최고의 암호화폐 관련 정보를 이메일로 받아보세요.
이것이 역대 최대 규모의 주소 조작 사기인가? 새로운 Ethereum 사기로 7100만 달러 상당의 비트코인 손실을 입었다고 주장하는 사용자
-
- 한 지갑에서는 피싱 주소로 6,800만 달러에서 7,100만 달러가 송금된 것으로 알려졌습니다.
- 이 공격은 이전의 "더스트 피싱" 추세와 유사하며 대상 주소를 복사하여 붙여넣는 과정에서 발생하는 인간의 오류를 이용합니다.
- 실제 지갑 소유자는 아직 나서지 않았고, 사기꾼들은 이 이야기를 통해 홍보 효과를 얻으려고 합니다.
- 최종 사용자는 주소나 지갑을 확인하고, 더욱 자세한 비교를 위한 도구를 도입해야 합니다.
2024년 마지막 몇 달은 마치 폭풍 전야처럼 고요했습니다. 이전 기간에 비해 불법 거래, 사기, 브릿지 악용 사례가 훨씬 적었습니다. 자금을 빼돌리는 새로운 수법이 등장하여 고액 자산가들에게 영향을 미치고 있습니다.
이 공격은 주소 포이즈닝(address poisoning)으로 알려졌습니다. 이는 목표 주소가 아닌 악성 지갑으로 자금을 전송하는 것을 포함합니다. 이 공격은 DeFi 사용자와 탈중앙화 거래자에게 영향을 미칩니다.
Ethereum 블록체인의 래핑된 BTC에 영향을 미친 최대 규모의 강도 사건
가장 최근의 강도 사건은 시장 가격 변동으로 인해 6,800만 달러에서 7,100만 달러 사이의 피해액을 낸 것으로 추산됩니다.
주소 포이즈닝의 가장 심각한 위험은 관련된 모든 주소가 완전히 유효하고 사용 가능하다는 것입니다. 공격자는 소액 결제를 통해 사용자의 이력에 익스플로잇 주소를 삽입할 가능성이 높습니다.
그러면 사용자는 Ethereum 주소를 확인하지 않고 복사하여 붙여넣어 거래소나 다른 지갑 주소라고 착각할 수 있습니다. 궁극적으로 이 공격은 사용자의 실수와 주소의 일부 문자열을 확인하지 못한 데 기인합니다.
사람이 읽을 수 있는dent지지하는 사람들은 ENS 이름이 주소 문자열을 비교하는 번거로움을 덜어줄 수 있다고 지적했습니다. 하지만 주소의 처음 네 글자와 마지막 네 글자를 비교하는 것만으로는 잘못된 목적지로 송금되는 것을 막을 수 없는 경우가 있습니다.
이번 공격은 복사-붙여넣기 기능에 대한 공격조차 포함하지 않고, 지갑 기록에 삽입된 주소를 간과하는 데 의존했습니다. 또 다른 형태의 악성 주소 공격은 더욱 발전된 형태로, 생성자가 이미 알고 있는 개인 키를 생성하는 손상된 지갑을 이용하는 것입니다.
사칭범들이 최신 대형 사기 수법을 활용한다
최근 발생한 대규모 공격은 여러 소셜 미디어 계정을 통해 이루어졌으며, 이들은 실제 피해자를 사칭하는 것으로 보입니다. 지갑 소유자는 아직까지 확실하게 모습을 드러내지 않았으며, 많은 사람들이 토큰이나 NFT를 홍보하기 위해 자신이 실제 소유자라고 주장하고 있습니다.
연구원 @Zachxbt는 새로운 사기꾼을 조심하면서도 회의적인 태도를 유지하고 있습니다.
이 유명한 악용 사례는 가짜 경품, NFT 에어드랍 또는 기부 주소에 대한 노출을 얻기 위해 다시 한번 사용되었습니다.
