이 기사의 해시(SHA1):8979f4358074a19f55ef12041bad2dd34931b8ebb6730b755551c42f8e4476ca
번호: Chainyuan Technology PandaLY 보안 지식 No.054
한 친구가 열심히 일해 10,000U의 수익을 올리고 즐겁게 현금 인출을 준비하고 있었는데 갑자기 BYDFi 거래소에서 자신의 계좌가 동결된 것을 발견했습니다. 충격적인 점은 거래소가 동결에 대한 합당한 이유를 밝히지 않았을 뿐만 아니라, 연락을 거부하고 “원금은 철회될 수 있지만 수익 부분은 동결해도 문제가 없다”고 직접 답변했다는 점이다.
지금까지 BYDFi 거래소는 사용자의 이익을 반환하지 않았습니다.
블록체인은 분산화를 핵심으로 삼지만 거래소는 그 반대입니다. 거래소에 자금을 입금한 후 자산은 더 이상 통제할 수 없습니다. 특히 Pheasant Exchange에서는 자금을 동결하거나 인출을 거부하거나 심지어 마음대로 횡령하는 경우가 많습니다.
분명히 우리가 방금 이야기한 BYDFi가 이런 유형입니다. 안타깝게도 현재 이 거래소를 이용하는 사람이 거의 없어 이 거래소에 대해 알려드릴 사례가 많지 않습니다. 오늘의 사례로 가장 고전적인 Thunder Exchange “호랑이 탈리스만”을 예로 들어보겠습니다.
꿩 중의 전사 - 호랑이 부적 교환
"모든 전쟁은 속임수에 기초한다." - 손자, 전쟁의 예술
꿩교환은 갑자기 터지는 것이 아니라 약간의 달콤함을 준 뒤 허리를 잘라버릴 것이다.
오랫동안 자리를 지켜온 후푸거래소는 2017년에 설립됐다. 2022년 벼락을 맞고 꼬박 5년이 걸렸다. 대부분의 꿩거래소는 6개월 정도만 존재하다가 파산했다. 후푸거래소는 오랫동안 설립되어 많은 수확량과 높은 수익을 내는 '선생님들'의 미친 배수로 인해 부추 수확이 끊이지 않고 있습니다.
Hu Fu는 당신이 상상하는 것보다 더 많은 수확 방법을 가지고 있습니다. 그는 수백 개의 MLM 코인을 나열하고 악의적으로 삽입된 핀, 악의적인 롤백, 컷 스팟, 컷 계약, 네트워크 케이블 제거 및 출시를 수행했습니다. 사람을 자르는 자신의 프로젝트, 그는 꿩 거래소가 하는 모든 일을 하고, 꿩 거래소가 하지 않는 일도 합니다.
2021년 한 이용자는 경찰에 신고해 후푸거래소와 주문을 주도한 교사가 자신에게서 20만 위안을 삭감했다고 주장했다. 총 33,731 USDT가 차단되었다는 사실을 알게 된 그는 즉시 경찰에 신고했습니다. 이 사실을 안 강사는 이용자에게 "네가 강하다고 생각하면 만져도 된다", "내 변호사가 연락할 것이다" 등의 협박을 했다.
결국 속인 이용자가 범행을 신고했고, 경찰 시스템을 통해 교사의 신상정보를 조회하게 됐다. 마침내 명령을 내린 교사가 체포되어 자금이 반환되었습니다.
계약을 안하고 자리만 잡으면 모든 걸 잃지는 않겠죠?
