암호화폐 투자자들이 이번 주에만 주소 중독 공격으로 160만 달러 이상을 잃으며 3월 한 달 손실액을 뛰어넘는 피해가 발생했다. 이 수법은 거래 내역에 유사한 주소를 심어 피해자가 잘못 복사하도록 유도하는 방식이다.
8월 15일(현지시간) 암호화폐 전문 매체 코인텔레그래프에 따르면, 지난 금요일 한 사용자가 오염된 거래 내역에서 잘못된 주소를 복사해 140이더리움(Ethereum, ETH), 약 63만 6,500달러를 송금했다. 피해자의 거래 내역에는 동일한 수법이 반복적으로 시도된 흔적이 있었으며, 결국 함정에 걸린 것으로 확인됐다.
같은 주 일요일에는 또 다른 피해자가 주소 중독 공격으로 88만 달러 상당의 암호화폐를 도난당했으며, 그 외에도 한 사용자가 8만 달러, 또 다른 사용자가 6만 2,000달러를 잃은 사례가 보고됐다. 이를 종합하면 이번 주 피해액은 160만 달러를 넘어섰으며, 이는 3월 전체 손실액인 120만 달러를 크게 웃돈다.
주소 중독은 공격자가 실제 주소와 유사한 주소에서 소액을 전송해 거래 내역에 표시되도록 한 뒤, 피해자가 이를 복사해 송금하도록 만드는 수법이다. 웹3 보안업체 웹3안티바이러스(Web3 Antivirus)는 “거래 내역에서 주소를 복사하는 순간 함정에 빠지게 된다”며, 주소록이나 화이트리스트 사용과 전체 주소 확인의 필요성을 강조했다.
이번 주에는 주소 중독뿐만 아니라 악성 서명 사기 피해도 발생했다. 스캠스니퍼(ScamSniffer)에 따르면, 승인(approve), 수량 증가(increaseAllowance), 허가(permit) 서명과 같은 피싱 서명을 통해 최소 60만 달러가 탈취됐다. 특히 지난 화요일 한 사용자가 BLOCK과 DOLO 토큰을 대상으로 악성 서명을 승인해 16만 5,000달러를 잃었다.
*면책 조항: 이 기사는 투자 참고용으로 이를 근거로 한 투자 손실에 대해 책임을 지지 않습니다. 해당 내용은 정보 제공의 목적으로만 해석되어야 합니다.*
<저작권자 ⓒ 코인리더스 무단전재 및 재배포 금지>
|
  많이 본 기사
|
