타이니 피싱 해킹 방법과 더스팅 공격의 의미

더스팅 공격은 해커와 사기꾼이 비트코인 및 암호화폐 사용자의 지갑으로 소량의 코인을 전송하여 개인 정보를 침해하려는 비교적 새로운 유형의 악성 활동을 말합니다.

이 글에서는 타이니 피싱 해킹 방법과 더스팅 공격의 의미를 알아보겠습니다.

더스트란 무엇일까요?

암호화폐 용어로 '더스트'는 극소량의 코인이나 토큰을 의미하는데, 대부분의 사용자는 그 양을 알아차리지 못할 정도로 적습니다. 암호화폐 거래소에서는 거래 주문이 실행된 후 사용자 계정에 "잔고"로 남는 소량의 코인을 더스트라고 부르기도 합니다. 더스트 잔액은 거래할 수 없지만, 바이낸스 사용자는 이를 BNB로 전환할 수 있습니다. 비트코인의 경우, 각 소프트웨어 구현(또는 클라이언트)마다 다른 임계값을 가정할 수 있기 때문에 먼지(dust)에 대한 공식적인 정의는 없습니다. 비트코인 ​​코어는 먼지를 거래 수수료보다 낮은 모든 거래 출력으로 정의하며, 이는 먼지 한도라는 개념으로 이어집니다.

기술적으로, 먼지 한도는 입력 및 출력 크기에 따라 계산되며, 일반적으로 일반 비트코인 ​​거래(비세그윗)의 경우 546 사토시, 네이티브 세그윗 거래의 경우 294 사토시로 계산됩니다. 즉, 546 사토시 이하의 일반 거래는 스팸으로 간주되어 검증 노드에서 거부될 가능성이 높습니다.

더스팅 공격

악의적인 공격자들은 암호화폐 사용자들이 지갑 주소에 표시되는 이러한 미미한 금액에 크게 신경 쓰지 않는다는 것을 깨달았습니다. 그래서 그들은 소량의 사토시(즉, LTC, BTC 또는 기타 암호화폐)를 여러 주소로 전송하여 "더스팅"하기 시작했습니다. 여러 주소를 더스팅한 후, 더스팅 공격의 다음 단계는 해당 주소들을 종합적으로 분석하여 어떤 주소가 동일한 암호화폐 지갑에 속하는지 파악하는 것입니다.

더스팅 공격의 목표는 더스팅된 주소와 지갑을 해당 회사 또는 개인과 연결하는 것입니다. 성공할 경우, 공격자는 정교한 피싱 공격이나 사이버 강탈 위협을 통해 이러한 정보를 이용하여 대상을 공격할 수 있습니다. 더스팅 공격은 처음에는 비트코인 ​​네트워크에서 발생했지만, 라이트코인, BNB 및 기타 암호화폐에서도 발생하고 있습니다. 이는 대부분의 암호화폐가 추적 가능한 퍼블릭 블록체인에서 실행되기 때문에 가능합니다.

2018년 10월 말, Samourai Wallet 개발자들은 일부 사용자가 더스팅 공격을 받고 있다고 발표했습니다. 해당 회사는 사용자들에게 공격에 대한 경고와 보호 방법을 설명하는 트윗을 발송했습니다. 해당 팀은 실시간 먼지 추적 알림과 의심스러운 자금을 표시할 수 있는 "지출 금지" 기능을 구현하여 향후 거래에 포함되지 않도록 했습니다.

먼지 공격은 여러 주소에 대한 종합적인 분석에 의존하기 때문에, 먼지 자금이 이동되지 않으면 공격자는 지갑의 "익명성 해제"에 필요한 연결을 구축할 수 없습니다. 일부 지갑은 이미 의심스러운 거래를 사용자에게 자동으로 보고하는 기능을 갖추고 있습니다. 먼지 한도가 546 사토시임에도 불구하고, 오늘날 많은 먼지 공격은 이 한도를 훨씬 초과하며 일반적으로 1.000사토시에서 5.000사토시 사이입니다.

비트코인 가명성

비트코인은 개방적이고 탈중앙화되어 있기 때문에 누구나 개인 정보를 제공하지 않고도 지갑을 설정하고 네트워크에 참여할 수 있습니다. 모든 비트코인 ​​거래는 공개되고 가시적이지만, 각 주소나 거래의 신원을 파악하는 것은 항상 쉬운 일은 아닙니다. 이것이 비트코인을 어느 정도 익명화하는 이유이지만, 완전히 익명화되는 것은 아닙니다.

P2P(Peer-to-Peer) 거래는 중개자 없이 이루어지기 때문에 익명성이 유지될 가능성이 더 높습니다. 그러나 많은 암호화폐 거래소는 KYC(고객확인제도) 인증 절차를 통해 개인 정보를 수집합니다. 즉, 사용자가 개인 지갑과 거래소 계좌 간에 자금을 이동할 때 익명성이 해제될 위험을 감수하게 됩니다. 이상적으로는 모든 새로운 거래 또는 지불 요청 시 새로운 비트코인 ​​주소를 생성하는 것이 좋습니다. 새로운 주소를 생성하면 사용자의 개인 정보를 보호하는 데 도움이 됩니다.

많은 사람들이 생각하는 것과 달리 비트코인은 실제로 익명 암호화폐가 아니라는 점에 유의해야 합니다. 먼지 공격 외에도 많은 기업, 연구소, 정부 기관이 블록체인 네트워크의 익명성을 해제하기 위해 블록체인 분석을 수행하고 있습니다.

마무리

비트코인 블록체인은 해킹이나 방해가 거의 불가능하지만, 지갑은 종종 심각한 우려를 야기합니다. 일반적으로 새 지갑이나 주소를 생성할 때 개인 정보를 제공하지 않기 때문에 해커가 자신의 코인에 접근하더라도 도난을 증명할 수 없습니다. 설령 접근하더라도 소용이 없습니다.

개인 지갑에 암호화폐를 보관하는 것은 자신의 은행 역할을 하는 것과 같습니다. 지갑이 해킹당하거나 개인 키를 분실하더라도 아무것도 할 수 없습니다. 개인 정보 보호와 보안은 숨길 것이 있는 사람들뿐만 아니라 우리 모두에게 점점 더 중요해지고 있으며, 특히 암호화폐 거래자와 투자자에게는 더욱 중요합니다.

더스팅 및 기타 익명화 공격 외에도 크립토재킹, 랜섬웨어, 피싱과 같은 암호화폐 업계의 다른 보안 위협에도 주의를 기울이는 것이 중요합니다. 추가적인 보안 조치로는 모든 기기에 신뢰할 수 있는 바이러스 백신 프로그램을 설치하고, 지갑을 암호화하고, 키를 암호화된 폴더에 저장하는 것이 있습니다.

이 글이 타이니 피싱(tiny fishing)을 해킹하는 방법과 더스팅 공격의 의미에 대한 이해를 높이는 데 도움이 되기를 바랍니다.