최고의 암호화폐 관련 정보를 이메일로 받아보세요.
- Chainalysis는 8개의 시딩 지갑을 trac, 이 지갑들은 여러 개의 수신 주소를 생성했습니다.
- 피해자들의 지갑이 가치가 없는 거래나 위조된 토큰으로 계속해서 오염되고 있습니다.
- 이 사기는 BNB 스마트 체인과 톤코인에도 영향을 미치며, Solana나 관련 보고는 상대적으로 적습니다.
주소 포이즈닝은 겉보기에는 간단해 보이지만, 경험이 풍부한 암호화폐 사용자에게도 영향을 미칠 수 있는 사기 수법입니다. 체이나리시스는 잔액이 많은 사용자를 표적으로 삼는 캠페인과 관련된 지갑이 최대 8만 2천 개에 달하는 것을 발견했습니다.
주소 조작 공격은 가장 흔하면서도 효율적인 공격 중 하나로 여전히 활발하게 사용되고 있습니다. 공개 블록체인에는 잔액이 많은 지갑이 노출되는데, 봇들은 이러한 지갑을trac으로 삼아 기술적 공격과 인적 오류를 교묘하게 이용합니다. 조작된 주소는 짧은 시간 안에 생성되지만, 피해자가 블록체인에서 다시 활동을 시작하면 개인적인 손실은 여러 차례 발생할 수 있습니다. 지난 하루 동안에도 거래 내역에서 복사된 조작된 주소로 인해 57,000달러의 손실이 발생했습니다.
🚨💔 42분 전, 한 피해자가 오염된 거래 내역에서 잘못된 주소를 복사하여 57,000달러를 잃었습니다.
주의: 거래 내역에서 주소를 절대 복사하지 마세요. 🚫📋 pic.twitter.com/ypjn8iMOcO
— 노드 가드 솔루션. (@NodeGuard_Pro) 2024년 10월 23일
Chainalysis는 가치가 없는 가짜 토큰을 게시하여 스푸핑 공격을 시도한 82,000개의 지갑을 trac했습니다. 주소 스푸핑 사기는 가치가 없는 토큰 공격과 유사하지만, 혼란을 야기하는 주소를 생성한다는 점이 추가됩니다. 스푸핑 주소 공격에 사용되는 도구들도 다크넷 마켓에서 유통되고 있습니다.
이 공격은 사용자들이 주소의 시작과 끝 부분에 동일한 숫자를 입력하는 등 주소 검증을 충분히 하지 않는다는 점을 악용합니다. 즉, 암호화폐 사용자들이 주소의 처음 네 자리와 마지막 네 자리만 확인하는 습관을 이용하는 것입니다.
가장 흔한 가짜 토큰이나 제로섬 거래에는 USDT, TRX, MATIC또는 해당 토큰의 위조 버전이 사용됩니다. 이러한 거래 중 일부는 이전에 사용된 금액을 복사하여 지갑에 유사한 거래 내역을 생성합니다. 또 다른 방법은 에어드롭이라는입니다. 이러한 유형의 공격에서는 지갑 자체가 해킹되는 것이 아니며, 초기 자금 이체 거래를 받는 동안에는 자금 손실 위험이 없습니다.
악성 주소 사기는 소액 잔액도 노릴 수 있지만, 이러한 유형의 공격은 2024년 최대 규모의 손실 중 하나를 초래했습니다. 악성 주소를 이용한 공격으로 단일 지갑에서 6,800만 달러 상당의 랩핑 비트코인(WBTC)이 유출되었습니다
이 사건에서, 가해자는 당시 비트코인 가격 상승으로 300만 달러의 수익을 올린 후 피해자에게 자금을 반환했습니다. 피해자는 Ethereum 소액 결제를 통해 메시지를 첨부하여 가해자에게 연락했고, 3일 만에 전액 환불을 받았습니다.
악성 주소가 이더 Ethereum 에 여전히 확산되고 있습니다
이번 대규모 해킹 사건을 통해 체인애널리시스는 더 많은 악성 주소를 발견했습니다. 총 8개의 지갑이 마치 캠페인처럼 집중적으로 진행된 공격 과정에서 가짜 주소를 생성한 것으로 밝혀졌습니다.
