주소 스푸핑 사기, 암호화폐 공격 증가로 수백만 달러 피해 발생

사기 탐지기, 주소 독살 손실 급증 경고

블록체인 보안 업체 Scam Sniffer에 따르면, 1월에 암호화폐 지갑 사기가 심화되었으며 주소 독살 및 서명 피싱 공격으로 상당한 손실이 발생했습니다.

가장 충격적인 사례 중 하나로, 한 명의 피해자가 거래 내역에서 악성 주소를 잘못 복사하여 1,220만 달러를 잃었습니다. 이 사건은 12월에 발생한 유사한 주소 독살 공격과 관련되어 약 5천만 달러의 손실을 초래했습니다.

Scam Sniffer는 주소 독살이 여전히 대규모로 암호화폐 지갑에서 자금을 빼내는 가장 신뢰할 수 있는 방법 중 하나라고 보고했습니다. 공격자들은 신뢰할 수 있는 지갑의 시작 및 끝 문자가 일치하는 주소를 생성하면서 중간 부분을 미묘하게 변경하여 한눈에 알아보기 어렵게 만듭니다.

주소 독살과 함께 서명 피싱 공격도 1월에 급증했습니다. Scam Sniffer는 악성 서명 요청을 통해 4,741명의 피해자에게서 627만 달러가 도난당했으며, 이는 12월에 비해 207% 증가했다고 추산합니다. 특히, 두 개의 지갑만이 한 달 동안 서명 피싱 관련 손실의 65%를 차지했습니다.

주소 독살과 달리, 서명 피싱은 사용자를 속여 해로운 블록체인 거래에 서명하도록 유도하는 것에 의존합니다. 예를 들어, 무제한 토큰 승인 또는 자금 전송을 허가하는 거래들이 이에 해당합니다.

분석가들은 최근 공격량의 증가가 12월에 롤아웃된 이더리움의 푸사카 업그레이드와 부분적으로 연결될 수 있다고 믿습니다. 거래 비용을 줄임으로써, 이 업그레이드는 공격자들이 대량의 먼지 거래를 보내는 것을 저렴하게 만들어 대규모 주소 독살 캠페인을 더욱 쉽게 운영할 수 있도록 했습니다.

추가 읽기: SEC, AI 기반 사기와 함께 그룹 채팅을 침범한 암호화 사기범에 대한 경고

보안 업체들은 사용자가 지갑 주소를 다시 확인하고, 거래 내역에서 주소를 복사하는 것을 피하며, 서명 요청을 승인하기 전에 신중히 검토하도록 계속 권장하고 있습니다. 이러한 공격 방법은 둔화될 조짐을 보이지 않고 있습니다.

자주 묻는 질문 🚨

• 암호화폐의 주소 독살이란 무엇인가요?
  사기꾼들은 비슷해 보이는 지갑 주소를 보내 사용자가 잘못된 주소를 복사하도록 유도합니다.
• 1월에 이러한 사기로 얼마가 손실되었나요?
  피해자들은 수천만 달러를 잃었으며, 1,220만 달러에 달하는 단일 주소 독살 사건이 포함됩니다.
• 서명 피싱이 급격히 증가한 이유는 무엇인가요?
  공격자들이 사용자 부주의를 악용하여 악성 서명을 통해 627만 달러를 탈취했습니다.
• 이 공격이 현재 증가하는 원인은 무엇인가요?
  낮은 거래 수수료가 대규모 사기 캠페인을 더 저렴하고 쉽게 운영할 수 있게 했습니다.