악의적인 주소 오염 사기와 그 대응
악의적인 행위자들에 의해 자금이 손실되는 주소 오염 사기가 Binance 창립자인 Changpeng “CZ” Zhao의 주목을 받았다. 최근 피해자가 1시간 만에 5천만 달러를 잃은 사건에 대한 반응으로, Zhao는 이러한 암호화폐 공격이 실시간 블랙리스트 쿼리의 채택을 통해 제거될 수 있다고 밝혔다.
주소 오염 공격의 메커니즘
오염 공격은 악의적인 플레이어가 피해자의 거래 기록에 유사한 주소를 심을 때 발생한다. 의심하지 않는 피해자는 시작과 끝의 문자 세트가 유사하기 때문에 주소를 복사하게 되고, 이로 인해 자금이 다른 위치로 전송된다. Zhao는 이러한 일이 미래에 발생하지 않도록 방지하는 방법 중 하나는 암호화폐 산업이 이러한 자금의 수신자를 블랙리스트에 올리는 데 동의하는 것이라고 주장했다. 그는 Binance가 사용자가 거래를 시도할 때 이미 경고를 하고 있다고 말했다.
Zhao는 “우리는 이러한 유형의 오염 주소 공격을 완전히 근절할 수 있다. 산업 전반에 걸친 합의가 이루어진다면 경고 시스템이 더 효과적이 되고 주소 오염 사기를 제거할 수 있을 것이다”라고 강조했다.
블랙리스트와 사용자 보호
이니셔티브의 블랙리스트는 보안 동맹에 의존하여 스팸 거래를 필터링하고 블랙리스트를 유지한다. 효과적으로 구현된다면, 사용자가 거래를 위해 “전송” 버튼을 누르기 전에 지갑 주소를 두 번 확인하지 않아 발생하는 피할 수 있는 손실을 예방할 수 있다.
사용자 경험과 디자인 개선
특히 이 사기는 긴 주소 문자와 수동으로 확인하는 데 인내심이 부족한 인간의 약점을 악용한다. 이러한 도전은 일부 사용자들 사이에서 악용을 방지할 수 있는 더 나은 지갑 디자인에 대한 요구를 촉발했다. 다른 이들은 사용자가 큰 금액의 거래를 수행할 때 항상 ENS 이름을 사용해야 한다고 제안했으며, 이는 긴 문자 문자열의 필요성을 없앤다.
산업의 집단적 노력 필요성
악의적인 행위자들이 공격에서 점점 더 정교해지고 있는 만큼, 산업 내에서 사기를 제거하기 위한 집단적 노력이 매우 필요하다. U.Today가 보도한 바와 같이, 인공지능(AI) 분야의 발전은 사기 공격을 탐지하기 더욱 어렵게 만들 것이며, 보안 기능을 쉽게 복제할 수 있는 도구들이 존재한다. Sora 2와 같은 일부 도구는 구별하기 어려운 이미지와 비디오를 생성할 수 있다. 아마도 개발자들은 오염 주소 공격을 효과적으로 해결하고 손실을 방지하기 위해 단결된 전선을 형성할 수 있을 것이다.
