Shiba Inu 커뮤니티의 지갑 안전 우려
최근 Shiba Inu 커뮤니티는 지갑 안전에 대한 우려가 다시금 주목받고 있는 가운데, 사회 공학 공격의 새로운 물결에 직면하고 있습니다. 개발자와 보안 팀은 사용자 노출을 제한하기 위해 노력하고 있지만, 경고는 여전히 개별 보유자에게 책임이 있다는 점을 강조합니다.
주소 중독 캠페인 경고
Shiba Inu 팀의 일원인 Lucie는 Safe Wallet 사용자를 겨냥한 조정된 주소 중독 캠페인에 대해 커뮤니티에 경고했습니다. 그녀는 X에 게시한 글에서 공격자들이 거래를 잘못 유도하기 위해 수천 개의 유사 지갑 주소를 생성했다고 밝혔습니다. Lucie는 이 문제가 프로토콜 취약점, 인프라 침해, 스마트 계약 결함 또는 시스템 손상과 관련이 없다고 설명했습니다. 그녀는 이 활동을 기술적 실패가 아닌 의도적인 사용자 기만으로 묘사했습니다.
“보안 팀은 약 5,000개의 악성 주소를 확인했습니다. Safe Wallet은 이를 표시하고 사용자와의 우발적 상호작용을 줄이기 위해 인터페이스에서 제거하기 시작했습니다.” – Lucie
사용자에게 권장하는 안전 조치
Lucie는 SHIB 보유자들에게 전송 시 추가적인 주의를 기울일 것을 촉구했습니다. 그녀는 사용자들에게 지갑 인터페이스 외부에서 수신자의 전체 주소를 확인할 것을 권장했습니다. 또한, 자주 전송하는 경우 주소록이나 허용 목록을 사용하는 것을 추천했습니다. 더불어, 고액 전송 전에 소액 테스트 거래를 보내는 것의 중요성을 강조했습니다. 그녀는 이러한 단계를 선택적 습관이 아닌 필수적인 안전 장치로 설명했습니다.
주소 중독의 위험과 사례
Safe Labs는 2월 6일에 공유된 보안 업데이트에서 위협의 규모를 확인했습니다. 이 회사는 다중 서명 사용자를 겨냥한 대규모 주소 중독 및 사회 공학 캠페인을 보고했습니다. SafeShield는 외부 보안 파트너의 지원을 받아 약 5,000개의 악성 주소를 표시했습니다. Safe Labs는 이러한 주소가 사용자 오류의 위험을 줄이기 위해 Safe Wallet의 UI에서 제거되고 있다고 덧붙였습니다.
주소 중독은 일반적인 지갑 행동을 악용합니다. 많은 인터페이스가 가독성을 위해 주소를 생략 기호로 줄입니다. 그 결과, 사용자는 종종 처음과 마지막 문자만 확인합니다. 공격자들은 일치하는 접두사와 접미사를 가진 주소를 생성하여 이러한 습관을 악용합니다.
“한 암호화폐 사용자가 거래 내역에서 주소를 복사한 후 5천만 달러를 잃었다고 전해졌습니다. 피해자는 먼저 자신의 지갑으로 50 USDT를 테스트 전송했습니다.”
보안 팀은 손실이 지갑의 실패에서 비롯된 것이 아니라고 강조했습니다. 대신, 이는 주소 중독으로 인해 증폭된 복사-붙여넣기 실수의 결과였습니다. 이 사건은 Lucie와 Safe Labs가 반복해서 강조한 더 넓은 교훈을 강화했습니다. 사용자는 항상 전체 주소를 다시 확인하고, 편리함을 위해 거래 내역에서 수신자를 복사하는 것을 피해야 합니다.
