주소 중독 공격으로 인한 암호화폐 손실
예상치 못한 암호화폐 사용자들이 이번 주에 주소 중독 공격을 통해 사기범들에게 160만 달러 이상을 잃었습니다. 이는 3월 한 달 동안의 손실보다 더 많은 금액입니다. 금요일, 한 피해자는 오염된 전송 기록에서 잘못된 주소를 복사한 후 약 636,500 달러에 해당하는 140 Ether를 잃었다고 암호화폐 사기 예방 플랫폼인 ScamSniffer가 전했습니다.
“사용자가 기본적으로 복사-붙여넣기 실수로 인해 역사에 심어진 유사 주소로 140 ETH를 보냈다. 그의 기록은 중독 주소 공격으로 가득 차 있었기 때문에 함정이 작동하는 것은 시간 문제였다.”
또 다른 피해자는 일요일에 주소 중독으로 880,000 달러 상당의 암호화폐를 잃었으며, 다른 경고에 따르면 한 암호화폐 사용자는 80,000 달러를, 또 다른 사용자는 62,000 달러를 잃었습니다. 사이버 보안 회사들의 경고를 종합한 Cointelegraph는 일요일 이후로 사기범들에게 160만 달러 이상이 이 방법으로 잃어버렸다고 밝혔으며, 이는 3월 한 달 동안의 120만 달러 손실보다 더 많은 금액입니다.
주소 중독의 메커니즘
주소 중독은 주소 모방에 의존합니다. 주소 중독은 합법적인 주소와 유사한 지갑 주소에서 소액 거래를 보내어 사용자가 향후 거래를 할 때 잘못된 주소를 복사하도록 속이는 방식입니다.
“중독자는 실제 주소를 모방한 주소에서 소액 이체를 보내므로, 기록에서 복사하는 것이 함정이 된다.”
이는 사기범이 유사한 주소로 가짜 이체를 보내 피해자의 거래 기록에 나타나는 “거래 기록 중독”으로 이어집니다. 피해자는 가짜 주소를 복사하고 자금을 사기범에게 송금하게 됩니다. ScamSniffer는 금요일에 이와 같은 내용을 설명했습니다.
피해자들의 추가 손실
이번 주에 백만 달러 규모의 주소 중독 도난 외에도, ScamSniffer에 따르면 최소 600,000 달러가 “승인”, “증가 허용”, “허가”와 같은 악의적인 피싱 서명에 서명한 피해자들로부터 잃어버렸습니다. 화요일에 한 피해자는 악의적인 서명에 서명한 후 BLOCK 및 DOLO 토큰으로 165,000 달러를 잃었다고 ScamSniffer가 전했습니다.
“우리는 마치 고장 난 레코드처럼 들리지만, 다시 언급할 가치가 있다: 주소록이나 화이트리스트를 사용하고, 송금하기 전에 전체 주소를 확인하라.”
