한국어

보안 관련 사례

메타마스크 🦊

절대 다른 사람과 비밀 복구 구문을 공유하지 마세요.

새 암호화폐 지갑을 만들 때 원래 비밀번호를 잊어버렸을 경우 지갑에 접근할 수 있도록 일련의 단어가 제공됩니다. MetaMask는 지갑을 처음 만들 때 12단어로 이루어진 비밀 복구 문구를 제공합니다. 오프라인의 안전한 곳에 비밀 복구 문구를 꼭 저장해야 합니다. 비밀 복구 문구를 다른 사람과 공유하지 마세요. 비밀 복구 구문을 도난당하는 경우 해커가 지갑의 모든 내용에 액세스할 수 있으므로 시드 구문을 반드시 보호해야 합니다.

비밀 복구 구문은 편집할 수 없으며 처음 발행된 구문으로 항상 지갑에 연결할 수 있습니다. 비밀 복구 문구를 잃어버리면 지갑에 액세스할 수 없으며 지갑의 내용을 복구할 수 없습니다. MetaMask는 어떤 방법으로든 사용자의 지갑에 접근할 수 없습니다.

흔한 스캠 및 예방 방법

Web3 도입과 활발한 암호화폐의 교환이 가속화되고 생태계가 빠른 속도로 성장하면서 스캠과 해킹 사례도 늘고 있습니다. MetaMask 사용 시 중요한 보안 규칙을 따르면 지갑을 안전하게 보호할 수 있지만 발생할 수 있는 스캠의 유형에 대한 이해를 가지는 것이 좋습니다. 주의 사항에 대한 이해는 Web3의 보안을 크게 향상시킬 수 있습니다.

확실히 하자면, 본문은 해킹이나 사기를 당했을 때 대응하는 방법보다는 예방에 초점을 맞출 것입니다. 블록체인의 특성 상 거래를 되돌릴 수 없음으로 도난당한 자금을 회수할 가능성이 거의 없기 때문입니다. 그 대신 강력한 보안 습관을 구축하고 해킹이나 사기의 단계까지 가는 것을 애초에 방지하는 데 노력을 기울이는 것이 가치있다고 믿습니다.

해킹이 의심되는 경우 이 가이드를 참조하시기 바랍니다.

이러한 스캠 사례를 통해 아래와 같은 중요한 보안 관련 팁을 알 수 있습니다:

  • 절대 다른 사람과 비밀 복구 문구를 공유하지 마세요.

  • MetaMask는 공식 채널 이외의 고객 지원 문제와 관련하여 귀하에게 연락하지 않습니다.

  • 하드웨어 지갑을 받는 것을 고려해보세요.

Spoofing

Spoofing이란?

Spoofing(스푸핑)은 악의적인 활동을위해 신원을 숨기거나 위장하는 으로, 악의적인 당사자가 믿을 수 있는 신원을 가지고 있으며 신뢰할 수 있는 상대인 것처럼 보이게 하기 위해 위장하는 것입니다.

사기범들은 종종 스푸핑과 함께 밀접한 관련이 있는 사기 방법인 피싱을 사용하며 이를 통해 직접적으로 개인 정보를 얻으려고 합니다. 두 방법을 함께 사용할 시 사람들을 쉽게 속일 수 있습니다. 이러한 해킹의 정교함은 암호 및 디지털 자산의 인기에 발맞춰 발전했으며 더욱 많은 잠재적 피해자들이 Web3 공간으로 유입되고 있습니다.

Spoofing 공격은 어떻게 발생할 수 있나요?

스푸핑 해킹은 비밀 복구 구문(또는 씨드 구문)을 대상으로 공격을 가합니다. 비밀 복구 구문은 지갑을 복원하는 데 사용될 수 있으며 해커에게 개인 키와 지갑의 내용물에 액세스할 수 있는 권한을 제공하기 때문입니다. MetaMask는 비구금형 지갑으로, 비밀 복구 구문을 안전하게 보관할 책임을 사용자에게 맡깁니다.

