NFT(대체 불가능 토큰)는 전 세계 소비자와 기업의 관심을 끌고 있습니다. 이번 에서는 "NFT는 안전합니까? NFT를 어떻게 안전하게 유지합니까? "에 대해 논의할 것입니다. 시작해볼까요?
NFT는 안전합니까?
짧은 대답은 그리 안전하지 않다입니다. NFT 시장은 아직 초기 단계에 있지만, 급격한 인기로 인해 해커들에게 새로운 공격 기회를 제공하고 있습니다. 위협 행위자들이 가치 있는 자산(물리적이든 디지털이든)을 훔치려고 시도하는 것은 새로운 일이 아닙니다. 이는 단순히 미래의 우려가 아니라 이미 현실로 나타나고 있는 문제입니다.
2021년 3월, 여러 니프티 게이트웨이(Nifty Gateway) 사용자 계정이 공격자에게 탈취되었습니다. 이를 통해 공격자들은 기존에 구매된 NFT를 계정에서 전송하거나, 저장된 결제 카드를 이용해 새로운 NFT를 구매한 뒤 이를 전송할 수 있었습니다. 비록 사용자 자금은 회수되었지만, 공격자들은 NFT를 확보하여 다른 NFT 구매자에게 빠르게 판매했습니다. 이는 니프티 게이트웨이와 같은 플랫폼이 NFT의 프라이빗 키를 보유하고 있기 때문에, NFT가 전송된 이후에는 이를 복구할 방법이 없었기 때문입니다.
이메일을 통한 암호화폐 사기는 여전히 널리 사용되는 위협 방식입니다. 최근 더 많이 목격되는 이메일 사기 중 하나는 코인베이스를 사칭하여 사용자의 계정에 의심스러운 로그인이 감지되었다고 알립니다. 사용자는 자신의 계정 확인을 위해 첨부된 파일(자격 증명을 탈취하는 악성 파일)을 열고 비밀번호를 입력하라는 요청을 받습니다. 이를 따를 경우, 공격자는 코인베이스 계정 로그인 정보를 확보하게 되며, 사용자가 코인베이스에서 다중 인증(MFA)을 설정하지 않았다면 계정에 접근할 수 있습니다.
마찬가지로, NFT 플랫폼도 악성 행위자에 의해 사용자의 자격 증명을 탈취하거나 악성 소프트웨어를 설치하도록 속임수를 당할 수 있습니다. 원격 액세스 트로이 목마(RAT)는 매우 인기 있는 공격 수단으로, 이를 통해 공격자는 감염된 컴퓨터를 완전히 원격 제어할 수 있습니다. 이로 인해 사용자의 정보 탈취 및 다양한 악성 활동이 가능해집니다.
NFT를 안전하게 유지하는 방법?
NFT 보안은 본질적으로 개인 키나 해당 키에 접근할 수 있는 자격 증명(예: 오픈 로그인 자격 증명)의 안전성에 의해 결정됩니다. 신뢰할 수 없는 NFT, 웹사이트 등을 사용할 경우, 키를 도난당할 위험이 있으며, 이로 인해 공격자가 블록체인 지갑에서 NFT와 기타 토큰을 탈취할 수 있습니다.
NFT 거래량과 가치가 지속적으로 증가함에 따라 NFT 보안의 중요성도 높아지고 있습니다. NFT를 구매하기 전에 항상 충분히 조사하고, 가능하다면 해당 계약의 보안 감사 여부를 확인하세요.
NFT는 안전합니까? NFT를 어떻게 안전하게 유지합니까? - 이 글이 여러분께 조금이나마 유익한 정보를 제공하길 바랍니다.
