CASA의 최고 보안 책임자 제임슨 롭프 (Jameson Lopp)는 Bitcoin 보유자들에게 주소 중독으로 알려진 Bitcoin 주소를 타겟팅하는 신흥 사기에 대한 비트 코인 보유자들을 발견하고 경고했다.
소셜 미디어를 통해 공유 한 경고에 따르면 LOPP는 공격자가 자신의 지갑 주소에서 소량의 Bitcoin 자신의 비슷한 지에 대해 자세히 설명했습니다. 목표? dent 가 향후 전송을 할 때 스푸핑 된 주소를 복사하여 사기꾼에게 직접 자금을 보낼 수 있기를 희망하여 사용자의 거래 기록을 "독을"하려고합니다
LOPP는 전체 Bitcoin 블록 체인의 데이터를 분석 한 후 2023 년 초 이래 48,000 개 이상의 의심되는 주소 중독 시도 가보고 된 것으로 나타났습니다. 많은 것이 많으며 여전히 성장하고 있습니다.
성장의 배후의 중요한 이유 중 하나는 2024 년 7 월 이후 Bitcoin 거래 수수료가 급격히 감소하기 때문입니다. 비용이 절감되면 사기꾼은 수천 개의 가짜 거래를 통해 아무것도 옆에 촬영할 수 있으며, 전반적으로 지갑을 대상으로하는 지갑을 간단하게 만들 수 있습니다.
LOPP에 따르면, MIT Bitcoin 엑스포에서 시연 된 것처럼 Bitcoin 네트워크가 고충 환경에서 작동한다면 주소 중독 공격의 발생률은 크게 감소 할 것입니다. 그는 낮은 거래 비용으로 인해 사기꾼이 공격을 저렴하게 수행 할 수 있다고 말했다.
사기꾼은 넓은 그물을 던졌지 만 전략은 경사로 남아 있다고 LOPP는 말합니다.
그의 분석 LOPP는 중독 공격을 해결하기 위해 어떤 종류의 지갑이 희생되는지 이해하려고 노력했습니다. Ify에게 defi dent 것이 어렵다고 덧붙였다 . 그러나 그는 공격자들이 지난 1 년 내에 다시 생겨난 주소를 목표로했을 것이라고 믿는다.
놀랍게도, 그 주소 중 12,199 명은 결코 자금을 소비 한 적이 없었습니다. 그는 이것을 공격자들에게 놓친 기회라고 묘사하면서 목표를 선택하기위한 약한 전략을 배신한다고 말했다.
그가 공격을 수행한다면 , 그는 지출하는 지갑에 초점을 맞출 것이며, 그의 보고서에서 LOPP, 특히 동일한 주소로 돈을 반복적으로 보내는 지갑에 주목할 것입니다. 그는이 전략은 실제 사용자가 잘못된 주소를 복사하는 데 속할 가능성이 높다고 주장했다.
대상 지갑의 대부분은 자금을 소비했지만 금액은 낮았으며, 대부분의 거래는 10 BTC 미만을 보내면서 사기꾼이 고가의 목표보다는 볼륨과 빠른 승리를 찾고 있다는 개념을 지원합니다. 한 번의 히트에서 큰 찢어짐에 도달하는 대신, 가해자는 아마도 시간이 지남에 따라 축적되는 몇 가지 작은 승리를 기대하면서 넓게 갈 것입니다.
그는 사기꾼이 실제 주소에 가까운 지갑 주소를 생성하는 것을 발견했습니다. 시작과 끝 캐릭터는 대상의 지갑 주소 또는 최근에 사용한 피해자와 일치합니다.
그런 다음 사기꾼은이 외관과 같은 주소를 사용하여 소량의 Bitcoin (때로는 작은“먼지”트랜잭션)을 대상으로 보냅니다. 거래는 사용자의 지갑 이력에 나타납니다.
사용자가 나중에 결제하기 위해 돌아 오면 이전 거래에서 가짜 모양의 문자열을 복사하여 붙여 넣어 올바르게하고 있다고 믿습니다. 그러나 Bitcoin의 땅은 사기꾼의 지갑에 있습니다.
피해자가 바보가 된 적어도 하나의 확인 그들은 사기 주소로 0.1 BTC를 보내고 있었고 12 시간 후에는 다른 0.1 BTC를 아마도 의도 된 주소로 보냈습니다. 자금을 잃은 지갑은 거의 8 BTC를 보유하고 있으며 현재 가격은 약 560,000 달러로 훨씬 더 큰 손실의 잠재력을 강조했습니다.
LOPP는 그러한 사기로 드물게 성공하더라도 가해자에게 상당한 이익을 얻을 수 있다고 강조했다.
크로스 체인 공격은 더 똑똑한 지갑 보안 기능을 신속하게 요구합니다
Lopp에 따르면 사기는 Bitcoin 에 고유하지 않습니다 . Ethereum 및 기타 블록 체인 네트워크는 동일한 공격의 변형을 보았습니다.
2024 년 5 월, Ethereum 사용자는 비슷한 공격으로 7,100 만 달러를 잃었습니다. 돈은 협상 후에 만 회수되었습니다. 일본 암호화 교환 DMM Bitcoin에 대해서도 비슷한 공격이 활용되었으며, 이것은 교차 체인 위협임을 나타냅니다.
LOPP는 지갑 개발자가 이러한 공격으로부터 사용자를 더 잘 보호 할 수 있다고 확신합니다. 그는 지갑에 사용자가 의심스러운 주소와 상호 작용할 때 감지 할 수있는 보안 기능이 포함되어야한다고 제안했습니다.
Lopp은“지갑이 '아, 이것은이 것과 비슷한 주소에서 나온 지갑에서 나왔고 큰 붉은 깃발을내는 것을 볼 수있었습니다.”라고 Lopp는 말했습니다. 간단한 경고는 사용자에게 많은 돈을 절약 할 수 있습니다.
또한 과거의 트랜잭션을 중복 지갑 주소로 사용하는 것에 대해 사용자에게 경고합니다. 대신, 그들은 돈을 보낼 때마다 알려진 좋은 출처에서 주소를 점검하거나 다시 절단dent합니다.
LOPP는 또한 사용자에게 주소 화이트리스트 기능, 트랜잭션 라벨링 및 QR 코드 스캔과 같은 더 안전한 관행을 채택하도록 권장합니다. 또한 다중 서명 지갑과 정기적으로 거래 기록을 감사하여 익숙하지 않은 주소가 사용되지 않도록 권장합니다.
-2025 년 DeFi 로 수동적 소득을 얻는 새로운 방법. 자세히 알아보십시오.
