이 기사의 해시(SHA1):f167e6587a02a65c21d08a3f23ea7669be341deb
번호: LianYuan 보안 지식 No.046
중국에서는 Xiaocao라고도 알려진 GRASS는 웹페이지를 연결해 에어드랍 토큰을 얻을 수 있는 프로젝트입니다.
그들의 개념은 흥미롭습니다. 현재 악명 높은 Baidu Netdisk와 같은 많은 대기업이 네트워크 대역폭을 비밀리에 사용하고 있습니다. 그들은 가격 확인, 광고 보기 등과 같은 일부 정보를 네트워크 연결을 통해 얻습니다. 그들은 네트워크 리소스에서 완전히 "무료"이며 대부분의 사람들은 이를 알아차리지 못합니다.
이러한 현상에 대응하여 Grass는 일부 인증된 기업 및 연구 기관과 협력하여 사용자가 공유하는 대역폭을 이들 기관과 공유하고, GRASS는 유휴 대역폭을 공유하는 사용자에게 에어드랍을 제안했습니다.
GRASS가 프로젝트를 시작한 지 거의 1년이 지난 10월 28일, GRASS 프로젝트는 모든 사용자에게 토큰을 에어드롭했습니다.
에어드롭 토큰의 현재 가격은 1.5u/$GRASS입니다. 시장이 열리기 전에 OKX, Gate, HTX 및 기타 거래소와 같은 여러 거래소에서 사전 시장 거래가 가능합니다. 10월 28일, Bitget, Bybit, HXT, Gate 및 기타 거래소가 공식적으로 출시되었습니다.
대신에 매달려
GRASS 프록시 후킹에 대해 이야기하기 전에 먼저 GRASS의 마녀 방지 메커니즘에 대해 이야기해야 합니다.
마녀 방지 메커니즘:
GRASS의 마녀 방지 메커니즘은 컴퓨터의 "비정상적인 네트워크 활동"을 확인하여 마녀를 방지하는 것입니다. 즉, 계정의 IP가 자주 변경되면 GRASS 프로젝트 팀이 귀하의 계정을 마녀 목록에 추가할 가능성이 높습니다. . 이 메커니즘은 특히 국내 사용자의 경우 어느 정도 우발적인 피해를 입힐 수 있습니다. 국내 사용자는 VPN을 사용하여 참여하며 일부 VPN 노드는 매우 불안정하거나 사용자가 연결 노드를 자주 변경합니다. 따라서 프로젝트팀은 국내 사용자의 IP가 불안정하여 국내 사용자를 마녀목록에 포함시키기 쉽다는 사실을 보여주었다. 국내 사용자들은 안정적인 IP를 찾기 위해 간편 VPN을 사용하게 된다. 스튜디오는 플랫폼 자체를 구축합니다.
노드 프록시:
대부분의 사용자는 VPN을 전송 노드로 선택하지만 더 많은 에어드랍을 수집하려는 일부 사용자는 프록시 노드를 사용하도록 선택합니다.
우선 노드에 붙은 IP는 순수하고, 매일 포인트가 늘어나는 효과가 매우 좋다. 이는 개별 VPN 노드가 얻는 숫자보다 훨씬 많다.
둘째, 노드 프록시는 마녀를 방지할 수 있습니다. 일부 프로젝트에서는 IP에 여러 계정이 있는 경우 마녀 목록에 여러 계정이 포함될 가능성이 있는지 확인하기 때문입니다.
마지막 포인트는 편리함입니다. 돈의 일부만 지불하고 다른 사람이 당신을 위해 일하도록 하면 추가 작업을 수행하지 않고도 돈을 모을 수 있습니다.
어떤 사람들은 지문 브라우저를 사용하여 노드를 정지하고, 지문 브라우저를 통해 여러 IP 주소를 획득하고, 컴퓨터가 꺼지더라도 계속 실행됩니다.
GRASS 프로젝트의 많은 양의 에어드랍으로 인해 많은 스튜디오와 개인 미용사들이 에이전트 게시를 통해 많은 돈을 벌었지만, 전체 과정에 참여했음에도 불구하고 여전히 30만 위안 가까이 손실을 입은 사람들이 있습니다.
노드 프록시 사기:
속인 사람은 트위터 KOL인 Yuyue였습니다. 11월 2일 Yuyue는 아래와 같은 트윗을 보냈습니다.
