이더리움(Ethereum, ETH) 기반 피싱 사기가 8월 한 달 동안 1,200만 달러 이상을 탈취하며 투자자들에게 큰 피해를 안겼다.
9월 8일(현지시간) 암호화폐 전문매체 AMB크립토에 따르면, 블록체인 보안업체 스캠 스니퍼(Scam Sniffer)는 지난 8월 1만 5,000개 이상의 지갑이 해킹 피해를 입었으며 피해 규모는 전월 대비 72% 급증했다고 밝혔다. 특히 트럼프 관련 프로젝트 월드리버티파이낸셜(WLFI) 토큰까지 공격 대상에 오를 정도로 위협은 확산되고 있다.
보고서에 따르면 피해액 중 46%가 단 세 개 고래 지갑에서 발생했으며, 이 중 한 지갑은 단독으로 308만 달러를 잃었다. 공격자들은 이더리움의 새로운 지갑 기능 표준인 EIP-7702를 악용했는데, 이 표준은 외부 소유 계정(EOA)이 일시적으로 스마트 지갑처럼 작동하도록 설계됐다. 거래 일괄 처리, 지출 한도 설정, 패스키 통합, 주소 변경 없는 지갑 복구 등 편의 기능이 포함됐지만, 이를 범죄자들이 피싱에 활용한 것이다.
윈터뮤트(Wintermute)의 듄 애널리틱스(Dune Analytics) 대시보드 분석에 따르면, EIP-7702와 연계된 위임 계약의 80% 이상이 악의적 활동을 보였고, 출시 이후 45만 개 이상의 지갑 주소가 노출됐다. 슬로우미스트(SlowMist) 창립자 위 시안(Yu Xian)은 조직화된 범죄 집단이 이미 EVM(이더리움 가상머신) 생태계 전반으로 공격을 확장하고 있다고 경고했다.
스캠 스니퍼는 투자자들에게 지갑 서명 요청 시 도메인 확인, 성급한 승인 피하기, 무제한 권한이나 과도한 권한을 요구하는 서명을 거절할 것을 권고했다. 전문가들은 혁신적 기능조차 악용될 경우 심각한 공격 통로가 될 수 있음을 지적하며 각별한 주의를 촉구했다.
이더리움의 지갑 혁신이 오히려 최대 보안 위협으로 전락한 지금, 투자자들은 과연 얼마나 준비가 되어 있을까?
*면책 조항: 이 기사는 투자 참고용으로 이를 근거로 한 투자 손실에 대해 책임을 지지 않습니다. 해당 내용은 정보 제공의 목적으로만 해석되어야 합니다.*
<저작권자 ⓒ 코인리더스 무단전재 및 재배포 금지>
|
  많이 본 기사
|
