8월 동안 암호화폐와 관련된 피싱 사기의 급격한 증가로 인해 손실이 1,200만 달러를 초과했으며, 해커들이 Ethereum EIP-7702 기반의 취약점을 활용하기 시작했습니다. Scam Sniffer는 약 15,000명의 피해자가 이러한 피싱 사기에 영향을 받았으며, 이는 7월에 비해 67% 증가한 수치라고 보고했습니다.
크립토 피싱 손실, 이더리움 중심의 공격으로 1,200만 달러 초과
암호화폐 피싱 사기 급증: 이더리움 중심의 취약점 증가
암호화폐 공간에서 피싱 사기는 흔한 일이 되었으며, 거래와 링크가 항상 광고하는 것을 수행하지 않습니다. 암호화폐 사기 위험에 직면한 사용자의 보호를 강화하려는 도구인 Scam Sniffer는 8월 피싱 보고서를 발표하여 이러한 사기로 인해 잃어버린 자금의 증가되는 양을 공개했습니다.
서비스는 8월 동안 사용자가 이러한 사기로 인해 1,200만 달러 이상을 잃었다고 추정합니다. 이는 월 대비 72% 증가한 수치입니다. 피해자 수 역시 67% 증가하여, 이 사기는 15,230명의 사용자를 영향을 미쳤습니다.
Scam Sniffer는 8월 동안 EIP-7702 배치 서명 사기와 피싱 계약으로의 직접 전송을 가장 효과적인 사기로 꼽았습니다. 세 명의 큰손 투자자가 562만 달러를 잃었으며, 이는 8월에 잃어버린 자금의 46%를 차지했습니다. 보고서에 따르면, World Liberty Financial 토큰 보유자들이 이 취약점에 의해 타겟이 되었으며, 플랫폼이 보안상의 이유로 일부 지갑을 블랙리스트에 등록했다고 합니다.
이 취약점은 여러 거래에 대한 권한 승인만으로 지갑에서 자금을 쉽게 빨아들이도록 설계되어 있으며, 이는 사용자의 경험을 개선하기 위한 기능이지만, 범죄자들에게는 힘을 실어주는 결과를 낳고 있습니다.
이더리움 커뮤니티의 멤버들은 Pectra 업그레이드 이전에 이러한 취약점의 증가를 예측했습니다. 그러나 Scam Sniffer가 언급했듯이, 범죄자들은 최근 도입된 EIP-7702를 악용하기 위한 방법을 찾아내고 있으며, 사용자들은 여전히 그 위험성을 인식하지 못하고 있습니다. 개발자의 세밀한 검토 없이, 이러한 작전들은 일반 사용자들에게는 정상적으로 보이며, 사용자들은 의심 없이 자금을 거래하는 데 동의합니다.
그럼에도 불구하고, 이러한 증가와 함께, 피싱 사기는 암호화폐 손실의 주요 원인에서 취약점 다음으로 두 번째로 자리잡고 있습니다. 보안 회사 Peckshield는 8월 동안 16건의 암호화폐 취약점이 발생해 1억 6,300만 달러의 손실을 초래했다고 추정했습니다. 이는 7월에 비해 15% 증가한 수치입니다.
