Casa CSO 로프는 Bitcoin ​​사용자들을 대상으로 한 주소 조작 사기 행각이 벌어지고 있다고 경고했습니다

Casa의 최고 보안 책임자인 Jameson Lopp은 주소 포이즈닝(address poisoning)으로 알려진 Bitcoin 코인 ​​주소를 표적으로 하는 새로운 사기 수법을 발견하고 Bitcoin ​​보유자들에게 경고했습니다.

소셜 미디어를 통해 공유된 경고에 따르면 , 로프는 공격자들이 피해자의 지갑 주소와 매우 유사한 주소를 사용하여 소량의 Bitcoin . 이들의 목적은 무엇일까요? 바로 피해자의 거래 내역을 조작하여, 피해자가dent로 위조된 주소를 복사하게 만들고, 결국 사기꾼에게 직접 자금을 보내도록 유도하는 것입니다. 무방비 상태의 사용자들에게 대량으로 송금하는 수법을 자세히 설명했습니다 향후 송금 시

로프는 Bitcoin ​​블록체인 전체 데이터를 분석한 결과, 2023년 초부터 48,000건 이상의 주소 포이즈닝 의심 사례가 보고되었다는 사실을 발견했습니다. 이는 상당한 수치이며, 그 수는 계속 증가하고 있습니다.

이러한 성장의 중요한 이유 중 하나는 2024년 7월 이후 Bitcoin ​​거래 수수료가 급격히 하락했기 때문입니다. 비용이 낮아지면서 사기꾼들은 거의 아무런 비용 없이 수천 건의 가짜 거래를 할 수 있게 되었고, 이로 인해 모든 비트코인 ​​지갑을 손쉽게 공격할 수 있게 되었습니다.

로프에 따르면, MIT Bitcoin ​​엑스포에서 시연된 것처럼 Bitcoin ​​네트워크가 높은 수수료 환경에서 운영된다면 주소 오염 공격 발생 빈도가 급격히 감소할 것이라고 합니다. 그는 낮은 거래 수수료 때문에 사기꾼들이 저렴하게 공격을 감행할 수 있다고 설명했습니다.

사기꾼들은 광범위하게 표적을 삼지만, 전략은 여전히 ​​허술하다고 로프는 말합니다

로프는 분석을 통해 어떤 유형의 지갑이 주소 변조 공격의 희생양이 되는지 파악하려고 했습니다. 그는  하기는 어렵다고 덧붙였습니다dent명확한 defi된 주소를 표적으로 삼았을 가능성이 있다고 추측했습니다. 패턴을 . 하지만 공격자들이 지난 1년 정도 사이에 다시

놀랍게도, 해당 주소 중 12,199개는 전혀 자금을 사용한 적이 없었습니다. 그는 이를 공격자들이 놓친 기회라고 지적하며, 공격 대상을 선정하는 전략이 허술했음을 보여준다고 말했습니다.

만약 그가 공격을 감행한다면 , 특히 동일한 주소로 반복적으로 송금하는 지갑처럼 돈을 쓰는 지갑에 집중할 것이라고 지적했습니다. 그는 이러한 전략을 통해 실제 사용자가 잘못된 주소를 복사하도록 유도할 가능성이 높아진다고 주장했습니다.

표적이 된 지갑 대부분에서 자금이 인출되긴 했지만, 금액은 적었습니다. 대부분의 거래가 10 BTC 미만이었는데, 이는 사기꾼들이 고액 표적보다는 소량의 자금으로 단기간에 큰 이득을 취하려 한다는 추측을 뒷받침합니다. 한 번의 공격으로 큰 이득을 노리기보다는, 여러 곳을 노려 작은 이득을 여러 번 얻어내는 전략을 사용하는 것으로 보입니다.

그는 사기꾼이 실제 지갑 주소와 매우 흡사한 주소를 생성한다는 사실을 알아챘습니다. 해당 주소의 시작과 끝 문자가 피해자의 지갑 주소 또는 피해자가 최근에 사용한 주소와 일치합니다.

사기꾼은 이렇게 만들어진 가짜 주소를 이용해 피해자에게 소량의 Bitcoin (때로는 아주 작은 금액의 "더스트" 거래)을 보냅니다. 이 거래는 피해자의 지갑 거래 내역에 나타납니다.

사용자가 나중에 결제를 하려고 다시 접속하면, 이전 거래 내역에서 가짜처럼 보이는 문자열을 복사해서 붙여넣어 제대로 결제했다고 생각할 수 있습니다. 하지만 이는 사실이 아닙니다. Bitcoin은 사기꾼의 지갑으로 들어가게 됩니다.

로프는 최소 한 건의 사기 피해 사례를 확인했습니다. 피해자는 사기 주소로 0.1 BTC를 보냈고, 12시간 후 실제 피해자가 보내려던 주소로 다시 0.1 BTC를 보냈습니다. 자금을 잃은 지갑에는 현재 시세로 약 56만 달러에 해당하는 거의 8 BTC가 보관되어 있어 훨씬 더 큰 손실이 발생할 가능성을 보여줍니다.

로프는 이러한 사기 행각이 드물게 성공하더라도 가해자들에게 상당한 이익을 가져다줄 수 있다고 강조했습니다.

크로스체인 공격으로 인해 더욱 강력한 지갑 보안 기능 개발 요구가 높아지고 있습니다

로프에 따르면 이러한 사기는 에만 국한된 것이 아닙니다 Bitcoin. Ethereum 과 유사한 주소 구조를 가진 다른 블록체인 네트워크에서도 동일한 공격의 변형이 발생했습니다.

2024년 5월, 한 Ethereum 사용자가 유사한 공격으로 7,100만 달러를 잃었습니다. 해당 금액은 협상을 통해서만 되찾을 수 있었습니다. 비슷한 공격이 일본 암호화폐 거래소 DMM Bitcoin에도 가해진 사례는 이러한 공격이 크로스체인 위협임을 시사합니다.

로프는 지갑 개발자들이 이러한 공격으로부터 사용자를 더 잘 보호할 수 있다고 확신합니다. 그는 지갑에 사용자가 의심스럽거나 유사한 주소와 상호 작용할 때 이를 감지할 수 있는 보안 기능이 포함되어야 한다고 제안했습니다.

로프는 "지갑들이 '이 주소가 이 주소와 비슷해 보이네요'라고 표시하고 '거래하지 마세요'라는 경고 표시를 해두면 좋을 것"이라고 말했다. 간단한 알림 기능만으로도 사용자들이 많은 돈을 절약할 수 있을 것이다.

그는 또한 사용자들에게 과거 거래 내역을 이용해 지갑 주소를 복제하는 행위를 절대 하지 말라고 경고합니다. 대신, 송금할 때마다 신뢰할 수 있는 출처에서 주소를dent확인하거나 새로 만들어야 합니다.

로프는 또한 사용자들에게 주소 화이트리스트 기능, 거래 라벨링, QR 코드 스캔과 같은 안전한 방법을 사용할 것을 권장합니다. 그는 또한 다중 서명 지갑을 사용하고 거래 내역을 정기적으로 감사하여 낯선 주소가 사용되지 않았는지 확인할 것을 권고합니다.