실제로 MetaMask 지갑에 대한 일반적인 스푸핑 공격은 다음과 같이 발생할 수 있습니다.

  1. MetaMask에게 서포트 관련 질문을트윗에 대한 답변으로 합니다 (항상 공식 채널을 사용하시기 바랍니다).

  2. 사용자가 MetaMask 서포트를 필요로 한다고 식별하면 악의적인 계정(봇을 사용하거나 적어도 봇을 사용하여 사용자를 대상으로 지정)이 사용자의 트윗에 회신하거나 DM을 보냅니다. 이 계정은 MetaMask의 공식 서포트 채널과 비슷하게 구성될 것이며 여우 로고를 달고 있거나 모호하게 설득력 있게 트위터를 관리하고, 전문적으로 보이는 컨텐츠 및 응답을 업로드하고 있을 수 있습니다. 또 다른 접근 방식은 헤드샷과 이름을 포함한 MetaMask 서포트 엔지니어로 위장하는 것입니다.

  3. 신원을 도용한 해커는 자신이 공식 MetaMask 서포트 채널 또는 엔지니어라고 하며 문제를 해결하기 위해 비밀 복구 문구와 개인 키가 필요하다며 사용자가 직접 개인 정보를 넘겨주도록 설득할 것입니다. 예를 들어, 문제가 ‘느리거나 보류 중인 거래’인 경우 문제를 조사하겠다고 제안하며 비밀 복구 구문을 요청할 수 있습니다.

  4. 사용자의 비밀 복구 문구를 손에 넣으면 개인 키에 액세스하고 해커가 선택한 주소로 사용자의 지갑 자금이나 자산을 빼낼 수 있습니다.

위의 시나리오는 예시에 불과하며, 사용자가 정보를 공개적으로 공유하는 모든 소셜 미디어 플랫폼, 메시징 서비스, 포럼 등에서 유사한 사고가 발생할 수 있습니다.

Spoofing 공격으로부터 내 지갑을 지킬 수 있는 방법은?

DeFi와 같은 Web3 서비스를 사용하기 위해 MetaMask를 사용하는 것은 보람 있고 흥미로울 수 있지만, 지속적으로 경계심을 유지해야 합니다. 스푸핑 방지 및 식별을 위한 황금 규칙은 다음과 같습니다.

  • MetaMask는 당사의 도움 센터를 통해 액세스되는 서포트 채널 이외에는 귀하에게 연락하지 않습니다. 연락처 정보, 비밀 복구 문구 또는 서포트 문제에 대한 세부 정보를 요청하는 사람은 잠재적인 사기범이므로 무시하거나 보고해야 합니다.

  • 방심하지 마세요. 사기처럼 보인다면, 사기일 가능성이 높습니다. 항상 주의 깊게 관찰하고 의심스럽고 확실한 징후를 주시하세요. 다음과 같은 사항은 사기로 의심할 수 있습니다.

    • 당신의 이름, 지갑의 가치, 심지어 당신이 절대 주면 안 되는 개인 키 등의 개인정보를 요청할 때

    • 공식 계정(예: @MetaMask)을 모방하기 위해 밑줄, 이중으로 된 문자 및 숫자를 사용하는 비공식적으로 보이는 Twitter 계정

    • 서포트를 요청하거나, 연락하거나, DM을 요청할 때

    • 프로답지 않은 언어를 사용할 때

가장 중요한 것은, 여러분의 비밀 복구 문구를 안전하게 유지하고 상대가 얼마나 설득력 있는지에 상관없이 정보를 공유하지 않는 것입니다.

Sweepers

Sweeping(스위핑)이란?

스위핑(또는 scavenging)은 악의적인 상대가 네트워크로 브로드캐스트되는 거래는 물론 보류 중인 거래가 임시로 저장되는 mempool 또는 txpool(트랜잭션 풀)을 모니터링하는 스크립트를 지갑에 할당하는 것을 말합니다. 이러한 스위퍼 스크립트가 대상 지갑에서 들어오거나 나가는 거래를 식별하면 원본이 완료되기 전에 새 거래를 하도록 개입합니다. 그 후 그 자금은 가로막힌 후 소유자가 스크립트에 작성한 지갑으로 옮겨질 수 있습니다.

