가짜 유니스왑 1,000만 달러 에어드롭이 여러 유명 암호화폐 매체들에서 게재되었다.
정교한 소셜 엔지니어링 공격자는 2월 16일 유명 암호화폐 뉴스 매체들을 속여서 1,000만 달러(약 133억원) 상당 유니스왑(UNI) 에어드롭을 홍보하는 데 성공했다. 유니스왑 재단 대표 행세를 한 사기꾼은 유니스왑 v4 발표에 맞춰 가짜 에어드랍 홍보를 제공했다. 이를 크립토슬레이트가 16일 전했다.
유니스왑의 v4 발표는 진짜. 함께 제공된 에어드랍은 사기.
사기꾼은 “유니스왑의 커뮤니케이션 부사장”과의 대화를 참조하고, 유리한 지불 범위를 제안하는 등 세심하게 신뢰성을 쌓았다. 이러한 수준의 조정은 암호화폐 미디어 공간을 대상으로 하는 사기꾼이 사용하는 전술의 진화를 시사한다.
잠재적인 파트너십에 대한 대화가 계속되면서 사기꾼은 복잡성을 증가시키기 시작했다. 아래는 캠페인의 합법성을 증명하기 위해 크립토슬레이트로 보낸 이메일의 위조 스크린샷이다.
그러나 콘텐츠를 검토하면서 크립토슬레이트는 일반적인 UTM 매개변수가 아닌 리디렉션을 사용하여 추적 링크의 사용을 확인했으며, 이는 게시물이 콘텐츠를 변경해야 하는 상황에서 언제든지 링크를 임의의 웹사이트로 직접 연결하도록 변경할 수 있음을 의미한다.
수많은 암호화폐 미디어 사이트에 성공적으로 게시된 문제의 기사는 유니스왑 V4 출시와 1천만 달러의 UNI 에어드롭을 거짓으로 주장했다. 유니스왑 웹사이트에 대한 실제 링크가 포함되어 있었는데, 유니스왑이 실제 발표한 후 피싱 사이트를 가리키도록 변경되었다.
특히 V4 출시를 축하하기 위해 UNI 에어드랍 1000만 달러를 푸짐하게 제공했다고 보도했다. 커뮤니티에 보상하고 새로운 사용자를 유치하기 위한 “선착순”이라고도 설명했다. 이는 선착순이 아닌 이전 지갑 활동을 기반으로 진행된 합법적인 에어드랍과 대조된다.
블룸버그 애널리스트 : 현물 비트코인 ETF는 1월 출시 운용자산 총액의 83% 차지
영국 자산운용사 주피터, 규정 문제를 이유로 XRP ETP 손절
■ 12월 코인 일정 모아보기(이동)
■ 텔레그램 소식방 https://t.me/coincodekr 코인코드에 올라가지 않는 다양한 소식을 공유.
※ 단순 개인 블로그인 코인코드는 해외 소식을 의역 & 참고한 것임을 밝힙니다. 코인코드는 팩트에 기반하지 않으며, 오역이
있을 수 있습니다. 그래도 괜찮으신 분들만 보세요. 코인코드는 투자 판단의 근거로 활용될 수 없습니다!
※ 오타는 이해하고 넘어가주세요.
[ 코인코드 (coincode.kr), 공유 하시게 되면 출처는 꼭 남겨주세요. ]