최고의 암호화폐 관련 정보를 이메일로 받아보세요.
- EIP-7702로 업그레이드된 Ethereum 지갑이 Inferno Drainer의 피싱 공격으로 14만 달러 이상을 잃었습니다.
- Ethereum 신규 계정trac기능이 피싱 공격에 취약해졌습니다.
- 보안 전문가들은 암호화폐 사용자들에게 새로운 위협 요소로부터 자신을 보호하는 방법에 대해 조언합니다.
EIP-7702 스마트 계정으로 업그레이드된 Ethereum 지갑에서 피싱 사기범들에게 다양한 밈코인 약 146,551달러가 도난당했습니다. 블록체인 보안 업체 스캠 스니퍼(Scam Sniffer)는 이dent보고하며, 해당 자금은 악의적인 일괄 거래를 통해 탈취되었다고 밝혔습니다.
해당 업체 에 따르면 피해자(0xc6d289d)가 악성 일괄 거래에 서명하여 공격자들이 자금을 빼돌릴 수 있도록 했습니다. 사기범들은 공격을 실행하기 위해 0xC83De81A와 0x33dAD2b를 사용했습니다.
이후dent사이버 보안 전문가인 유시안은 피싱 공격이 매우 교묘했으며,dent유명 피싱 그룹인 인페르노 드레이너(Inferno Drainer)가 배후에 있다고dent. 해당 그룹은 활동을 중단했다고 공개적으로 주장했지만, 체크포인트 리서치(Check Point Research) 에 따르면 그들의 악성 소프트웨어는 여전히 활발하게 사용되고 있으며, 지난 6개월 동안 900만 달러 이상의 암호화폐 자산을 탈취하는 데 사용된 것으로 나타났습니다.
블록체인 보안 회사 슬로우 미스트의 설립자인 시안은 사기꾼들이 외부 소유 계정(EOA) 주소를 피싱 주소로 바꾸지 않았다고 지적했습니다. 대신, 그들은 메타마스크 EIP-7702 위임자의 메커니즘을 이용하여 일괄 인증 피싱을 완료하고 토큰을 탈취했습니다.
그는 이렇게 말했다:
"약간 창의적이라는 말은 이번에는 사용자의 EOA 주소가 피싱을 통해 7702trac주소로 변경되지 않았다는 뜻입니다. 다시 말해, 위임된 주소는 피싱 주소가 아니라 며칠 전까지 존재했던 MetaMask 주소인 EIP-7702 Delegator Ox63c0c19a2입니다."
이로써 이번dent EIP-7702 취약점을 악용한 이전 시도들보다 훨씬 더 복잡해졌습니다. 공격자들은 이 메커니즘을 통해 피해자의 주소에서 탈취할 토큰을 선택할 수 있었습니다. 시안은 이러한 사례가 피싱 조직들이 사용자 자금을 훔치기 위해 새롭고 창의적인 방법을 계속해서 찾아내고 있음을 보여준다고 덧붙였습니다. 따라서 암호화폐 사용자들은 자산 손실을 막기 위해 각별히 주의해야 합니다.
공격자들이 어떻게 사용자의 지갑을 탈취할 수 있었는지에 대해 그는 피해자가 피싱 웹사이트를 방문했고,dent주의를 기울이지 않고 실수로 거래를 승인했을 이 높다고 설명했습니다
EIP-7702를 악용하는 피싱 사기꾼들
이번dent 몇 주 전 Pectra 업그레이드와 함께 도입된 EIP-7702 계정trac기능의 보안에 대한 의문을 더욱 증폭시키고 있습니다. 이 기능이 도입된 이후 많은 사용자가 이를 채택했으며, Wintermute Research의 Dune Analytics 데이터에 따르면 48,000건 이상의 위임이 이루어졌습니다.
이 기능은 Ethereum 사용자가 실행하려는 코드가 있는 주소에 제어권을 위임함으로써 외부 소유 계정(EOA)에 대해 스마트trac지갑 기능을 일시적으로 활성화할 수 있도록 합니다.
일반적으로 EOA는 가스 스폰서십, 대체 인증, 트랜잭션 일괄 처리와 같은 기능이 없는 기본적인 Ethereum 계정입니다. 이러한 기능을 추가하면 사용자는 동일한 기본 계정에서 향상된 경험을 얻을 수 있습니다.
하지만 사용자 경험을 개선하기 위해 도입된 이 기능은 이제 사용자에게 새로운 위험을 초래하고 있습니다. 승인된 7702개의 위임 계약 중 상당수가 사용자의 자금을 훔치는 악의적인trac이며, Dune Analytics 데이터에 따르면 175개의 위임 계약 중 36.3%가 범죄로trac.
GoPlus Security 에 따르면 , 감염된 EOA로 송금된 자금은 자동으로 사기꾼의 주소로 리디렉션됩니다matic이로 인해 피싱 공격자는 감염된 주소로 보내질 자금을 훔칠 수 있습니다.
사용자들에게 피싱 사기로부터 스스로를 보호할 것을 촉구합니다
한편, 새로운 위협 요소의 출현으로 전문가들은 암호화폐 사용자들에게 더욱 경계심을 가져야 한다고 촉구하고 있습니다. 시안은 사용자들이 토큰의 비정상적인 승인 여부를 확인하고 피싱 주소로 위임되지 않았는지 확인해야 한다고 강조했습니다.
그는 블록 브라우저를 통해 승인 기록을 확인하고 EIP-7702를 지원하는 지갑으로 전환하여 해당 승인을 취소할 수 있다고 조언했습니다.
대표적인 Ethereum 지갑인 메타마스크(MetaMask)는 사용자들에게 스마트trac계정으로 업그레이드하라는 외부 링크나 이메일을 클릭하지 말라고 경고했습니다. 지갑 내 팝업창에는 스마트 계정으로 전환하라는 안내는 지갑 내에서만 제공된다고 명시되어 있습니다.
웹3 보안 회사 인 GoPlus는 또한 권한 주소 확인, 계약 소스 코드 확인, 오픈 소스가 아닌 계약에 대한 신중한 접근 등 중요한 안전 조치trac강조trac.
이 글을 읽고 계시다면 이미 앞서 나가고 계신 겁니다. 뉴스레터를 구독하시면 더욱 유익한 정보를 받아보실 수 있습니다.
면책 조항: 제공된 정보는 투자 조언이 아닙니다. Cryptopolitan이 페이지에 제공된 정보를 바탕으로 이루어진 투자에 대해 어떠한 책임도 지지 않습니다.tron권장합니다dent .
화폐 속성 강좌
- 어떤 암호화폐로 돈을 벌 수 있을까요?
- 지갑으로 보안을 강화하는 방법 (그리고 실제로 사용할 만한 지갑은 무엇일까요?)
- 전문가들이 사용하는 잘 알려지지 않은 투자 전략
- 암호화폐 투자 시작하는 방법 (어떤 거래소를 사용해야 하는지, 어떤 암호화폐를 사는 것이 가장 좋은지 등)