한 암호화폐 사용자가 오염된 거래 기록에서 잘못된 주소를 두 번이나 복사하는 사기 행위로 250만 달러 이상을 잃었습니다. 처음에는 843,166 테더(USDT)를 다른 지갑으로 옮기려다가 잘못된 주소로 전송하는 실수를 저질렀습니다. 그리고 다시 같은 잘못된 주소로 170만 달러 상당의 USDT를 전송했습니다.
데이터에 따르면 피해자(0x86C0300Fc369E)는 사기 피해를 당하기 직전에 838,611달러 상당의 USDT를 정확한 주소(0x4668D1Fe87444a4d7508e83c89bfDAF1117e6B76)로 이체했습니다. 거래 내역을 보면 피해자의 지갑 주소 0x4668EE748c88DA4FEc595773b22f96f366eD6B76에서 자산이 전혀 입금되지 않아 큰 오류가 발생한 것으로 나타납니다.
사기 탐지기(Scam Sniffer)는 한 게시물 이것이 거래 내역 조작(Transaction History Poisoning)의 전형적인 사례라고 지적했습니다. 이 사기 수법에서 사기꾼들은 유사한 주소를 사용하여 가짜 또는 허위 이체를 시도합니다. 가짜 주소가 거래 내역에 나타나기 때문에 피해자는 해당 주소를 복사하여 붙여넣으면 진짜라고 착각하고 자금을 송금하게 됩니다.
한 보고서에 따르면, 2025년 4월 암호화폐 사용자들이 피싱 사기로 입은 손실액은 529만 달러에 달했습니다. 이는 3월 대비 17% 감소한 수치입니다. 하지만 피해자 수는 7,565개 주소로, 3월의 5,992개 주소에서 26% 증가했습니다.
🚨 스캠스니퍼 2025년 4월 피싱 보고서
4월 손실액: 529만 달러 | 피해자 수: 7,565명
(3월 대비): 손실액 -17% | 피해자 수 +26%핵심 분석: 총 손실액은 줄었지만 피해자 수는 눈에 띄게 증가했습니다. 가장 큰 공격은 피싱을 통해 143만 달러를 탈취했고, 그 다음으로는 주소 도용 공격을 통해 70만 달러의 피해를 입혔습니다. pic.twitter.com/mJbGgGyGrN
— 스캠 스니퍼 | 웹3 안티스캠 (@realScamSniffer) 2025년 5월 3일
한 암호화폐 고래 투자자가 여러 피싱 서명에 서명했다가 143만 달러를 잃었습니다. 이는 아무리 영리하고 고액 투자자라도 취약할 수 있음을 시사합니다. 참고로 3월의 최대 손실액은 역시 피싱 서명으로 인한 182만 달러였습니다.
4월에 발생한 두 번째로 큰 규모의 공격에서는 한 사용자가 잘못된 주소를 복사하는 바람에 70만 달러를 잃었습니다. 또 다른 사용자는 15만 달러를 잃었고, 0xEFc4f1d5라는 아이디를 사용하는 사용자 역시 같은 방식으로 46만 7천 달러 이상을 잘못된 주소로 송금했습니다.
SlowMist에서 또 다른 보안 경고를 발표했습니다
사례를 보안 경고를 발표했습니다 . 해당 메시지에는 "출금 확인 코드는 xxx입니다. 이 거래를 요청하지 않은 경우, 즉시 xxx에 전화하여 도움을 받으세요."라고 적혀 있습니다. 해당 번호로 전화를 걸면 "보안 침해" 상황이라는 안내를 받고 "하드웨어 지갑 지원" 담당자라고 주장하는 사람과 연결됩니다.
이후 사기범들은 피해자들을 피싱 사이트로 유도하여 니모닉 구문을 입력하도록 속입니다. 이로 인해 지금까지 100만 달러가 넘는 금액의 콜드 월렛 도난 사건이 발생했습니다.
최근 암호화폐 업계에서 악명 높은 피싱 조직 중 하나인 인페르노 드레이너(Inferno Drainer)가 Ethereum 사용했습니다 . 5월 24일, 스캠 스니퍼(Scam Sniffer)는 최근 EIP-7702로 업데이트된 지갑에서 약 15만 달러의 손실이 발생한 사례를 포착했습니다.
EIP-7702는 외부 소유 계정(EOA)이 거래 중에 스마트trac지갑처럼 일시적으로 작동할 수 있도록 하는 Pectra 업그레이드의 일부입니다. Slowmist 설립자 Yu Xian은 Inferno Drainer가 기존 피싱보다 더 정교한 수법을 사용하여 탈취를 저질렀다고 밝혔습니다. 이는 사용자 지갑을 직접 탈취하는 기존의 사기 수법과는 전혀 달랐습니다.
그는 사기범이 EIP-7702에 따라 이미 승인된 위임된 MetaMask 지갑을 사용했다고 언급했습니다. 이를 통해 해커들은 일괄 승인 프로세스를 통해 토큰 전송을 은밀하게 승인할 수 있었습니다. 이 과정에서 피해자는 자신도 모르게 MetaMask 내의 "실행" 명령을 실행하게 되고, 이로 인해 악성 일괄 데이터가 백그라운드에서 처리되었습니다. 결국 토큰이 모두 인출되었습니다.
디지털 자산 업계는 시장이 고점에 도달하고 투자자들이 더 많은 수익을 얻으려는 욕심에 사로잡힐 때 이러한 공격을 목격합니다. 암호화폐 시장은 지난주 여러 차례 최고치를 경신했고, 투자자들의 공포와 탐욕 지수는 "탐욕" 신호를 보내고 있습니다. 누적 암호화폐 시가총액은 3조 5천억 달러를 향해 치솟고 있으며, 최대 디지털 자산인 Bitcoin 5월 22일 11만 1900달러를 사상 최고치를
