암호화폐 플랫폼의 피싱 및 가짜 CS 모드를 조심하십시오, 이것이 방법입니다
자카르타 - 암호화폐 자산에 대한 관심의 증가는 사용자를 대상으로하는 다양한 사이버 범죄 모드의 발전과 함께 이어졌습니다. 블록체인 보안 회사 인 Hacken의 웹 3 보안 보고서에 따르면 2026 년 1 분기 보안 사고로 인한 총 손실의 63 % 이상이 지갑 사기 및 스마트 계약 악용 및 기타 기술적 공격을 능가하는 피싱 및 사회 공학에서 비롯된 것으로 나타났습니다.
2026년 1월부터 3월까지 웹3 보안 사고로 인한 총 손실은 약 4억 8,200만 달러에 달했으며 약 3억 6,000만 달러는 피싱 및 소셜 엔지니어링에서 발생했습니다. 이는 사이버 범죄자가 기술 시스템을 침투하려는 것보다 사용자 측면을 더 많이 악용하고 있다는 것을 보여줍니다.
INDODAX의 마케팅 책임자 인 Aloysia Dian은 공격 패턴의 변화가 INDODAX 고객 지원 (CS)을 위장하는 사기 방식의 증가와 일치한다고 말했습니다. 그에 따르면, 범죄자는 사용자의 신뢰를 이용하여 암호, PIN, OTP 코드 및 기타 민감한 정보를 얻습니다.
"현재 사이버 범죄자는 더 이상 시스템의 틈을 찾는 것이 아니라 사람의 틈을 찾고 있습니다. 가짜 CS 모드는 공포와 사용자의 신뢰를 이용하여 계정에 자발적으로 액세스하도록하는 사회 공학의 한 형태입니다."라고 Aloysia는 6 월 25 일 목요일의 성명서에서 말했습니다.
Aloysia는 인공 지능 (AI)의 발전으로 인해 CS 피싱 모드가 더 이상 인식하기 어려워졌다고 덧붙였습니다. 범죄자는 이제 AI와 같은 기술을 통해 전문적인 면을 보이는 이메일, 인스턴트 메시지, 커뮤니케이션을 생성 할 수 있으므로 피해자가 공식 커뮤니케이션과 사기가 어디 있는지 구별하기가 더 어려워졌습니다.
"과거에 사기 메시지는 많은 쓰기 실수로 인해 비교적 쉽게 인식되었지만, 이제 범죄자는 회사의 공식 메시지와 매우 유사한 커뮤니케이션을 만들 수 있습니다. 따라서 우리는 사용자들에게 계정과 관련된 정보를 제공하기 전에 항상 확인하도록 촉구합니다."
AI를 활용하는 것 외에도 Microsoft Threat Intelligence는 QR 피싱이 2026 년 1 분기에 가장 빠르게 성장하는 사이버 공격 방법 중 하나라고 기록했습니다. 공격 볼륨은 1 월의 760 만에서 3 월의 1870 만으로 약 146 % 증가했습니다. 이 모드는 피해자를 이메일이나 합법적으로 보이는 문서에 삽입된 QR 코드를 통해 가짜 로그인 페이지로 안내합니다.
INDODAX 회원 보호에 대한 교육보호 조치로서 INDODAX는 사용자에게 항상 회사의 공식 채널을 통해 고객 지원에 문의하고 액세스 한 웹 사이트 주소를 두 번 확인하고 계층 인증을 활성화하도록 요청합니다. 사용자는 또한 인증 과정을 거치지 않고 어떤 당사자에게도 계정과 관련된 개인 정보를 공유하지 말 것을 강력히 권장합니다.
INDODAX은 공식 고객 지원 팀이 어떠한 조건에서도 비밀번호, PIN, 복구 코드 또는 OTP 코드를 요청하지 않았으며 사용자에게 개인 계정으로 자금을 이체하도록 요청하지 않았습니다. 또한 INDODAX에는 공식 WhatsApp 고객 지원 번호가 없으므로 WhatsApp을 통해 CS INDODAX을 대표하는 사람이 연락하면 즉시 커뮤니케이션을 종결하고 회사의 공식 채널을 통해 확인하도록 요청합니다.