암호화폐 사용자, USDT 99만 9999 피싱…보호 방법

  • 암호화폐 이용자, 이더리움 피싱에 $99.9만 USDT 피해
  • 이더리움 블록 25489460·25489463, 자금 분할 거래 기록
  • 스캠스니퍼, 공격자가 멀티콜로 무제한 허용치 악용
Promo

신원이 밝혀지지 않은 암호화폐 사용자가 이더리움 피싱 공격에 노출되어 위조된 토큰 승인 요청에 서명한 후 999,999달러 상당의 USDT를 잃었습니다.

온체인 기록에 따르면, 공격자들은 탈취한 자금을 세 건의 거래로 나누었습니다. 자금 이동은 서명 수 분 내에 이더리움 블록 25489460 및 25489463에 기록되었습니다.

토큰 승인 피싱은 탈중앙화 금융에서 가장 지속적인 위협 중 하나입니다. 공격자들은 자금을 훔치기 위해 피해자의 개인키를 필요로 하지 않습니다. 대신, 공격자들은 사용자가 토큰에 광범위한 접근 권한을 부여하는 요청에 서명하게 속입니다. 이 승인 권한은 누군가가 직접 철회할 때까지 계속 활성 상태로 남아있습니다.

후원
후원

이더리움 피싱 공격 내부

이 패턴은 2026년까지 암호화폐 사용자들에게 반복적으로 피해를 입혔습니다. 피해자의 월렛은 토큰에 대해 무제한 허용이 설정되어 있어, 공격자가 추가 확인 없이 행동할 수 있었습니다. 5월에는 가짜 유니스왑 피싱 사이트가 방문자들이 악성 계약을 승인한 후 몇몇 월렛에서 약 40만 달러를 탈취했습니다. 이달 초 가짜 에어드롭 승인 사기가 하이퍼스왑(HyperSwap) 사용자에게 동일한 방식으로 발생했습니다. 이 사기는 사용자가 한 번 클릭하자마자 월렛을 몇 초 만에 비우는 결과로 이어졌습니다.

Scam Sniffer. Source: X

멀티콜(Multicall) 함수로 절도가 가속화되었습니다

이번 경우, 공격자는 멀티콜 함수를 사용해 여러 작업을 하나의 거래로 묶었습니다. 이 구조는 승인된 USDT를 수 초 만에 이동하게 해줍니다. 자금은 거의 즉시 세 개의 다른 주소로 나뉘어 전송됩니다.

그 결과, 피해자가 승인을 철회할 수 있는 시간은 매우 좁아졌습니다. 월렛의 개인키는 공격 내내 변경되지 않았습니다. 따라서 일반적인 월렛 경고는 이러한 공격 유형을 거의 감지하지 못합니다.

이 방법은 최근 월렛 주소 중독 사기에서 사용된 전략과 유사합니다. 이들은 자격 증명 탈취가 아닌 거래 구조를 악용합니다. 스캠 스니퍼(Scam Sniffer)는 또 올해 피싱 피해가 200% 증가한 원인으로 고액 지갑 사용자들로의 이동을 지목했습니다.

보안 분석가, 서명 신중 요청

이 절도 이후, 스캠 스니퍼(Scam Sniffer) 분석가들은 암호화폐 사용자들이 서명 요청을 확인하기 전 반드시 재확인할 것을 거듭 촉구했습니다. 해당 보안 회사는 지갑에 표시된 정확한 계약 주소와 권한 범위를 확인할 것을 권장합니다. 사용자는 기본적으로 요청을 승인하지 않아야 합니다. 미사용이거나 무제한 승인 권한을 정기적으로 철회하는 것이 이 공격 유형을 방어하는 가장 간단한 방법 중 하나입니다.

이번 사건은 또한 1월에 드러난 메타마스크(MetaMask) 피싱 캠페인과 유사한 점이 있습니다. 당시 가짜 2단계 인증 요청을 사용하여 사용자의 의심을 완전히 피했습니다. 월렛 제공업체들은 보호 기능을 지속적으로 추가하고 있습니다. 그러나 분석가들은 인터페이스 변화만으로는 서명이 실제로 부여하는 권한을 주의 깊게 읽는 것을 완전히 대체할 수 없다고 지적합니다.

피싱 전술이 점차 자동화되면서 이더리움 사용자는 한 번의 서명과 월렛 자금이 비워지는 순간 사이의 시간이 점점 더 짧아지고 있습니다.


BeInCrypto의 최신 암호화폐 시장 분석을 보려면 여기를 클릭하세요.

부인 성명

비인크립토 웹사이트에 포함된 정보는 선의와 정보 제공의 목적을 위해 게시됩니다. 웹사이트 내 정보를 이용함에 따라 발생하는 책임은 전적으로 이용자에게 있습니다. 아울러, 일부 콘텐츠는 영어판 비인크립토 기사를 AI 번역한 기사입니다.

후원
후원