비밀 복구 문구를 악의적인 상대와 공유하는 경우에만 지갑이 스위퍼 스크립트의 영향을 받을 수 있습니다.

특히 다음과 같은 두 가지 이유로 문제가 됩니다.

  • 사람보다 훨씬 더 빠르게 코드가 반응할 수 있습니다. 스크립트보다 더 빨리 당신의 지갑을 통해 당신의 자금을 이동시키려고 하는 것은 항상 성공하지 못할 것입니다.

  • 해킹을 당했다는 것을 즉시 알아차리기 어렵습니다. 스크립트가 보이지 않는 곳에서 작동하기 때문에 사용자가 해킹을 당했다는 것을 즉시 알 수 없습니다. 중요한 거래를 수행했지만 사용자 또는 수신자가 자금을 받지 못하면 거래가 중단되거나 보류 중이거나 MetaMask가 제대로 작동하지 않았다고 생각할 수 있습니다.

스위핑이 실제로 발생한다면?

사기꾼에게 있어 첫 번째이자 중요한 단계는 사용자의 비밀 복구 구문을 얻는 것입니다. 이를 위해 위에서 설명한 Spoofing(스푸핑) 방법을 통한 피싱 공격을 가할 수 있습니다. 이들은 문제 해결에 도움을 주는 친절한 도움데스크 엔지니어로 위장하거나 공식 MetaMask 서포트 계정으로 위장하려고 할 수 있습니다. 가능한 또 다른 방법은 겉보기에 신뢰할 수 있는 Dapp을 설정하거나 기존의 것을 모방하여 사용자가 개인 키나 비밀 복구 구문을 입력하도록 요구하는 것입니다.

스위핑에 성공하는 경우 지갑에 액세스하여 개인 키를 얻은 후 이를 스위퍼 스크립트에 기록할 수 있습니다. 개인 키를 소유하면 스크립트가 사용자 모르게 거래에 서명할 수 있으므로 지갑 활동을 완전히 제어할 수 있습니다. 그런 다음 스크립트는 당신의 계정으로 들어오고 나가는 거래를 감시하고 당신이 반응하기 전에 사용자가 보유하고 있는 모든 토큰을 빼낼 것입니다.

스위퍼 스크립트는 지갑에 침투하면 삭제하기 어려우며 매우 복잡한 방법을 사용하거나 심지어 화이트햇 해커를 모집해야 할 수도 있습니다. 예를 들어, 해킹당한 지갑에서 NFT를 꺼내려고 할 때 취할 수 있는 매우 구체적인 방법이 있습니다.

스위핑으로부터 안전할 수 있는 방법은?

비밀 복구 구문을 안전하게 보호하는 것이 스위퍼 스크립트의 피해를 방지하는 가장 좋은 방법입니다. 비밀 복구 구문 없이는 악의적인 상대가 사용자의 개인 키에 접근하거나 자금을 훔치는 거래에 서명할 수 없습니다.

또 다른 옵션은 당신이 얼마나 당신의 암호화폐를 소중히 여기는지에 달려 있겠지만, 하드웨어 지갑 구입을 고려하는 것입니다. 많이 사용하는 옵션으로는 Ledger와 Trezor가 있습니다. 하드웨어 지갑은 개인 키를 완전히 오프라인으로 저장하기 때문에 "콜드 월렛”이라고 불리는데, 이는 해커들에게 상당한 장애물으로 작용합니다.

대부분의 Web3가 그렇듯이, 사용자 또한 회의적이여야 합니다. 즉, 사용자가 Dapps와 상호 작용할 때마다, Dapps가 항상 평판이 좋고 믿을 만하다고 생각하지 말아야 합니다. 항상 그에 대한 조사를 하고 위험에 대해 확실히 알아야 합니다.

Clipboard hacking(클립보드 해킹)이란?