Hu Fu는 돈을 벌기 위해 계약에 의존했을 뿐만 아니라 많은 MLM 코인으로 돈을 벌었습니다. Zild는 Hufu가 출시한 MLM 코인 중 하나입니다. imtoken과 마찬가지로 이 프로젝트도 이를 승인할 외국인을 많이 찾았습니다. 이는 24명의 러시아 의사가 공동으로 개발한 중앙 집중식 네트워크 프로토콜이라고 주장합니다. 생성 토큰은 채굴과 동일하며 사람들의 머리를 끌어당기는 이점도 있습니다. 이를 본 경험이 있는 친구들은 이것이 암호화폐로 위장한 펀드 사기라는 것을 깨닫게 될 것입니다. 스스로를 DeFi라고 부르기도 하지만 실제로는 DeFi의 특성이 전혀 없습니다.
이러한 코인에 대해 소셜 미디어에서는 우리 코인이 Hu Fu에 상장된 것을 영광으로 생각하며 계속해서 홍보하고 있으며 다양한 소매 투자자들을 Hu Fu로 끌어들이고 있습니다. Hu Fu와 ZILD는 상생 모드를 시작하여 함께 치열하게 부추를 수확했습니다. 결국 예상대로 ZILD는 제로로 돌아가 도망쳤습니다.
그렇다면 계약을 건드리지 않고 주문을 하지 않으면 내 자산은 안전할까요?
Hu Fu에서는 자산의 안전이 운에 의해 결정됩니다. 거래소에서 자산을 도난당하는 경우가 많습니다. 가장 유명한 것은 '감자사건'이다. 단 하룻밤 만에 11.3 BTC와 30 ETH가 즉시 청산되었습니다. 후푸가 밝힌 이유는 누군가 인증코드를 통해 원격으로 자신의 계좌에 로그인해 거래비밀번호를 변경했는데 투도가 처음에 동결을 위해 거래소에 연락을 하지 않았기 때문에 거래소의 문제라기보다는 투도의 문제였다는 것이다.
전문가들의 분석에 따르면 이 사건은 후푸의 내부 소행일 가능성이 크다. 결국 이 기술로 해커는 단 한 명만 훔칠 수 있었을까?
게다가 후푸에서는 돈을 얼마나 버는지 결정하는 것은 당신에게 달려 있지 않습니다.
2021년 1월 31일, Hufu 플랫폼 통화가 갑자기 0.032u에서 0.0062u로 급락했습니다. 투자자들은 상황을 보고 잇따라 매수에 나섰다. 투자자 중 한 명이 115,350을 샀지만 곧 플랫폼에 의해 코인이 압수되었습니다. 그리고 2시간 뒤 거래소는 HOO/USDT 거래쌍을 직접 삭제하고 차액을 낸 사용자들의 계정을 동결했다.
결국, 구매한 USDT가 반환되었음에도 불구하고 거래 수수료는 여전히 부과되었습니다. 후푸는 손실을 만회하고 처리 비용을 벌었습니다.
더 커지고 강해지고, 호랑이 부적을 많이 먹고 , 결국 왜 떨어지나요?
LUNA의 뇌우로 인해 Hufu는 2022년 6월 19일 출금 검토 시간을 24~72시간으로 연장하겠다고 발표했으며, 72시간 후에 점차 정상 수준으로 돌아오겠다고 밝혔습니다. 그러나 많은 사람들이 그것을 믿지 않았고, 이로 인해 많은 실행이 발생했습니다.
마지막으로, 7월 15일, Hufu의 왕 루이시(Wang Ruixi)는 바이낸스의 전 보안 책임자인 팡 웬빈(화면명: 상단)이 자신의 직위를 이용하여 회사 시스템을 비공개로 삭제하여 회사의 모든 사람이 시스템에 접근할 수 없게 만들었다고 말했습니다. 기본 도메인 이름이 일시적으로 고장났습니다. 그는 또한 Fang Wenbin이 법 집행 기관인 척하고 법적 절차를 거치지 않고 회사 정보와 자산을 훔쳤다고 말했습니다.
