주요 내용
주소 오염은 합법적인 주소와 유사한 지갑 주소로 소액 거래를 보내 사용자가 향후 거래 시 잘못된 주소를 복사하게 만드는 공격입니다. 일반적으로 사용되는 기술로는 피싱, 가짜 QR 코드, 시빌 공격, 스마트 계약 조작 및 클립보드 악성 소프트웨어가 있습니다.
주소 오염으로 인한 확인된 손실은 8천3백만 달러를 초과하며 피해자는 개인 사용자와 DeFi 플랫폼을 포함합니다. 사용자는 주소를 주기적으로 변경하고, 하드웨어 또는 다중 서명 지갑을 이용하며, 신뢰할 수 있는 연락처를 화이트리스트에 추가하고, 블록체인 분석을 활용하는 것이 중요합니다. 암호화폐의 주소 오염 공격은 공격자가 사용자를 속여 거의 합법적인 주소처럼 보이는 가짜 주소로 자금을 보내도록 유도하는 사기입니다.
이러한 공격은 지갑 주소의 유사성, 주소 재사용 또는 악성 소프트웨어를 이용해 사용자가 의도치 않게 자산을 잘못된 당사자에게 이전하게 만듭니다.
주소 오염 공격이란?
암호화폐 세계에서 공격자가 암호화폐 주소를 조작하여 소비자를 속이는 행위를 주소 오염 공격이라고 부릅니다. 블록체인 네트워크의 주소는 개별적인 알파벳 숫자로 이루어져 있으며, 거래의 출발지 또는 도착지 역할을 합니다. 이러한 공격은 다양한 방법을 통해 암호화 지갑과 거래의 무결성을 손상시키고, 주로 디지털 자산을 불법적으로 획득하거나 블록체인 네트워크의 정상적인 운영을 방해하려 합니다. 이러한 공격에는 다음과 같은 방식이 포함됩니다:
- 도난: 공격자는 피싱, 거래 가로채기 또는 주소 조작 등의 전략을 사용하여 사용자를 속이고, 악성 주소로 자금을 전송하게 유도합니다.
- 혼란: 주소 오염은 블록체인 네트워크의 일반적인 운영을 방해하여 거래와 스마트 계약에서 혼잡 또는 지연을 초래해 네트워크의 효율성을 감소시킬 수 있습니다.
- 속임수: 공격자는 종종 잘 알려진 인물로 가장하여 암호화폐 사용자를 속입니다. 이는 커뮤니티의 신뢰를 저하시켜 잘못된 거래나 사용자 간의 혼란을 초래할 수 있습니다.
주소 오염 공격은 암호화폐 생태계 내에서 엄격한 보안 절차와 지속적인 주의의 중요성을 강조합니다.
주소 오염 공격의 유형
암호화폐의 주소 오염 공격에는 다음과 같은 피싱, 거래 가로채기, 주소 재사용, 시빌 공격, 가짜 QR 코드, 주소 스푸핑 및 스마트 계약 취약점 등이 포함되며, 각각 사용자 자산 및 네트워크 무결성에 고유한 위험을 초래합니다.
피싱 공격
피싱 공격은 범죄자가 암호화폐 거래소나 지갑 제공업체와 유사한 가짜 웹사이트나 소통을 구축하여 사용자를 속이는 방식입니다. 이들 사기 플랫폼은 사용자가 로그인 정보, 개인 키 또는 복구 시드 문구를 공개하도록 유도하며, 일단 정보가 확보되면 공격자는 불법 거래를 수행할 수 있습니다.
거래 가로채기
거래 가로채기는 사용자의 유효한 거래를 가로채어 목적지 주소를 변경하는 방법입니다. 진정한 수신자를 향한 자금이 공격자의 통제 하에 있는 주소로 변경됩니다. 이러한 공격은 종종 사용자 장치나 네트워크를 타겟으로 하는 악성 소프트웨어와 연관이 깊습니다.