좋은 소식은 클립보드 해킹이 이제 클립보드를 가지고 있는 사람들을 의심할 필요가 없다는 것입니다. 나쁜 소식은 사용자의 암호화폐와 자산을 훔치기 위한 확실하고 교활한 방법이라는 것입니다.

암호 지갑의 주소는 16진법이고 길이가 길기 때문에 이메일이나 사용자 이름을 입력하는 것처럼 수동으로 외우거나 입력할 필요가 없습니다.

복사, 붙여넣기만으로 암호화폐 거래가 가능합니다. MetaMask를 포함한 많은 가상 지갑에는 클릭 한 번으로 지갑 주소를 복사할 수 있는 '복사' 또는 '클립보드에 복사' 단축키가 내장되어 있습니다. 이러한 기능을 통해 토큰을 전송할 수 있는 타사이트에 지갑 주소를 쉽게 붙여넣으며 절차를 수월하게 만듭니다.

클립보드 해킹은 복사, 붙여넣기 기능을 이용하여 당신의 자산을 빼냅니다. 해커는 사용자의 미숙함에 의존하거나 신뢰를 악용하기보다는 악성 프로그램을 만들어 유포합니다.

이 악성코드가 높은 확률로 보기에 무해한 다운로드를 통해 사용자의 컴퓨터를 감염시키고 나면, 사용자의 클립보드를 중간에서 자동으로 가로채고, 지갑 주소를 검색하고, 만약 주소를 식별한다면 해커의 주소로 바꿀 것입니다. 따라서 사용자가 붙여넣기를 누르면 주소가 바뀌어 해커에게 거래를 전송하려고 할 것입니다.

당연히 블록체인 거래는 되돌릴 수 없기 때문에 일단 자금이 보내진다면 회수할 방법이 없습니다.

클립보드 해킹으로부터 안전할 수 있는 방법은?

첫 번째 방법은 강력한 악성 소프트웨어 방지 소프트웨어가 설치되어 있는지 확인하고 업데이트 상태를 유지하는 것입니다. 소프트웨어는 대부분의 잠재적인 클립보드 해킹 악성 프로그램들을 식별하고, 이를 사용자에게 알리고, 암호화폐 활동에 영향을 미치기 전에 방지합니다.

그러나 악성 프로그램 방지 소프트웨어가 악성 프로그램을 탐지하지 못할 가능성이 있으므로 유일한 안전한 방법은 거래를 확인하기 전에 주소를 두세 번 확인하는 것입니다. 일부 하드웨어 지갑이 이와 검토를 요구하지만, 거래는 돌이킬 수 없는 만큼 가치가 있는 습관입니다.

  1. 절대 비밀 복구 문구를 다른 사람과 공유하지 마세요. 비밀 복구 구문은 개인 키에 액세스하는 데 사용되며, 개인 키를 소유한 모든 사용자가 지갑의 내용에 대한 전체 액세스 권한을 갖습니다.

  2. MetaMask는 당사의 공식 서포트 채널을 통해서만 귀하에게 연락을 취할 수 있으며 고객 지원 상호 작용 시에도 귀하의 비밀 복구 문구를 요청하지 않습니다.

스팸 및 해킹에 대한 팁

일반적인 스팸 및 해킹에 대한 팁

  • 낯설거나 예기치 않은 링크를 클릭하지 마세요. 다른 곳으로 이동하는 링크를 클릭하여 디스코드를 나가게 되면 외부 사이트가 사용자의 개인 정보에 액세스할 수도 있습니다. SucuriVirusTotal과 같은 사이트 검사기를 통해 익숙하지 않은 링크를 검색해 본 후 클릭하는 것을 권장합니다. 또한 URL 확장기를 통해 단축된 모든 URL을 실행하여 이동할 위치를 정확하게 확인할 수 있습니다.

  • 모르는 사람 또는 신뢰할 수 없는 사람으로부터 낯선 파일을 다운로드하지 마세요.

  • 개인정보 공유에 주의하세요. 디스코드는 새로운 친구들을 만나고 새로운 커뮤니티에 참여하는 좋은 방법이지만, 다른 온라인 상호작용과 마찬가지로, 당신이 알고 신뢰하는 사람들과만 개인정보를 공유함으로써 자신을 보호하세요.

