이것이 역대 최대 규모의 주소 조작 사기인가? 새로운 Ethereum 사기로 7100만 달러 상당의 비트코인 ​​손실을 입었다고 주장하는 사용자

2024년 마지막 몇 달은 마치 폭풍 전야처럼 고요했습니다. 이전 기간에 비해 불법 거래, 사기, 브릿지 악용 사례가 훨씬 적었습니다. 자금을 빼돌리는 새로운 수법이 등장하여 고액 자산가들에게 영향을 미치고 있습니다.

이 공격은 주소 포이즈닝(address poisoning)으로 알려졌습니다. 이는 목표 주소가 아닌 악성 지갑으로 자금을 전송하는 것을 포함합니다. 이 공격은 DeFi 사용자와 탈중앙화 거래자에게 영향을 미칩니다. 

Ethereum 블록체인의 래핑된 BTC에 영향을 미친 최대 규모의 강도 사건

가장 최근의 강도 사건은 시장 가격 변동으로 인해 6,800만 달러에서 7,100만 달러 사이의 피해액을 낸 것으로 추산됩니다. 

누군가 그 주소 변조가 어떻게 일어나는지 설명해 줄 수 있나요? 어떻게 자신을 보호할 수 있나요??

— 카루소(@CryptoKaruso) 2024년 5월 3일

주소 포이즈닝의 가장 심각한 위험은 관련된 모든 주소가 완전히 유효하고 사용 가능하다는 것입니다. 공격자는 소액 결제를 통해 사용자의 이력에 익스플로잇 주소를 삽입할 가능성이 높습니다.

그러면 사용자는 Ethereum 주소를 확인하지 않고 복사하여 붙여넣어 거래소나 다른 지갑 주소라고 착각할 수 있습니다. 궁극적으로 이 공격은 사용자의 실수와 주소의 일부 문자열을 확인하지 못한 데 기인합니다. 

사람이 읽을 수 있는dent지지하는 사람들은 ENS 이름이 주소 문자열을 비교하는 번거로움을 덜어줄 수 있다고 지적했습니다. 하지만 주소의 처음 네 글자와 마지막 네 글자를 비교하는 것만으로는 잘못된 목적지로 송금되는 것을 막을 수 없는 경우가 있습니다. 

이번 공격은 복사-붙여넣기 기능에 대한 공격조차 포함하지 않고, 지갑 기록에 삽입된 주소를 간과하는 데 의존했습니다. 또 다른 형태의 악성 주소 공격은 더욱 발전된 형태로, 생성자가 이미 알고 있는 개인 키를 생성하는 손상된 지갑을 이용하는 것입니다.

사칭범들이 최신 대형 사기 수법을 활용한다

최근 대규모 공격은 실제 피해자를 사칭하는 것으로 보이는 여러 소셜 미디어 계정의 인물들에 의해 악용되었습니다. 지갑 소유자는 신뢰할 만한 방식으로 나서지 않았으며, 많은 사람들이 실제 소유자라고 주장하며 토큰이나 NFT를 유인하고 있습니다 .

연구원 @Zachxbt는 새로운 사기꾼을 조심하면서도 회의적인 태도를 유지하고 있습니다. 

"당신" 주소에서 메시지에 서명해서 소유권을 증명하거나 라핑을 멈추세요.

6,800만 달러를 가진 사람이 다음과 같은 짓을 할 리가 없다고 생각합니다.


1-1000 SOL 밈 코인 챌린지 참여
후 기부 주소 게시 >참고 링크 실링
>2만 4천 달러 경품 행사 참여 pic.twitter.com/zDCsBQ0TKe

— ZachXBT (@zachxbt) 2024년 5월 4일

이 유명한 악용 사례는 가짜 경품, NFT 에어드랍 또는 기부 주소에 대한 노출을 얻기 위해 다시 한번 사용되었습니다.

오염된 주소에서도 자금을 구할 수 있을까?

모든 블록체인 거래가 되돌릴 수 없는 것은 아닙니다. 현재 지갑 소유자는 해커에게 연락하여 자금을 반환하면 10%의 수수료를 지급하겠다고 제안했습니다. 프로토콜에 따라, 래핑된 비트코인(Wrapped BTC)은 블록 검증자 측에서 수익을 얻을 수도 있습니다. 

현재로선 자금이 재이전되었다는 증거는 없습니다. 

주소 포이즈닝 해킹은 연쇄 범죄인가?

일부 회의론자들은 최근 강도 사건을 참여 농사나 소셜 미디어 영향력 확대를 위한 도구로 보고 있습니다. 지갑 소유자를 trac할 만한 증거는 아직 충분하지 않지만, 일부는 자신이 해당 계정의 소유자라고 주장합니다. 

더욱 흥미로운 점은, 이 공격을 통해 얻은 자금이 이전에 발생한 토큰 도난 사건과 관련된 지갑 클러스터로 들어갔다는 것입니다. 

마침내 6,800만 달러 주소 포이즈닝을 추적 trac

같은 위협 행위자가 지난달 253개 이상의 ETH(약 80만 달러)를 훔쳤습니다. 🥴

3월 21일 3,500달러
3월 22일 2,600
4월 16일 13,500달러 4월 24
일 16,000달러 4월
26일 3,100달러
4월 27일
10,900달러 4월 29일 74만 7천 달러

도난당한 자금 휴면 @ 0x87f72e2cdf45c966554c1fab942d14687a7f8996 pic.twitter.com/biIoVUWenS

— 테이 💖 (@tayvano_) 2024년 5월 4일

Ethereum 의 토큰과 자산은 매우 투명하게 유지되므로, 이 지갑 클러스터는 "가짜 피싱"으로 지목 . 자금은 믹서나 탈중앙화 프로토콜로 전송되지 않았으며, NFT를 통해 세탁되지도 않았습니다.

더스트 피싱 사기가 부활했을까? 

1년 넘게 이어진 "더스트 피싱" 의 부활처럼 보입니다

때로는 공격자가 첫 번째와 마지막 네 자리까지 유사한 주소를 생성할 수 있습니다. 문제를 피하는 가장 좋은 방법은 거래 내역에서 주소를 복사하여 붙여넣지 않는 것입니다. 대신, 매번 신뢰할 수 있는 출처에서 주소를 가져오세요. 

Ethereum 네트워크와 토큰 표준은 먼지 거래를 방지할 수 없으며, 모든 악성 주소를 플래그로 지정할 수는 없습니다.

개발자들은 주소의 숫자와 문자 중 무작위 부분을 비교할 수 있는 지갑을 사용하는 해결책을 제시하고 있습니다. 이를 통해 주소의 시작과 끝에 있는 문자만 검증하는 문제를 해결할 수 있습니다. 

지갑에서 이런 주소 포이즈닝 공격에 대해 사람들에게 경고할 수 없는 건가요? 감지하기 쉬운 패턴인 것 같네요. 이런 식인가요…? https://t.co/WYYccZfg2d pic.twitter.com/J1kggebfTW

— 크리스토프 오노 (@GBKS) 2024년 5월 5일

다른 솔루션으로는 길고 읽을 수 없는 문자열을 비교하는 일을 피하기 위해 주소를 시각적으로 표현하는 것이 있습니다.