Yuyue는 GRASS 프로젝트 출시 초기 단계에 참여했습니다. 프로젝트의 서사가 좋고 인기가 높기 때문에 많은 세대의 스튜디오가 생겨났습니다. 이 기간 동안 Yuyue의 친구 "Big Dao Brother"는 Yuyue에게 스튜디오를 추천하며 노드에 대한 공식 요구 사항을 완전히 충족하는 독립적인 IP와 높은 품질을 갖추고 있다고 주장했습니다. 따라서 Yuyue는 이 스튜디오에 도움을 요청했고, 초기 단계에서는 상호작용 운영에 GAS가 필요하지 않았기 때문에 대리 상장에 사용된 지갑은 모두 빈 지갑이었습니다. 이것이 Yuyue가 처음에 별로 걱정하지 않았던 이유 중 하나입니다.
Yuyue는 각 계정의 수를 확인하면서 결합된 모든 계정에 $GRASS 토큰이 10,000개도 없다는 사실을 발견했습니다. 여기에 또 다른 데이터가 있습니다. 1월부터 11월까지 중단되어 총 2,600개의 $GRASS 토큰을 받은 계정이 있습니다. 또한 이 노드는 개인 노드이며 항상 중단되지 않습니다. 이것이 Yuyue가 스튜디오에 불만을 품은 이유 중 하나입니다.
10월 28일 Yuyue가 에어드랍을 받을 준비가 되었을 때, "Claim" 작업을 수행하려면 에어드랍을 받기 위해 일정량의 GAS가 필요했기 때문에 Yuyue는 각 지갑에 0.08 SOL을 넣었습니다(시장 가격 11.4에 따르면 12.69 USDT였습니다). 그 후, 에어드랍을 받기 위해 에이전트 스튜디오에 연락하려던 중 유웨는 스튜디오가 사라졌고, 주문 번호가 0.08인 SOL까지 이전된 것을 발견했습니다.
친구의 소개로 인해 투자금액도 상대적으로 적었고, 메인 지갑도 들어가지 않았으며, 스튜디오에서도 실제 인연이 있었습니다. 그렇기 때문에 Yuyue는 이에 대한 경계심을 완화했습니다.
통계에 따르면 이번 사건에서 Yuyue는 총 40,000 USDT를 사기당했습니다. 여기에는 대행사 등록비, GRASS 에어드롭, GAS 주문 번호용 0.08SOL이 포함됩니다.
실제로 노드 설치와 관련된 사기는 드문 일이 아닙니다. 스튜디오에서 실제로 노드 설치를 돕고 있기 때문에 상대방을 생각하기가 어렵습니다. 돈을 받고 도망갈 것이다.
어떤 분들은 프록시를 대신해서 탈출이 쉽다고 하는데 그냥 지문인식 브라우저를 이용해서 직접 해도 될까요? 실제로 가능하지만 지문 브라우저는 실제로 위험하며 이에 상응하는 도난 사건이 발생했습니다.
지문 브라우저:
지문 브라우저의 핵심은 서버에서 실행되고 원격으로 액세스하는 브라우저입니다. 이런 방식으로 지문 브라우저에서 많은 서버 노드를 구입하고 자신의 컴퓨터에서 여러 노드를 일괄적으로 운영할 수 있습니다.
많은 "Lu Mao" KOL은 이 기능에 관심을 갖고 이를 Lu Mao 에어드롭의 주요 도구로 사용했습니다. 지문 브라우저 중 가장 유명한 것은 비트 브라우저(Bit Browser)입니다. 많은 자산을 도난당한 것은 바로 이 브라우저였습니다.
2023년 8월 26일, 많은 KOL과 암호화폐 커뮤니티 회원들이 비트 브라우저에 사용된 지갑을 도난당했고, 대부분이 GAS 자금으로 이체되었으며, 자금이 아닌 전체 체인에서 나온 자금이었다는 기사를 게시했습니다. 단일 체인의. 통계에 따르면 도난당한 총 가치는 미화 150만 달러였습니다.
체인의 데이터로 판단하면 도난당한 유형은 모두 개인 키 유출입니다.
비트 브라우저는 자산 도난의 원인이 서버 캐시가 해킹되었기 때문이라고 주장합니다. 해커는 서버 캐시를 통해 서버에 동기화된 사용자의 지갑 개인 키를 얻을 수 있습니다. 그런 다음 이를 서버로 전송합니다. 사용자의 지갑에서 자금을 가져옵니다.
