한 이더리움 사용자가 정교한 '주소 오염' 사기로 1,225만 달러 이상을 잃었으며, 이는 일반적인 암호화폐 거래 관행에서 발생하는 심각한 보안 위험을 부각시켰습니다. 4,556 ETH가 관련된 이번 절도는 사용자가 지갑 거래 내역에서 합법적인 주소를 모방하도록 설계된 악성 주소에 얼마나 쉽게 속을 수 있는지 보여줍니다.
한 이더리움 사용자가 실수로 사기꾼의 지갑으로 자금을 보낸 후 약 1,225만 달러 상당의 4,556 ETH를 잃었습니다. 보안 회사 스캠 스니퍼(Scam Sniffer)의 보고서에 따르면, 이 막대한 손실은 '거래 기록 오염' 공격으로 인해 발생했습니다. 이러한 유형의 사기는 사용자가 반복적인 결제를 위해 최근 거래 기록에서 주소를 복사하는 일반적인 습관을 악용하며, 이번 사례에서는 이 습관이 치명적인 비용을 초래했습니다.
공격 벡터는 겉보기에 간단합니다. 사기꾼은 먼저 대상을 식별하고, 피해자가 자주 상호 작용하는 주소와 처음 몇 글자와 마지막 몇 글자가 동일한 새 지갑 주소를 생성합니다. 그런 다음 악성 주소에서 피해자에게 제로 가치 또는 더스트 거래를 보냅니다. 이 작업은 사기성 주소를 피해자의 지갑 기록에 배치합니다. 사용자가 나중에 실제 이체를 시작할 때 시각적으로 유사한 사기 주소를 실수로 복사하여 합법적인 주소라고 믿고 자금을 공격자에게 직접 재라우팅할 수 있습니다.
이번 1,225만 달러 규모의 절도 사건은 많은 인기 있는 암호화폐 지갑의 자체 보관 및 사용자 인터페이스 설계에서 보안 격차에 대한 엄중한 경고 역할을 합니다. 이 사건은 개발자들이 개선된 주소 확인, 화이트리스트 기능, 새롭거나 확인되지 않은 주소에 대한 명확한 경고와 같은 보다 강력한 보안 기능을 구현하도록 압력을 가하고 있습니다. 이러한 안전 장치 없이는 사용자들이 이러한 사회 공학적 전술에 매우 취약한 상태로 남아 있어 신뢰를 약화시키고 대규모 온체인 거래를 수행하는 데 주저함을 증가시킬 수 있습니다.