이에 대해 Fang Wenbin은 회사의 플랫폼 도메인 이름이 사무실 시스템과 관련이 없으므로 Wang Ruixi가 이미 대부분의 자산을 플랫폼 밖으로 이전했을 것이라고 대답했습니다. 회사의 직원들은 급여를 받지 못하고, 플랫폼 사용자들은 코인을 출금할 수 없어 현재 많은 사람들이 권리 보호의 길을 걷고 있습니다. 그는 범죄 수사 요건에 따라 증거 수집을 위해 Hufu Office System의 모든 채팅 기록을 보관하고 있습니다.
마침내 2022년 7월 25일 Hufu는 2022년 8월 1일부터 모든 거래 서비스를 중단하고 모든 사업 상태를 취소한다는 성명을 발표했습니다. Hufu는 더 이상 사용자 자산의 인출을 직접적으로 감당할 수 없기 때문에 "부채 토큰 전환"을 시작했습니다. "계획"의 실제 의미는 Hu Fu를 발행한 후 쓸모없는 코인 2개가 발행된다는 것입니다. 자산을 출금하려는 사용자는 이 두 코인으로만 출금할 수 있습니다. 돈이 없어서 도망쳐야 해요.
Pheasant Exchange에는 많은 트릭이 있습니다. 중국에서는 이 분야의 법률이 완벽하지 않기 때문에 사장님은 많은 돈을 벌고 있으며 사용자는 돈을 잃고 있으며 여전히 불평할 방법이 없습니다.
꿩 교환이 매력적인 이유는 무엇입니까?
위의 사례를 통해 우리는 Pheasant Exchange가 귀하의 돈을 훔치기 위해 무엇이든 할 것이라는 것을 알 수 있습니다.
그렇다면 헷갈리시죠, 왜 좋은 3가지 교환을 사용하지 않고 꿩 교환을 선택해야 합니까? 당연히 그들은 사용자를 유치하기 위해 주로 다음과 같은 여러 유형에 의존합니다.
1. 에어드랍 충전 및 등록
2. KOL 공동홍보
3. 고수익 재무관리
4. 온라인 정크코인
5. 높은 레버리지 계약
모든 방법은 기회로 가득 차 있는 것처럼 보이지만, 사실은 단계적으로 숨겨진 함정을 포함하고 있으며, 궁극적으로 투자자는 자신도 모르게 수확을 기다리는 부추로 변하게 됩니다. 예를 들어:
에어드랍 충전 및 등록
주류 거래소, 꿩 거래소 등 많은 거래소가 등록된 에어드랍을 통해 사용자를 유치합니다. 초기에는 디스크를 잡아당겨 사용자를 유인한 후 디스크를 부수어 부추를 자르는 방식으로 대부분의 사용자가 코인을 인출하거나 0으로 재설정할 수 없어 무료로 신규 사용자를 유치하는 도구가 되었습니다.
KOL 공동홍보
Pheasant Exchange는 통화계의 KOL과 협력하여 KOL이 거래소에 사람들을 유치할 수 있도록 했고, 거래소는 KOL에 사람들을 유치하기 위한 수수료를 제공했습니다. 실제로 KOL 자체는 이 거래소를 사용하지 않고 다음 프로젝트를 홍보하기 위해 커미션만 받습니다.
고수익 재무 관리
주류 거래소보다 높은 재무관리 수익률을 제공한다고 주장하며, 단기적인 고수익을 공복 마케팅으로 활용하고, 장기 재무관리를 통해 더 많은 이용자를 유치하지만 결국은 펀드 모델이다.
온라인 쓰레기 화폐
그들은 사용자의 가입을 유도하기 위해 주요 거래소보다 먼저 강력한 코인을 출시할 것이라고 주장합니다. 실제로는 저렴한 비용으로 코인을 발행하거나 직접 가짜 데이터를 사용하여 시장에 진입한 후 돌진합니다. 그렇지 않으면 청산이 계속될 것입니다.