오염된 주소에서도 자금을 구할 수 있을까?
모든 블록체인 거래가 되돌릴 수 없는 것은 아닙니다. 현재 지갑 소유자는 해커에게 연락하여 자금을 반환하면 10%의 수수료를 지급하겠다고 제안했습니다. 프로토콜에 따라, 래핑된 비트코인(Wrapped BTC)은 블록 검증자 측에서 수익을 얻을 수도 있습니다.
현재로선 자금이 재이전되었다는 증거는 없습니다.
주소 포이즈닝 해킹은 연쇄 범죄인가?
일부 회의론자들은 최근 강도 사건을 참여 농사나 소셜 미디어 영향력 확대를 위한 도구로 보고 있습니다. 지갑 소유자를 trac할 만한 증거는 아직 충분하지 않지만, 일부는 자신이 해당 계정의 소유자라고 주장합니다.
더욱 흥미로운 점은, 이 공격을 통해 얻은 자금이 이전에 발생한 토큰 도난 사건과 관련된 지갑 클러스터로 들어갔다는 것입니다.
상의 토큰과 자산은 Ethereum 매우 투명하게 거래되므로, 이 지갑 클러스터가 "가짜 피싱"으로 지목. 해당 자금은 믹서나 탈중앙화 프로토콜로 전송되지 않았으며, NFT를 통한 자금 세탁도 이루어지지 않았습니다.
더스트 피싱 사기가 부활했을까?
의 재등장 양상을 보입니다 "더스트 피싱" 1년 넘게 지속되어 온
때로는 공격자가 첫 번째와 마지막 네 자리까지 유사한 주소를 생성할 수 있습니다. 문제를 피하는 가장 좋은 방법은 거래 내역에서 주소를 복사하여 붙여넣지 않는 것입니다. 대신, 매번 신뢰할 수 있는 출처에서 주소를 가져오세요.
Ethereum 네트워크와 토큰 표준은 먼지 거래를 방지할 수 없으며, 모든 악성 주소를 플래그로 지정할 수는 없습니다.
개발자들은 주소의 숫자와 문자 중 무작위 부분을 비교할 수 있는 지갑을 사용하는 해결책을 제시하고 있습니다. 이를 통해 주소의 시작과 끝에 있는 문자만 검증하는 문제를 해결할 수 있습니다.
다른 솔루션으로는 길고 읽을 수 없는 문자열을 비교하는 일을 피하기 위해 주소를 시각적으로 표현하는 것이 있습니다.
암호화폐 분야의 최고 전문가들이 이미 저희 뉴스레터를 구독하고 있습니다. 함께하고 싶으신가요? 지금 바로 참여하세요.
면책 조항: 제공된 정보는 투자 조언이 아닙니다. Cryptopolitan이 페이지에 제공된 정보를 바탕으로 이루어진 투자에 대해 어떠한 책임도 지지 않습니다.tron권장합니다dent .
흐리스티나 바실레바
흐리스티나 바실레바는 DeFi, 비즈니스 및 경제 뉴스 전문 기자입니다. 소피아 대학교에서 철학 석사 학위를 취득했으며, 그 전에 경영학, 저널리즘 및 대중매체학 분야에서 4년제 학사 학위를 받았습니다. 그녀는 국내 유력 신문사에서 상품 및 기업 실적 관련 기사를 담당했습니다. 현재 흐리스티나는 Cryptopolitan의 기고 기자로 활동하고 있습니다.
화폐 속성 강좌
- 어떤 암호화폐로 돈을 벌 수 있을까요?
- 지갑으로 보안을 강화하는 방법 (그리고 실제로 사용할 만한 지갑은 무엇일까요?)
- 전문가들이 사용하는 잘 알려지지 않은 투자 전략
- 암호화폐 투자 시작하는 방법 (어떤 거래소를 사용해야 하는지, 어떤 암호화폐를 사는 것이 가장 좋은지 등)