주요 Bitcoin 채굴 풀인 F2Pool의 공동 창립자인 왕춘은 최근 다른 사람이 5천만 달러 상당의 피싱 피해를 입은dent 에 대한 의견을 밝히면서 작년에 겪었던 개인적인 일화를 공유했습니다.
왕춘과는 달리, 피해자는 해커를 찾기 위해 수사 당국과 협력하고 있지만, 동시에 해커에게 자신과 피해자 모두를 위한 탈출구를 제공했습니다.
왕춘, '관대한' 해커에게 Bitcoin 탈취당해
왕춘의 게시글 , 그가 설명한 사건 dent 작년 어느 시점에 발생했으며, F2Pool 공동 창업자가 이미 해당 지갑에 문제가 있음을 의심하고 있었다는 점에서 일반적인 사기와는 다르다고 합니다.
왕춘은 자신의 게시글에서 지갑의 개인 키 중 하나가 유출된 것 같다는 의심을 했다고 밝혔습니다. 해커가 지갑을 적극적으로 감시하고 있는지 확인하기 위해 일부러 500 BTC를 입금했다고 주장했습니다.
그가 왜 그렇게 큰 금액을 보냈는지는 아무도 알 수 없지만, 지갑을 감시하는 해커의 반응을 유도하기 위해 충분히 큰 미끼가 필요했을지도 모릅니다. 어쨌든 그는 원하는 것을 얻었습니다. 자금이 지갑에 입금되자마자 해커는 즉시 움직이기 시작했으니까요.
하지만 왕춘에 따르면, 이 해커는 완전히 탐욕스럽지는 않았고 490 Bitcoin코인만 빼가고 10 비트코인은 남겨두었다고 합니다. 이에 왕춘은 공격자를 "관대하다"고 비꼬았습니다. 그는 해커가 계좌 전체를 털어갈 수도 있었지만, "생계비"를 위해 남겨두었다고 농담했습니다.
왕의 게시글을 보면 이것이 일반적인 해킹이나dent인 손실이 아니라, 그가 의도적으로 의심을 없애기 위해 조사한 것임을 알 수 있습니다. 그리고 그의 판단은 옳았습니다. 비록 그 대가로 490 Bitcoin코인을 잃었지만 말입니다.
왕씨는 해커의 주소인 "14H12PpQNzrS1y1ipjF4mPuVgQEpgfGA79"를 참고용으로 공유했지만, 해커를 trac하거나 도난당한 자금을 회수하려는 시도에 대해서는 아무런 언급도 하지 않았습니다.
댓글란에는 사용자들이 혼란과 회의적인 반응을 보였습니다. 그들은 왜 그가 그렇게 큰 금액으로 자신의 의심을 확인해야 했는지 궁금해했습니다. 심지어 일부는 그가 그저 태연한 척하려고 했을 뿐이고, 지갑이 해킹당한 줄도 모르고 비트코인을 보냈을 거라고 암시하기도 했습니다.
다른 사람들은 그가 "생계유지를 위해" 10 BTC가 필요하다고 주장한 것을 비웃었다.
누군가 피싱 공격으로 5천만 달러를 잃었나요?
왕춘은 지난해 12월 20일에 발생한 dent Cryptopolitan 피해자가 최대 5천만 달러의 손실을 입은 것으로 알려졌다
F2Pool 공동 창립자는 이번 사건이 유감스럽다고 말하며, 해당 사용자가 자금을 되찾기를 바란다고 밝혔습니다. 해당 사용자는 실수로 약 5천만 달러 상당의 USDT를 사기 주소로 송금했는데, 이는 classic 주소 포이즈닝 공격으로 알려져 있습니다.
온체인 분석 업체인 Web3 Antivirus에 따르면, 피해자는 거래 내역에서 악성 지갑 주소를 복사한 후 49,999,950 USDT를 잃었습니다. 온체인 데이터에 따르면, 해당 사용자는 처음에 정확한 주소로 50달러의 소액 테스트 거래를 보냈을 정도로 신중한 모습을 보였습니다.
하지만 사기꾼은 곧바로 처음 네 자리와 마지막 네 자리가 같은 지갑 주소를 위조한 후 주소 변조 공격을 감행했습니다. 많은 지갑들이 사용자 인터페이스를 더 보기 좋게 만들기 위해 주소의 중간 부분을 "..."로 숨기는 점을 이용해 이러한 공격이 성공했습니다.
CT 사용자 대부분은 이러한 상황에 익숙하며, 많은 사용자가 거래 내역에서 주소를 복사할 때 보통 시작과 끝 글자만 확인합니다. 피해자 역시 마찬가지였습니다.
나머지 49,999,950 USDT를 이체할 때, 피해자는 거래 내역에서 가짜 주소를 복사하고 시작과 끝 글자를 확인한 후 몇 분 만에 5천만 달러 전액을 해당 주소로 송금했습니다.
보안 연구원이자 SlowMist의 설립자인 Cos는 주소 간에 실제로 유사점이 있음을 확인했으며, 그 유사성은 미묘했지만 숙련된 사용자조차 속일 수 있을 정도였다고 밝혔습니다. 그는 "처음 3자리와 마지막 4자리가 동일한 것을 확인할 수 있다"고 설명했습니다.
공격자는 탈취한 USDT를 이더리움으로 교환하여 여러 지갑으로 분산시키고, 일부는 토네이도 Cash로 옮겼습니다. 그러나 피해 사용자는 왕춘과 달리 자금을 포기하지 않고 해커 trac을 위해 사법 당국과 협력하고 있습니다.
해당 사용자는 해커에게 온체인 메시지를 보내
해당 메시지에 따르면, 해커는 법적 처벌 없이 이번dent 에서 벗어날 수 있는 마지막 기회를 얻었습니다. 해커는 훔친 자금의 98%를 48시간 이내에 반환해야 하며,dent발견에 대한 보상으로 100만 달러를 받을 수 있습니다. 이 제안은 해커의 즉각적인 협조를dent 로 합니다.
사용자가 이를 준수하지 않을 경우, 사용자는 조사를 강화하고 해커의dent을 밝히는 한편, 정의가 완전히 실현될 때까지 민사 및 형사 소송을 제기할 것을 약속합니다.
ETH 커뮤니티 재단의 의견
이러한 주소 변조 사기는 이번이 처음은 아니지만, Ethereum 커뮤니티 재단(ECF)에 따르면 이번이 마지막이 되어야 합니다. 이를 위해 ECF는 "주소 끝에 점을 붙여 축약하는 관행을 중단해야 한다"고 촉구
재단에 따르면 이제 모든 화면에서 전체 주소를 표시할 수 있으므로 중간 문자를 숨기는 것은 불필요한 위험을 초래할 뿐입니다.
"지갑과 블록 탐색기는 사용자 안전을 적극적으로 저해하는 UI 옵션을 계속해서 제공하고 있습니다."라고 재단은 X에 글을 올렸습니다. "이 문제는 해결 가능합니다."
