크립토 트레이더, 주소 중독 사기에 의해 USDT 5천만 달러 손실

주소 독살의 메커니즘

암호화폐 트레이더가 12월 20일 단 한 번의 거래로 거의 5천만 달러를 잃는 주소 독살 공격에 피해를 입었습니다. 이 사건은 49,999,950 USDT가 사기꾼의 지갑으로 직접 전송되는 등, 인간의 기본적인 습관과 사용자 인터페이스의 한계를 악용하는 고도의 보안 위기를 강조합니다.

온체인 조사관 Specter에 따르면, 피해자는 거래소에서 개인 지갑으로 자금을 이동하려 했으며, 먼저 자신의 합법적 주소로 50 USDT의 테스트 거래를 수행했습니다. 이는 공격자에게 탐지되었고, 즉시 피해자의 합법적 지갑의 처음과 마지막 네 문자를 일치시키는 “가짜” 바니티 주소를 생성했습니다.

더 읽기: 2025년 암호화폐 사기: 이를 식별하고 자신을 보호하는 방법

그 후 공격자는 이 가짜 주소에서 피해자에게 소량의 암호화폐를 전송하여 사용자의 거래 기록을 효과적으로 “오염”시켰습니다. X에서 이어진 논의에서 Specter는 “이것이 바로 왜 제가 할 말을 잃었는지에 대한 이유입니다. 주소를 거래 기록이 아닌 올바른 출처에서 복사하여 붙여넣는 데 몇 초만 더 소요되었다면 모든 것을 방지할 수 있었습니다. 크리스마스가 망가졌습니다.”라고 말하며 동료 조사관 ZachXBT의 말을 인용했습니다. said:

UI의 결함: 생략 부호와 인간의 실수

대부분의 현대 암호화폐 지갑과 블록 탐색기가 긴 알파벳 문자열을 단축하여 가운데에 생략 부호로 표시하기 때문에 (예: 0xBAF4…F8B5) 가짜 주소는 얼핏 보면 피해자의 주소와 동일해 보였습니다. 따라서 피해자가 남은 49,999,950 USDT를 전송할 때, 최근 거래 기록에서 수신자 주소를 복사하는 일반적인 관행을 따랐습니다.

독살 공격이 발생한 후 30분 이내에 거의 5천만 달러의 USDT가 스테이블코인 DAI로 교환된 후 약 16,690 ETH로 변환되고 토네이도 캐쉬를 통해 흘러갔습니다. 사건을 인지한 뒤 절망한 피해자는 체인에서 공격자에게 메세지를 보내, 98%의 자산 반환을 대가로 백만 달러의 화이트핫 보상을 제안했습니다. 12월 21일 기준, 자산은 회수되지 않았습니다.

보안 전문가들은 암호화폐 자산이 새로운 정점을 기록하면서 이러한 저기술, 고수익 “독살” 사기가 더욱 흔해지고 있음을 경고합니다. 비슷한 운명을 피하기 위해, 보유자들은 항상 지갑의 “수신” 탭에서 직접 수신 주소를 얻을 것을 권장합니다.

사용자는 수동 입력 오류를 방지하기 위해 신뢰할 수 있는 주소를 지갑에 화이트리스트로 등록해야 합니다. 또한 목적지 주소 전체에 대한 물리적 확인을 요구하는 장치를 사용하여 중요한 두 번째 검증 층을 제공하는 것도 고려해야 합니다.

자주 묻는 질문 💡

• 12월 20일 사건에서 무슨 일이 있었나요? 한 트레이더가 주소 독살 사기로 거의 5천만 USDT를 잃었습니다.
• 사기는 어떻게 작동했나요? 공격자들은 축약된 형태에서 동일해 보이는 지갑 주소를 가장했습니다.
• 훔친 암호화폐는 어디로 이동했나요? 자금은 DAI를 통해 세탁되고, ETH로 변환된 후 토네이도 캐쉬를 통해 유입되었습니다.
• 트레이더가 자신을 보호할 수 있는 방법은 무엇인가요? 항상 지갑의 “수신” 탭에서 주소를 복사하고 신뢰할 수 있는 계정을 화이트리스트로 등록하세요.