paint-brush
월렛 드레이너(Wallet Drainers)란 무엇입니까? 그들로부터 자신을 보호하는 방법!~에 의해@hackless
24,291 판독값
24,291 판독값

월렛 드레이너(Wallet Drainers)란 무엇입니까? 그들로부터 자신을 보호하는 방법!

~에 의해 Hackless7m2024/01/29
Read on Terminal Reader

너무 오래; 읽다

Wallet Drainers: 암호화폐 지갑을 표적으로 삼아 공격자에게 자산을 이전하는 악성 스크립트입니다. 2021년부터 크게 발전하여 상당한 재정적 손실을 초래했습니다. 감지 징후: 비정상적인 거래, 변경된 설정 및 지갑 성능 저하. 조기 발견을 위해서는 정기적인 검토와 보안 도구 사용이 중요합니다. 즉각적인 조치: 자산 이전, 비밀번호 변경, 의심스러운 액세스 취소, 지갑 제공자에게 알리기, 악성코드 검사. Hackless의 Wallet Rescue: 고급 거래 번들 및 개인 채굴을 사용하여 손상된 지갑에서 자산을 복구하는 데 도움이 되는 공개 도구입니다. 예방 조치: 강력한 비밀번호, 정기적인 업데이트, 신중한 온라인 행동, 보안 연결, 지갑 백업, 정보 유지 및 거래 모니터링. 결론: 사전 예방적인 보안 조치와 Wallet Rescue와 같은 대응 도구를 결합하면 디지털 자산 위협에 대한 포괄적인 보호가 제공됩니다.
featured image - 월렛 드레이너(Wallet Drainers)란 무엇입니까? 그들로부터 자신을 보호하는 방법!
Hackless HackerNoon profile picture

역동적인 암호화폐 세계에서 디지털 지갑의 보안은 필수일 뿐만 아니라 디지털 자산을 보호하는 데 있어 중요한 측면입니다. 블록체인 기술의 부상과 디지털 통화의 확산으로 인해 새로운 위협이 등장하여 순진한 사용자에게 심각한 위험을 초래하고 있습니다.


그 중에는 디지털 지갑에서 자산을 조용히 빼돌려 사용자를 충격과 손실에 빠뜨리는 사이버 위협의 일종인 지갑 배수 장치가 있습니다.


이 기사에서는 월렛 드레이너의 복잡성을 자세히 살펴보고 작동, 탐지 및 이러한 위험을 완화하기 위해 취할 수 있는 중요한 단계에 대한 통찰력을 제공합니다.


이러한 디지털 지뢰밭을 탐색하면서 이러한 위협과 사용 가능한 솔루션을 이해하는 것은 암호화폐 공간에 관련된 모든 사람에게 필수적입니다.

월렛 드레이너(Wallet Drainers)란 무엇입니까?

암호화폐 보안의 미로에서 지갑 드레이너는 특히 사악한 위협으로 두드러집니다. 그렇다면 이러한 디지털 포식자는 정확히 무엇입니까? 월렛 드레이너는 암호화폐 저장에 사용되는 디지털 지갑을 표적으로 삼는 정교한 사이버 위협입니다. 이들은 피해자의 지갑에 있는 자산을 공격자의 통제 공간으로 불법적으로 이전하는 방식으로 운영됩니다. 이러한 위협은 다양한 형태로 나타날 수 있습니다.


  • 악성 스크립트 및 스마트 계약: 종종 무해해 보이는 애플리케이션이나 웹사이트에 내장된 이러한 스크립트는 사용자가 상호 작용할 때 활성화되어 무단 자산 이전을 시작합니다.


  • 피싱 및 사회 공학: 사용자는 민감한 지갑 정보를 공개하거나 기만적인 수단을 통해 자신도 모르게 지갑에 대한 액세스 권한을 부여하도록 유도될 수 있습니다.


  • 지갑 취약점 악용: 공격자는 지갑 소프트웨어 또는 사용자 보안 관행의 약점을 악용하여 무단 액세스를 얻을 수 있습니다.


  • 서비스형 배수 플랫폼(Drainer-as-a-Service Platform): 이는 종종 도난당한 자산의 일부를 위해 지갑 배수를 수행하는 데 필요한 도구와 지원을 제공하는 서비스입니다.

2021년경에 처음 등장한 지갑 유출자는 공격자가 정교한 악성 코드부터 사회 공학 전술에 이르기까지 다양한 기술을 활용하면서 빠르게 진화했습니다. 이러한 공격의 영향은 파괴적일 수 있으며, 종종 상당한 금전적 손실을 초래하고 디지털 자산 플랫폼에 대한 신뢰를 약화시킬 수 있습니다.


지갑 배수 장치의 작동 방식을 이해하는 것이 지갑을 강화하는 첫 번째 단계입니다.

최근 캠페인 및 손실

월렛 드레이너의 위협 환경은 단지 이론적인 것이 아닙니다. 이는 상당한 손실을 초래한 일련의 최근 캠페인으로 표시되는 실제적이고 점점 커지는 위협입니다.