  • 디스코드는 공식 채널을 통해서만 공지를 발표합니다. 우리는 사용자나 체인메시지를 통해 간접적으로 정보를 배포하지 않습니다.

만일 당신의 계정이 다른 디스코드 사용자에 의해 해킹되었다고 생각되면, Trust & Safety에 보고서를 제출하세요.

스팸

디스코드는 사전 스팸 필터를 사용하여 사용자의 경험과 플랫폼을 보호합니다. 스팸 발송은 당사 서비스 약관에 위배됩니다. 우리는 이러한 전술이나 유사한 전략을 사용하는 모든 계정, 봇 또는 서버에 대해 조치를 취할 수 있습니다. 스팸이 디스코드에서 시작되었다고 생각되면 support@discordapp.com(으)로 즉시 이메일을 보내주시길 바랍니다. 원치 않는 메시지나 친구 요청을 받는 경우 여기서 개인 정보 설정을 변경하는 방법을 찾을 수 있습니다.

다음은 디스코드 사용자의 상태를 조사하고 그를 위해 취할 수 있는 조치입니다.

다이렉트 메세지(DM) 스팸

원치 않는 메시지나 광고를 수신하는 것은 사용자들에게 좋지 않은 경험입니다. 다음은 사용자와 봇 모두에 대한 DM 스팸의 몇 가지 예입니다.

  • 원치 않는 메시지 및 광고

  • 대량 서버 초대

  • 짧은 기간 동안 동일한 내용을 가진 여러 메시지

Join 4 Join

Join 4 Join은 다른 사람들이 당신의 서버에 참여하면 그들의 서버에 참여해주겠다고 광고하는 과정을 말합니다. 이 방법은 다른 사람들에게 자신의 서버를 소개하고 새로운 커뮤니티에 가입할 수 있는 빠르고 재미있는 방법처럼 보일 수 있지만, Join 4 Join과 스팸 사이에는 작은 차이점이 있습니다.

이러한 초대장은 원하지 않는 초대장이 아니더라도 스팸 필터에 의해 플래그가 지정될 수 있습니다. 짧은 시간에 많은 메시지를 보내는 것은 디스코드에 무리를 줄 수 있으며 사용자의 계정에 조치가 취해지는 결과를 초래할 수 있습니다.

많은 서버에 참여하거나 많은 친구 요청을 보내는 경우

디스코드에서 사용자가 새로운 커뮤니티와 친구를 찾기를 원하지만 대량 가입이나 대량 요청을 통해 불공평한 이익을 취할 수 있는 스팸 발송자에 대해서는 속도 제한을 적용할 것입니다. 동시에 많은 서버에 가입하거나 많은 수의 친구 요청을 보내는 것은 스팸으로 간주될 수 있습니다. 스팸봇을 종료하기 위해 서버에 너무 자주 가입하거나 한 번에 너무 많은 친구 요청을 보내는 계정에 대해 조치를 취할 것입니다. 디스코드 사용자 대부분은 당사의 사전 스팸 필터를 경험하지 못할 것입니다. 그러나 예를 들어, 1,000명의 사용자가 참여한 서버에 모든 사용자에게 몇 분 안에 친구 요청을 보낼 경우 디스코드는 귀하의 계정에 대해 조치를 취할 수 있습니다.

한 번에 너무 많은 서버에 가입하는 대신 Server Discovery를 사용하여 관심 있는 주제에 대한 활발한 공개 커뮤니티를 찾을 것을 권장합니다.

스팸 전용 서버

대량 복사-붙여넣기 메시징 전용 서버 또는 DM 광고를 장려하는 서버는 스팸 전용 서버로 간주됩니다.

많은 서버에는 활발한 메시지 활동에 보상을 주는 봇이 있습니다. 스팸봇으로 고려하지는 않지만 이러한 봇 프롬프트를 생성하기 위한 스팸 메시지는 당사의 API의 남용으로 간주되며, 이로 인해 서버 및 대량 메시징에 참여하는 사용자에게 조치를 취할 수 있습니다. 이렇게 시스템에 속임수를 쓰는 것 외에도 짧은 시간 안에 많은 메시지를 보내는 것은 플랫폼에 해를 끼칠 수 있습니다.

