보안
Social Engineering
소셜 엔지니어링
기술이 아닌 심리적 조작으로 개인 정보나 자산을 탈취하는 공격.
소셜 엔지니어링은 해킹이 아니라 "사람을 해킹"하는 거야.
크립토에서 흔한 수법:
1. 가짜 고객지원: "지갑 동기화 필요합니다" → 시드 문구 요구
2. 에어드랍 사기: "무료 토큰 클레임" → 악성 컨트랙트 승인 유도
3. 로맨스 스캠: 신뢰 쌓은 후 투자 플랫폼(가짜)으로 유도
4. 인플루언서 사칭: 유명인 사칭 계정으로 DM → 피싱 링크
방어 원칙:
- 절대로 시드 문구/개인키를 누구에게도 공유하지 마
- "너무 좋은 기회"는 99% 사기
- 공식 채널 외 DM은 무시
- 급하게 결정을 요구하면 무조건 의심
- 2FA(이중 인증) 필수 설정