  • 인페르노 드레이너(Inferno Drainer): 특히 악명 높은 이 캠페인에서는 인페르노 드레이너가 개발 및 사용되어 134,000명의 피해자로부터 약 8,100만 달러를 도난당했습니다. 이 작업은 정교하여 각 거래마다 피해자의 동의를 요구하는 경우가 많았으며 이로 인해 표준 보안 조치를 우회했습니다.

  • CLINKSINK 캠페인: Solana(SOL) 암호화폐 사용자를 표적으로 삼은 이 캠페인은 CLINKSINK 드레이너와 관련되어 있으며 최소 $900,000를 도난당했습니다. 이 캠페인은 소셜 미디어와 채팅 애플리케이션을 사용하여 피싱 페이지를 배포하고 피해자가 지갑을 연결하여 사기 토큰 에어드랍을 요구하도록 속였습니다.

https://www.mandiant.com/resources/blog/solana-cryptocurrency-stolen-clinksink-drainer-campaigns


누적 손실: 더 넓은 관점에서 볼 때, 다양한 유형의 지갑 유출과 관련된 피싱 사기는 1년에 324,000명 이상의 암호화폐 사용자로부터 거의 3억 달러에 달하는 디지털 자산을 훔쳤습니다.


이러한 공격의 규모와 빈도는 디지털 자산 생태계에 내재된 취약성을 극명하게 상기시켜 줍니다. 재정적 영향은 상당하지만 사용자 신뢰와 디지털 통화의 안전성에 대한 폭넓은 인식에 타격을 줍니다.


이러한 캠페인과 그 전술을 이해하는 것은 보다 강력한 보안 전략을 개발하고 사용자에게 디지털 자산 관리의 위험과 모범 사례를 교육하는 데 중요합니다.

손상된 지갑 감지

지갑 유출과의 전쟁에서는 손상된 지갑을 조기에 감지하는 것이 중요합니다. 하지만 지갑이 위협받고 있는지 어떻게 알 수 있나요? 지갑이 손상되었는지 확인하기 위한 주요 징후와 단계는 다음과 같습니다.


  • 무단 거래: 귀하가 시작하지 않은 활동이 있는지 지갑의 거래 내역을 확인하세요.

  • 예상치 못한 지갑 메시지: 지갑 자격 증명이나 거래 서명에 대한 예상치 못한 요청에 주의하세요.

이렇게 실제 모달 위에 악성 Connect Wallet 팝업이 뜨네요


  • 변경된 지갑 설정 또는 주소: 지갑 설정이 변경되거나 낯선 주소가 나타나는 것은 위험 신호일 수 있습니다.


  • 의심스러운 지갑 성능: 느리거나 불규칙한 지갑 성능은 때때로 악성 스크립트나 프로그램의 존재를 나타낼 수 있습니다.

지갑 침해를 확인하는 단계

  • 거래 내역 검토: 거래 내역에 이상 현상이나 무단 이체가 있는지 정기적으로 검토하세요.


  • 지갑 연결 감사: 지갑이 연결된 애플리케이션 및 웹사이트 목록을 확인하고 익숙하지 않거나 의심스러운 앱에 대한 액세스를 취소하세요.


  • 보안 도구 사용: 이상 현상 및 무단 액세스 시도를 감지할 수 있는 지갑 보안 도구 또는 서비스를 활용합니다.


  • 전문가와 상담: 의심스러운 경우 사이버 보안 전문가나 지갑 서비스 제공업체에 조언을 구하세요. 지갑 활동을 경계하고 적극적으로 모니터링하는 것이 지갑 유출에 대한 최선의 방어입니다.

손상된 지갑 감지 시 즉각적인 조치

디지털 지갑이 손상되었다고 의심하거나 확인한 경우 신속하고 단호한 조치가 필수적입니다. 즉시 수행할 작업에 대한 단계별 가이드는 다음과 같습니다.


  • 보안 자격 증명 변경: 비밀번호 및 생체 인식 데이터를 포함한 지갑의 보안 자격 증명을 변경합니다.


  • 액세스 검토 및 취소: 연결된 모든 애플리케이션을 주의 깊게 검토하고 의심스럽거나 불필요한 애플리케이션에 대한 액세스를 취소합니다.


  • 관련 당사자에게 알림: 지갑 제공자, 거래소 또는 관련 사이버 보안 당국에 위반에 대해 알립니다. 추가 지원을 제공하거나 문제를 완화하기 위한 조치를 취할 수도 있습니다.


  • 맬웨어 검사: 평판이 좋은 바이러스 백신 및 맬웨어 방지 소프트웨어를 사용하여 장치에 악성 소프트웨어가 있는지 검사합니다.


  • 기록 유지: 수행된 모든 단계와 손상에 대한 정보를 문서화합니다. 이 기록은 조사나 보험 청구에 매우 중요할 수 있습니다.


  • 남은 자산 전송: 가장 중요한 것은 남은 자산을 새롭고 안전한 지갑으로 신속하게 전송하는 것입니다. 숨겨진 악성 스크립트가 실행되지 않도록 하려면 이 단계를 주의 깊게 수행해야 합니다.

