피싱 공격 사례 보고
SlowMist는 최근 공식 WeChat 계정을 통해 한 사용자가 피싱 공격의 피해를 입고 도움을 요청했다고 보고했습니다. 피해자는 지갑에서 비정상적인 권한 기록을 발견하고 권한을 철회하려 했으나 실패했습니다.
조사 및 자산 손실
조사에 필요한 피해 지갑 주소가 제공되었고, 블록체인 분석 결과 사용자의 계정 소유자 권한이 ‘GKJBEL’로 시작하는 주소로 이전된 것으로 나타났습니다. 이로 인해 사용자는 300만 달러 이상의 자산을 잃었고, 추가로 200만 달러 상당의 자산은 DeFi 프로토콜에 남아 있어 이동할 수 없었습니다.
자산 회수 및 거래 실패
다행히 관련 DeFi 플랫폼의 도움으로 200만 달러의 자산이 성공적으로 회수되었습니다. 피해자는 손상된 계정에서 자신의 주소로 자금을 전송하려 했으나 모든 거래가 실패했습니다.
악의적인 다중 서명 공격
이 사건은 생태계에서 자주 발생하는 ‘악의적인 다중 서명’ 공격과 매우 유사합니다. 전통적인 ‘권한 도용’과는 달리, 이 공격은 공격자가 핵심 소유자 권한을 교체하는 방식으로 진행되었습니다.
결과적으로 피해자는 자금을 이체하거나 권한을 철회하거나 DeFi 자산을 관리할 수 없었습니다. 자금은 보였지만 피해자의 통제 밖에 있었습니다.