초대 보상 서버

초대 보상 서버는 다른 사용자를 초대하고 서버에 참여시키는 것에 대한 특정 형태의 보상 (재정적인 보상과 같은)을 약속하는 서버입니다. 종종 원하지 않는 메시지로 사용자를 스팸하는 결과를 초래하므로 강력히 금지하는 행위입니다. 스팸이나 다른 형태의 악용으로 이어질 경우 사용자와 서버를 제거하는 등의 조치를 취할 수 있습니다.

봇과 셀프봇

봇이 사용자의 서버에 추가되기 위해 연락하거나 의심스러운 링크를 클릭하도록 유도하면, 조사를 위해 당사의 Trust & Safety 팀에 보고하십시오.

디스코드는 사용자에게 무료 제품을 제공하는 봇을 생성하지 않습니다. 이러한 봇은 스캠입니다. 만약 사용자에게 무언가를 제공하거나 링크를 클릭하라고 요청하는 DM을 받는다면 보고하시기 바랍니다.

공짜 제품이 매력적으로 보일 수 있지만 이 봇들은 진짜가 아닙니다. 서버를 손상시킬 수 있으므로 대가를 바라고 봇을 서버에 추가하지 마십시오. 만약 무언가 삭제된다면 그에 대한 복구가 불가합니다.

셀프봇이라고 알려진 응용 프로그램에서 사용자 토큰을 사용하거나 계정을 자동화할 경우 계정이 중지되거나 삭제될 수 있습니다. 디스코드의 자동 시스템은 스팸 또는 그외 의심스러운 활동에 사용되고 있는 것으로 의심되는 봇에 플래그를 지정합니다. 조사의 결과에 따라 봇은 물론 봇 소유자의 계정도 비활성화될 수 있습니다. 봇의 코드가 공개적으로 사용 가능한 경우 텍스트에서 봇 토큰을 제거하여 손상되지 않도록 하시기 바랍니다.

해킹 사례 및 DDoS 공격

해킹을 통해 계정이 손상되었다고 생각되는 경우, 향후 액세스 권한을 되찾고 자신을 보호하기 위해 취할 수 있는 몇 가지 단계가 있습니다.

1. 비밀번호 재설정하기

  • 예측하기 어렵고 다른 용도로 사용되지 않은 영어 대소문자와 특수기호가 결합된 비밀번호를 지정하세요. 매우 쉽게 비밀번호를 생성하고 저장해주는 암호 관리자 사용을 권장합니다.

  • 사용자 계정의 토큰이 손상된 경우 비밀번호를 재설정하여 새 토큰을 생성하세요. 절대 다른 사람에게 계정의 비밀번호 또는 토큰을 주면 안됩니다. 디스코드는 비밀번호 또는 토큰에 대해 절대 묻지 않습니다.

2. Two-Factor Authentication (2FA) 설정하기

Two-factor authentication (2FA)은 사용자가 올바른 계정 소유자임을 확인하는 두 번째 형태의 검증 방법을 제공하도록 하여 침입자로부터 계정을 보호합니다. 디스코드 계정에 2FA를 설정하는 방법을 여기서 확인할 수 있습니다. 어떤 이유로던 2FA에 로그인하는 데 문제가 있는 경우 본 도움말을 확인하시기 바랍니다.

3. DDoS (Distributed Denial of Service) 공격

DDoS 공격은 IP 주소에 쓸모없는 요청이 쇄도하게 하여 공격당한 모뎀이나 라우터가 더 이상 인터넷에 성공적으로 연결할 수 없게 합니다. IP 주소가 DDoS 공격의 대상이 되었다고 생각되는 경우 다음과 같은 몇 가지 단계를 수행할 수 있습니다.

  • 제조업체의 지침에 따라 라우터를 재설정합니다.