Wallet Rescue: 암호화폐 복구를 위한 종합 도구

Hackless의 Wallet Rescue는 손상된 디지털 지갑에서 자산을 복구하기 위한 정교한 솔루션을 제공합니다. 이 도구의 효율성은 Ethereum, BNB Chain 및 Polygon과 같은 네트워크의 해킹된 지갑에서 자산을 보호하고 검색하기 위해 일련의 전략적 작업(번들)을 실행하는 기능에 있습니다.

Wallet Rescue의 작동 방식

이 앱을 사용하면 해킹된 계정에서 기본 통화, 토큰, NFT 및 LP 토큰을 포함하여 자금을 개인적으로 이동하는 거래 시퀀스를 생성할 수 있습니다. 이러한 거래 번들은 개인 멤풀로 전송되어 완료될 때까지 해커 봇이 토큰 전송을 감지하지 못하도록 방지합니다. 간단한 작업 흐름은 다음과 같습니다.


  • 기본 통화 전송: 사용자는 손상된 계정으로 기본 토큰 전송을 시작하여 추가 거래를 위한 충분한 자금을 확보할 수 있습니다.


  • 거래 서명: 프로세스에 필수적인 사용자는 보낸 사람의 지갑으로 각 거래에 서명하여 신뢰성과 통제력을 보장합니다.


  • HEX 데이터를 사용한 맞춤 거래: Wallet Rescue를 사용하면 HEX 데이터를 사용하여 맞춤 거래를 추가할 수 있습니다. 이 기능을 통해 사용자는 스테이킹된 토큰을 인출하거나 해킹된 계정에서 보상을 청구하는 등의 특정 작업을 수행할 수 있습니다.


  • 트랜잭션 시뮬레이션 및 실행: 최종 실행 전에 도구는 오류 없는 처리를 보장하기 위해 트랜잭션 번들을 시뮬레이션합니다. 성공적으로 시뮬레이션되면 사용자는 번들을 실행하고 트랜잭션을 실행하여 자산을 복구할 수 있습니다.


  • 트랜잭션 상태 모니터링: 실행 후 사용자는 확인을 위해 트랜잭션 탐색기에 대한 링크를 제공하는 시스템을 통해 각 트랜잭션의 상태를 모니터링할 수 있습니다.


이 흐름은 Wallet Rescue가 어떻게 작동하는지에 대한 기본적인 예이며, 사용자에게 자금을 보호하거나 개인 거래를 보내기 위해 더 복잡한 시퀀스를 수행할 수 있는 기능을 제공합니다. Hackless gitbook에서 Wallet Rescue 사용 방법에 대한 자세한 지침을 찾을 수 있습니다.

https://hackless.gitbook.io/hackless-docs/products/wallet-rescue/basic-flow

또는 YouTube 동영상: https://www.youtube.com/watch?v=0vZ4IeNO0AY


Wallet Rescue는 디지털 자산 복구의 획기적인 발전을 나타내며 사용자에게 지갑 손상에 대응할 수 있는 효과적인 수단을 제공합니다.

디지털 지갑 보안의 예방 조치 및 모범 사례

Hackless의 Wallet Rescue와 같은 도구는 손상 후 시나리오에서 중요한 역할을 하지만 지갑 유출에 대한 첫 번째 방어선은 예방입니다. 디지털 자산의 보안을 강화하기 위한 필수 모범 사례와 예방 조치는 다음과 같습니다.


  1. 강력한 보안 프로토콜 디지털 지갑에 강력하고 고유한 비밀번호를 사용하고 정기적으로 변경하세요. 보안 계층을 강화하려면 2단계 인증(2FA)을 활성화하세요.


  2. 정기적인 소프트웨어 업데이트 지갑 소프트웨어 및 관련 애플리케이션을 최신 상태로 유지하여 최신 보안 기능을 확보하세요.


  3. 경계하는 온라인 행동 클릭하는 링크와 방문하는 웹사이트에 주의하십시오. 의심스러운 이메일이나 메시지와 상호작용하지 마세요.


  4. 안전한 인터넷 연결 암호화폐 거래에 공용 Wi-Fi를 사용하지 마세요. 홈 네트워크를 보호하고 추가 보안을 위해 VPN 사용을 고려해보세요.


  5. 정기 백업 하드웨어 지갑과 같은 오프라인 저장소를 포함하여 여러 위치에 지갑을 정기적으로 백업하는 것이 좋습니다.


  6. 교육 및 인식 암호화폐 보안의 최신 보안 위협과 모범 사례에 대한 최신 정보를 얻으십시오.


  7. 지갑 활동 모니터링 거래 내역을 정기적으로 확인하고 승인되지 않은 거래가 있는지 확인하세요.


이러한 관행을 채택하면 디지털 지갑이 손상될 위험을 크게 줄일 수 있습니다. 사전 예방적인 보안 조치와 Wallet Rescue와 같은 대응 솔루션을 결합하면 디지털 자산에 대한 포괄적인 보호를 제공할 수 있습니다.