레버리지가 높은 계약
최대 500배의 레버리지를 제공하고, 용기가 있다면 와서 사용자를 참여시키세요. 케이라인의 배후 조작으로 인해 대형 투자자들이 포지션을 청산하게 됐고, 거래소는 "대형 투자자가 역 포지션을 오픈했다"는 핑계를 이용해 이용자들을 막아냈다.
Pheasant Exchange의 운영은 정말 상상할 수 없습니다. 그들은 지갑을 비우기 위해 무엇이든 할 것입니다. 그렇다면 화폐계에서 이러한 꿩거래를 어떻게 방지해야 할까요?
그것을 예방하는 방법은 무엇입니까?
정크 거래소를 예방하는 방법은 실제로 매우 간단합니다. 세 가지 주요 거래소(OKX, Binance, HTX)를 이용하면 됩니다. 물론 Gate나 Bybit와 같이 지속적으로 활동하는 일부 2차 거래소를 이용할 수도 있습니다. 하지만 상위 거래소는 일반적으로 좋은 서비스를 제공하고 낮은 출금 수수료를 제공하는 반면, 2차 거래소나 신생 거래소는 일반적으로 서비스가 없으며 출금 시 높은 수수료를 부과한다는 점에 유의해야 합니다.
기타 소규모 거래소의 경우, 꼭 이용을 원하시면 다음 사항을 주의 깊게 조사하시기 바랍니다.
소셜 미디어 및 커뮤니티 이벤트를 확인하세요.
소셜 플랫폼(예: X, Telegram, Discord)에서 거래소의 사용자 상호 작용을 확인하세요. 다수의 댓글과 상호 작용이 기계적이거나 반복적으로 나타나는 경우 워싱 동작이 있을 수 있습니다. 거래소의 트래픽이 낮다는 것은 이탈 가능성이 매우 높다는 것을 의미합니다.
거래량 및 주소 활동 확인
Etherscan과 같은 온체인 데이터 도구를 통해 거래소의 온체인 거래량과 활성 주소를 분석합니다. 이를 통해 공식적으로 발표된 거래량과 활성 주소가 사실인지 확인할 수 있습니다.
시험 출금 과정
소액을 입금한 후 돈을 인출해 보고 속도와 처리 수수료가 합리적인지 관찰해 보세요. 인출 절차가 복잡하거나 지연 시간이 길어지면 상사가 몇 달 동안 월급을 주지 않은 것처럼 교환에 큰 문제가 있을 것입니다.
사용자 리뷰 및 안전 기록에 주의하세요
탈옥, 사용자 자금 동결, 해킹 등 거래소의 과거 보안 사건을 검색합니다. 나쁜 리뷰가 많고 때때로 해커에 의해 도난당한다면 다시 책임을 맡은 것은 분명히 해커이거나 바이러스입니다.
결론
버핏이 말했듯이 "위험은 자신이 무엇을 하고 있는지 모르기 때문에 발생합니다."
Pheasant Exchange는 시장 조작, 출금 어려움 등 잠재적인 위험을 가지고 있을 뿐만 아니라 불합리한 자금 동결 방법을 채택하여 사용자의 이익을 심각하게 해칠 수도 있습니다. Zhang Oman의 트윗에 언급된 사례와 우리가 검토한 Hufu Exchange와 같습니다. 귀하의 자금이 어떻게 손실될지 결코 알 수 없습니다.
따라서 거래소를 선택할 때 사용자는 극도로 주의해야 하며, 투명성과 감독이 부족한 소규모 거래 플랫폼을 사용하지 말고, 평판이 좋고 규제가 있는 플랫폼을 선택하도록 노력해야 합니다. 투자는 장기적인 사업이며 이를 완전히 이해하지 못할 위험이 있습니다. 특히 자본 보안 및 거래 분쟁 해결 측면에서 안정적이고 규정을 준수하는 거래소는 더 높은 보호를 제공할 수 있습니다.
읽어주셔서 감사합니다. 앞으로도 블록체인 보안 콘텐츠에 집중하고 공유하겠습니다.
