사용자는 Ethereum 에서 악의적인 허가 서명을 승인한 후 USDC에서 440,358달러를 잃었습니다.

Web3 보안 플랫폼 Scam Sniffer에 따르면, 한 암호화폐 사용자가 공격자가 자신의 지갑을 비울 수 있도록 하는 사기성 "허가" 서명을 자신도 모르게 승인한 뒤 Ethereum 에서 440,358달러 상당의 USD 코인(USDC)을 잃었습니다.

피해자는 지갑 주소 0x67E8561Ba9d3f4CBe5fEd4C12c95b54f073a0605를 사용하여 부여 . 스캠 스니퍼(Scam Sniffer)는 해당 자금이 0xbb4…666f682aF와 0x6a3aF6…d8F9a00B라는 두 개의 서로 다른 주소로 전송되는 것을 감지했습니다. 

피싱 공격자가 피해자로부터 44만 달러 USDC 이체에 서명

이더스캔(Etherscan)의 블록체인 데이터에 따르면, 공격자는 소유자가 직접 확인하지 않고도 토큰을 전송하는 일종의 서명인 "허가" 거래를 이용했습니다. 서명 시점에는 아무런 움직임이 없어 보이더라도, 공격자는 나중에 추가 동의 없이 금액을 입력하고 cash 할 수 있으며, 이 경우 440,358달러가 입금되었습니다.

승인 후, 공격자는 USDC 거래를 처리하는 FiatTokenProxytrac을 사용하여 여러 건의 "transferFrom" 호출을 실행했습니다. 월요일 오전 10시(UTC)경, 22,000 USDC가 "가짜 피싱" 계좌로, 66,060달러가 0xbb4…666f682aF 주소로, 그리고 352,300달러가 0x6a3aF6…d8F9a00B 주소로 동시에 전송되었습니다.

피해자:
0x67E8561Ba9d3f4CBe5fEd4C12c95b54f073a0605

사기꾼:
0xbb4223Ef4cCe93fB40beb62178aBE9A666f682aF
0x6a3aF6Cb51D52F32D2A0A6716a8EFF99d8F9a00Bhttps://t.co/GdyGP2iPYZ pic.twitter.com/IukksnpAl1

— 스캠 스니퍼 | 웹3 안티스캠 (@realScamSniffer) 2025년 12월 8일

에 대해서도 보고했습니다dent 122만 달러 USDC 와 PlaUSDT0 토큰을 잃었습니다.

보안 업체 Web3의 11월 피싱 보고서에 따르면 총 피해액은 777만 달러로, 10월의 328만 달러보다 1,137% 증가했습니다. 피해액 급증에도 불구하고, 11월 피해자 수는 6,344명으로 전월 10,935명 대비 42% 감소하여 전체 피해자 수는 42% 감소했습니다.

약 일주일 전, 일부 해커들이 "주소 포이즈닝"을 사용하여 Ethereum에서 110만 USDT를 훔쳤습니다. 라미엘 캐피털(Ramiel Capital)의 CIO 카일 소스카(Kyle Soska)에 따르면, 이 해커들은 고래 지갑에서 소액의 송금을 모니터링한 후 GPU 기반 시스템을 사용하여dent동일한 주소를 생성했습니다. 

"이 경우 공격자는 피해자에게 온체인으로 매우 소액의 테더 거래를 전송하여 피해자 웹3 지갑의 최근 활동 목록에 유사한 주소가 나타나도록 합니다. 피해자는dent로 이 주소를 선택하여 거액을 송금합니다." 소스카는 이dent 어떻게 가능했는지 묻는 X 사용자에게 답하며 이렇게 말했습니다.

연말 쇼핑 시즌, 사칭 사기 급증

암호화폐 관련 피싱 공격 증가는 연휴 쇼핑 시즌의 디지털 사기 증가에 따른 것입니다.tractractrac tractractractrac tractrac201% 증가했다고 보고했습니다 사기가 10월 같은 주에 비해 

Macy's, Walmart, Target을 사칭하는 이메일은 단 1주일 만에 54%나 증가했지만, Amazon은 전체적으로 가장 많이 사칭당한 회사였으며, 피싱 시도의 80%를 차지했고, 이는 Apple, Alibaba, Netflix와 같은 디지털 소비자 브랜드보다 많은 수치입니다. 

카스퍼스키는 11월 초 한 달 동안만 시즌 할인을 언급하는 스팸 이메일 146,535건을 탐지했는데, 이 중 2,572건은 싱글데이 캠페인과 관련된 것이었습니다. 이러한 메시지 중 상당수는 지난 몇 년간 사용된 검증된 템플릿을 재사용했으며, 사기꾼들은 아마존, 월마트, 알리바바를 모방하여 조기 판매를 광고하고 사용자를 가짜 결제 페이지로 유도하여dent정보를 훔치고 악의적인 승인을 실행했습니다.

데이터 에 따르면, 1월부터 10월까지 카스퍼스키는 온라인 상점, 은행, 결제 시스템을 표적으로 삼는 6,394,854건의 피싱 시도를 차단했습니다. 이 중 거의 절반인 48.2%가 온라인 쇼핑객을 표적으로 삼았습니다.

같은 기간 동안 카스퍼스키는 게임 플랫폼을 대상으로 2,000만 건 이상의 공격을dent, 이 중 1,856만 건은 Discord를 악용한 공격이었습니다. 카스퍼스키는 Discord가 게임 소프트웨어로 위장한 악성 파일의 배포 지점이라고 밝혔습니다.

엔터테인먼트 플랫폼도 집중적인 타겟팅을 받았으며, 2025년에는 Netflix 관련 피싱 시도가 801,148건, Spotify 관련 피싱 시도가 576,873건 기록되었습니다. 이 회사는 또한 Steam, PlayStation, Xbox와 같은 게임 플랫폼을 사칭한 피싱 시도 2,054,336건을 기록했습니다.

게다가 카스퍼스키는 "일반 소프트웨어"로 위장한 맬웨어 감염 시도가 20,188,897건 기록되었는데, 이 중 디스코드가 18,556,566건으로 가장 많았습니다. 이는 작년에 보고된dent보다 14배 이상 높은 수치입니다.