필수 이메일 기반 2FA를 도입했으며, 이는 증가하는 피싱 사기와 관련이 있습니다.
Bittrex의 Evil Twin, Google 검색 하이재킹
XNUMX년 전 검색결과 XNUMX위 비트렉스 Google에서 피싱 사기가 발생했습니다. 사람들이 검색하는 동안 나타나는 스폰서 광고 중 하나였습니다. 아이러니하게도 문제의 도메인 이름은 bittrex(dot)ltd였으며 합법적인 것과 유사하게 보이도록 가짜 설명을 사용했습니다.
이 사례는 사람들이 웹 사이트 주소를 수동으로 입력하는 대신 인터넷 검색을 할 때 매우 주의해야 하는 또 다른 예입니다. 도메인 이름을 기억하지 못하는 새로운 사용자는 이러한 피싱 사기의 대상이 되기 쉽습니다.
하지만 그 사실을 믿기 어려웠다. 비트렉스 결과에 나타난 웹사이트는 원래 웹사이트와 매우 유사해 보였습니다. 하지만 좀 더 자세히 알아차렸더라면 Bittrex(dot)com을 사용하고 있다고 합니다. 그리고 이 도메인 이름은 XNUMX주 전에 등록되었으며 이는 사기가 꽤 오랫동안 계속되고 있음을 나타냅니다.
등록 주체가 Cloudflare 보호를 사용하고 있다고 지정되었습니다. 그러나 광고는 지역에 따라 일부 사람들에게 표시되지 않았으며 이는 Google이 사기에 대한 조치를 취하고 있음을 나타냅니다.
이러한 사기가 다음과 같다고 말하기는 어렵습니다. 비트렉스 앞으로는 일어나지 않을 것입니다. 사실, 현재 사기꾼과 불법 행위자는 의도된 사기를 수행하기 위한 새로운 방법을 고안했습니다.
그러나 어쨌든 사이버 범죄자들은 개인이 거래소 지갑에 많은 돈을 저장한다는 사실을 잘 알고 있습니다. 그럼에도 불구하고 사기로부터 자신을 보호하기 위한 예방 조치를 취하는 것은 사용자의 손에 달려 있습니다. 그리고 암호 화폐 산업은 최신 업데이트 기술의 출현을 목격하는 개념입니다. XNUMX년 전과 비교하면 비트렉스 사람들을 착취하는 새로운 방법을 사용하는 사기꾼과 함께 사기가 발생했습니다.
하지만 프로젝트 개발에 조금 더 신경을 쓴다면 보안 걱정은 할 필요가 없습니다. 보안 문제는 불가피하며 이러한 해커는 어쨌든 공간을 기어 다닐 것입니다. 우리가 할 수 있는 한 가지는 위협을 식별하고 크롤러가 발견하기 전에 제거하는 것입니다. 요컨대, 우리는 해커보다 먼저 움직여야 합니다.
Nancy J. Allen은 암호 애호가이며 암호 화폐는 사람들이 자신의 은행에 영감을 주고 기존의 화폐 교환 시스템에서 벗어나도록 고무한다고 믿습니다. 그녀는 또한 블록체인 기술과 그 기능에 흥미를 느낍니다.
출처: https://www.thecoinrepublic.com/2022/04/02/when-bittrex-phishing-fraud-overshadowed-the-google-searches/