Ethereum 피싱 사기가 암호화폐 지갑에서 거의 100만 달러를 빼앗다

3시간 전
3분 읽기
4 조회수

암호화폐 사용자, 악성 Ethereum 거래로 100만 달러 손실

한 암호화폐 사용자가 악성 Ethereum 거래를 승인한 후 거의 100만 달러를 잃었습니다. 이 거래는 사기꾼들이 지갑 잔액의 거의 전체를 빼앗을 수 있도록 했으며, 올해 기록된 수억 달러의 피싱 손실에 추가되었습니다.

“스크립트가 재계산되어 정확한 남은 잔액을 끌어냈습니다,”라고 Scam Sniffer는 말했습니다.

블록체인 보안 플랫폼 Scam Sniffer에 따르면, 피해자는 수요일에 악성 승인 요청에 서명한 후 999,999 Tether (USDT)를 잃었습니다. 피해자는 0x8c949361b49320c48a51f4b1c6f9f83862530f89tx 주소를 가진 사용자입니다. 온체인 데이터에 따르면, 공격자들은 먼저 멀티콜 거래를 통해 약 100만 달러를 인출하려고 시도했지만, 지갑에 그 금액보다 약간 적은 잔액이 있었기 때문에 전송이 실패했습니다. 몇 초 후, 공격자들은 스크립트를 조정하여 지갑의 정확한 남은 잔액을 성공적으로 인출했습니다.

피싱 공격의 지속적인 위협

보안 연구자들은 승인 피싱이 암호화폐에서 가장 일반적인 사회 공학 공격 중 하나로 남아 있다고 강조합니다. 사용자는 무해한 거래를 승인하고 있다고 믿으면서 무의식적으로 무제한 지출 권한을 부여하게 됩니다. 블록체인 보안 회사 CertiK에 따르면, 피싱 사기는 2025년 동안 248건의 사건에서 7억 2300만 달러의 손실을 초래했습니다.

“승인은 공격자에게 무제한 접근을 허용하여 자동화된 스위퍼가 자금을 빼앗을 수 있게 했습니다,”라고 연구원 Ryan Coleman은 금요일에 말했습니다.

이번 사건은 이달 초 보고된 또 다른 주요 지갑 손상 사건에 이어 발생했습니다. 그 경우, 한 암호화폐 보유자는 가짜 거래소에 연결하고 악성 스마트 계약에 서명한 후 약 165만 달러를 잃었습니다.

사용자 보호를 위한 권장 사항

최근의 피싱 손실은 암호화폐 사용자들이 직면한 다른 위험을 강조하는 또 다른 고위험 온체인 사건이 발생한 지 며칠 만에 일어났습니다. 이번 주 초, 한 트레이더는 탈중앙화 거래소가 낮은 유동성 풀을 통해 Ether 스왑을 라우팅하여 거의 200만 달러를 잃었습니다. 이는 같은 블록 내의 차익 거래가 거래의 대부분 가치를 추출할 수 있게 했습니다.

GoPlus Security에 따르면, 이 손실은 피싱이 아닌 거래 라우팅으로 인해 발생했으며, 연구자들은 사용자가 온체인 거래를 확인하기 전에 실행 경로를 신중하게 검토할 것을 촉구했습니다. Scam Sniffer는 사용자에게 모든 서명 요청을 신중하게 검토하고, 승인을 서두르지 말고, 지갑 거래에 서명하기 전에 사기 탐지 도구나 브라우저 확장 프로그램을 사용할 것을 권장했습니다.