따라서 우리는 지문 브라우저도 안전하지 않다는 것을 알 수 있습니다. 결국 귀하가 구입하는 것은 서버를 사용할 권리일 뿐입니다. 다른 사람들은 언제든지 귀하의 개인 정보와 브라우저에 저장된 정보를 얻고 모니터링할 수 있습니다.
그렇다면 위의 두 가지 도난 방법을 어떻게 방지해야 할까요?
예방법
에어드랍 전, 프로젝트 유형에 따라 독립 노드가 필요한지, 순수 노드가 필요한지 판단할 수 있습니다. 그렇지 않은 경우 Google의 다중 열기 방법을 사용할 수 있습니다. 즉, 동일한 컴퓨터에서 여러 Google 브라우저를 동시에 열 수 있습니다. 다른 브라우저는 다른 소셜 미디어 계정, 지갑 등에 해당합니다.
하지만 독립 노드와 순수 노드가 필요한 경우 해외 서버를 임대해 자체 네트워크 환경을 구축하거나, 개인 VPN을 구축하는 방법을 선택할 수 있습니다. 여기서는 너무 자세히 설명하지 않으며 구체적인 방법을 직접 확인할 수 있습니다.
위의 작업은 더 번거롭지만 실제로는 안전하고 안정적입니다.
그러나 여전히 간단하고 문제를 해결하고 싶거나 에이전트를 찾고 싶거나 지문 브라우저를 사용하고 싶다면 다음 사항에 주의해야 합니다.
연구기관 에이전시 스튜디오
먼저 커뮤니티, 트위터 등 소셜미디어를 통해 해당 스튜디오 리뷰를 받아보세요. 아무도 스튜디오를 언급하지 않으면 건드리지 마세요.
둘째, 스튜디오에 연락하여 스튜디오의 오프라인 주소가 있는지 확인하세요. 스튜디오의 오프라인 주소를 확인할 수 있다면, 연락이 끊기는 것을 상당 부분 방지할 수 있습니다.
셋째, 송금 시 반드시 연락처의 신원을 확인하고, 송금 시 연락처의 전화번호와 위챗 아이디가 이름과 일치하는지 확인하세요.
프록시 스튜디오의 IP 소스
먼저, IP 주소를 제공하는 서비스 제공자를 파악하고, 해당 서비스 제공자가 제공하는 품질이 표준에 맞는지 확인하세요.
둘째, 에이전트 스튜디오에 IP 주소를 문의하고, Whois 도구를 이용하여 해당 IP가 전산실 IP인지, 개인 순수 IP인지 확인할 수 있습니다. IP 요구사항이 높은 프로젝트 당사자라면 전산실 IP에 대한 마녀 반대 작전을 펼칠 가능성이 높다.
셋째, 찾아낸 IP 정보와 스튜디오에서 제공한 정보를 비교하여 약속한 내용과 일치하는지 확인할 수 있습니다.
계약서에 서명하다
고액의 대행수수료가 발생하는 경우 계약을 체결하여 대행업무에 대한 법적 효력이 발생하고 스튜디오가 도주하는 것을 방지할 수 있습니다.
지문 브라우저
먼저, 지문 브라우저 관계자가 개인 키나 지갑 비밀번호를 볼 수 있는 권한이 있는지 확인하세요.
둘째, 지문 브라우저의 설정을 입력하고 데이터 동기화 옵션을 확인한 다음 데이터 동기화를 꺼서 불필요한 민감한 정보가 클라우드에 업로드되는 것을 방지합니다.
셋째, 지문브라우저 지갑에 너무 많은 자산을 보관하지 말고 꼭 필요한 GAS 수수료만 보관하고 필요할 때 전송을 하세요.
결론
에어드랍 자체는 큰 차이를 만드는 작은 일인데, 큰 일을 하기 위해 적은 돈을 써야 하는 일에 많은 돈을 잃는 것은 매우 비경제적입니다. 기술을 안다면 좀 더 작업해서 서버를 이용해 노드를 나눠보세요. 에어드롭이 IP를 확인하지 않으면 Google에서 더 많은 정보를 얻을 수 있습니다. IP를 확인하는 것이 너무 게으른 경우 스튜디오 선택 및 지문 브라우저 사용 시 주의해야 합니다. 자금 보안을 보장하려면 당사의 방법을 따르십시오. 더 많은 보안 콘텐츠를 보려면 체인 소스 보안을 따르십시오.