  • 모뎀을 5-10분 동안 분리했다가 다시 꽂습니다. IP 주소를 새 주소로 순환시킬 수 있습니다.

  • 도움이 필요하면 ISP(인터넷 서비스 공급자)에 문의하세요. ISP가 공격이 어디서 발생했는지 알려줄 수도 있습니다. 디스코드에는 이러한 정보가 없다는 것을 알아두시기 바랍니다.

  • 이 공격이 디스코드 사용자로부터 발생했다고 생각되면 Trust & Safety를 통해 보고서를 작성하세요.

  • 참고: 디스코드는 사용자의 IP 주소를 다른 사용자와 절대 공유하지 않습니다. 악의적인 상대는 IP 주소를 얻기 위해 IP grabbers 또는 그외 스캠과 같은 악의적인 링크를 보낼 수 있습니다. 낯선 링크를 절대 클릭하지 말고 다른 사람과 당신의 IP 주소를 공유하는 것에 대해 경계해야 합니다.

** 출처: Discord

** 더 자세한 정보는 Discord에서 확인할 수 있습니다.

디스코드 스캠 방지하는 법

1. Discord Nitro 피싱

Discord Nitro는 더 나은 디스코드 경험을 위해 많은 추가 혜택을 제공하는 유료 서비스입니다. 사기범은 디스코드를 통해 당신에게 연락하여 첨부한 링크에 접속하면 Discord Nitro 계정을 얻을 수 있다고 주장할 것입니다.

경우에 따라 사기범들은 "무료" Nitro를 얻으려면 사용자의 Steam 계정에 연결해야 한다고 요청할 것입니다. 이에 응할 시 결국 Steam 계정을 잃게되므로 속지 마시길 바랍니다.

피싱으로부터 보호받는 방법:

  • 링크 또는 URL을 두 번 확인하세요. 실제 디스코드 페이지의 도메인은 discord.com으로 끝납니다.

  • Discord Nitro 스캠을 당했다고 생각되면 즉시 비밀번호를 변경하세요. 또한, 항상 강력한 비밀번호로 설정하시기 바랍니다.

  • 계정을 더 잘 보호하기 위해서는 two-factor authentication (2FA)를 활성화하세요.

  • 비슷한 스캠 메시지를 받는다면 디스코드 서포트에 도움을 요청하세요.

  • 알 수 없는 원본의 링크나 첨부 파일을 절대 클릭하지 마십시오.

2. 비트코인 / 암호화폐 무료 나눔 스캠

비트코인 무료 나눔 스캠은 어떻게 발생하나요?

사기범은 KFC와 같은 합법적인 회사에 소속된 사람인 척 하며 디스코드 사용자들에게 접근합니다. 그들은 비트코인을 보상으로 준다며 사용자가 링크를 클릭하도록 설득하기 위해 무료 나눔 캠페인을 벌이고 있다고 말할 것입니다. 핑계는 다를 수 있어도 디스코드 암호화폐 사기 전술은 비슷합니다. 다음과 같은 작업을 요청할 때 주의하시기 바랍니다.

  • 스캠 웹사이트 등록

  • 프로모션 코드 입력

  • 계정 확인

  • 상 철회 및 취소

사기범이 보낸 피싱 링크를 클릭하면 웹 사이트로 이동하여 암호, 신용 카드 번호 또는 은행 계좌 세부 정보와 같은 개인 정보를 입력하라는 메시지가 표시됩니다. 최악의 경우, 링크를 클릭하자마자 악성 소프트웨어가 다운로드되기 시작합니다.

다음은 비트코인 무료 나눔 사기 사례에 대한 스크린샷입니다.

디스코드 비트코인 스캠을 방지하는 법

  • 무료로 보상을 준다는 랜덤 메시지는 주요 위험 플래그입니다. 너무 좋아 사실이 아닌 것 같다면 경계할 필요가 있습니다.

  • 디스코드 관리자들에게 사기에 대해 보고해야 합니다.

** 출처: Trend Micro

** 더 자세한 정보는 trend micro에서 확인할 수 있습니다.

Previous프로젝트 출시

Last updated