Chainalysis는 합법적인 거래 상대방처럼 보이는 위조 주소를 총 82,031개 발견했습니다. 새로 생성된 악성 주소는 같은 기간 동안 생성된 전체 Ethereum 지갑의 약 1%에 해당합니다.
악성 주소 네트워크는 지갑 잔액이 더 많은 경험 많은 사용자들을 대상으로 사기 행각을 벌였습니다. 총 2,774개의 지갑에서 위조된 주소로 자금이 이체되어 총 6,972만 달러가 유출되었습니다. 해당 지갑에는 최대 33만 8천 달러의 자금이 있었지만, 대부분은 1,000달러 정도의 소액이었습니다. 또한, 피해자들은 대부분 활발한 거래 활동을 하는 Ethereum 사용자였다는 공통점이 있습니다.
광범위하게 퍼진 악성 주소 네트워크는 상대적으로 성공률이 낮았습니다. 공격 대상이 된 지갑 중 756개는 테스트 거래나 100달러 미만의 소액 거래를 통해 사기를 적발했습니다. 거래는 때때로 피해자 본인의 지갑을 사칭하기도 했습니다. 이러한 경우, 사람이 읽을 수 있는 ENS 주소를 사용하는 것이 위험을 줄이는 데 도움이 될 수 있습니다.
에서도 유사한 공격이 발생했으며 Binance 스마트 체인 Binance 팀은 현재 , 가치가 0인 거래와 스푸핑 주소를 표시하고 있습니다 . 또한, 0 TON 거래를 미끼로 사용하는 톤코인(TON) 포이즈닝 주소에 대한 보고 도 나왔습니다.
사기꾼들은 탈 DeFi 과 거래소를 통해 자금을 세탁합니다
가장 큰 규모인 6,800만 달러는 효율적으로 자금 세탁되지 않았지만, 소액은 위장하여 현금화할 수 있었습니다. 사기꾼들은 탈중앙화 DeFi 프로토콜을 이용한 후 중앙 집중식 거래소를 통해 trac을 정리하고 초기 자금을 교환했습니다.
사기에 연루된 일부 거래소는 자금 출처에 대한 규제가 덜 엄격한 동유럽의 KYC(고객 신원 확인) 미준수 시장이었습니다. 거래소로의 자금 이체는 탈중앙화 DeFi 프로토콜과 분산형 시장을 통해 자금이 혼합된 후 최종 목적지로 향하는 마지막 단계였습니다.
지갑에 자금을 입금하는 캠페인은 보통 단기간에 이루어지지만, 상당한 수익을 올릴 수 있습니다. 블록 탐색기가 가짜 거래를 표시하기 시작했으므로 사용자는 자금을 보내기 전에 거래 내역을 확인할 수 있습니다.
이 글을 읽고 계시다면 이미 앞서 나가고 계신 겁니다. 뉴스레터를 구독하시면 더욱 유익한 정보를 받아보실 수 있습니다.
면책 조항: 제공된 정보는 투자 조언이 아닙니다. Cryptopolitan이 페이지에 제공된 정보를 바탕으로 이루어진 투자에 대해 어떠한 책임도 지지 않습니다.tron권장합니다dent .
흐리스티나 바실레바
흐리스티나 바실레바는 DeFi, 비즈니스 및 경제 뉴스 전문 기자입니다. 소피아 대학교에서 철학 석사 학위를 취득했으며, 그 전에 경영학, 저널리즘 및 대중매체학 분야에서 4년제 학사 학위를 받았습니다. 그녀는 국내 유력 신문사에서 상품 및 기업 실적 관련 기사를 담당했습니다. 현재 흐리스티나는 Cryptopolitan의 기고 기자로 활동하고 있습니다.
화폐 속성 강좌
- 어떤 암호화폐로 돈을 벌 수 있을까요?
- 지갑으로 보안을 강화하는 방법 (그리고 실제로 사용할 만한 지갑은 무엇일까요?)
- 전문가들이 사용하는 잘 알려지지 않은 투자 전략
- 암호화폐 투자 시작하는 방법 (어떤 거래소를 사용해야 하는지, 어떤 암호화폐를 사는 것이 가장 좋은지 등)