최근 한 암호화폐 투자자가 악성 스마트 계약에 대한 액세스 권한을 부여하는 피싱 거래에 서명한 후 305만 달러의 USDT 손실을 입었는데, 이는 부주의한 클릭 한 번으로 디지털 자산이 즉시 고갈될 수 있음을 보여줍니다.
공격은 어떻게 일어났나요?
투자자는 계약 주소를 철저히 확인하지 않고 악의적인 거래에 대해 "승인"을 클릭했습니다. 주소의 첫 번째와 마지막 문자만 일치하는 일반적인 시각적 난독화로 인해 기만적인 주소를 쉽게 간과할 수 있었습니다. Lookonchain은 X에 이 사건을 경고하며 다음과 같이 경고했습니다: "경계를 유지하고 안전을 유지하세요. 한 번 잘못 클릭하면 지갑이 고갈될 수 있습니다."
피싱 위협은 얼마나 큰가요?
피싱 공격은 이제 암호화폐 업계에서 가장 치명적인 보안 매개체가 되었습니다. 2024년에만 이러한 사기로 인해 거의 300건의 사건에서 10억 달러 이상의 손실이 발생했습니다. 이 공격을 포함한 여러 공격이 피해자당 300만 달러를 초과했습니다. 최근 또 다른 사건에서는 휴면 악성 승인이 서명한 지 거의 458일 만에 트리거되어 피해자가 908.551달러의 손실을 입었습니다.
일반적인 피싱 전술이란 무엇인가요?
피싱 사기는 소셜 엔지니어링에 의존합니다: 가짜 dApp 인터페이스, 스푸핑된 에어드롭 링크 또는 Discord 또는 Twitter와 같은 플랫폼을 통한 손상된 통신. 승인, 대량 전송, setApprovalForAll과 같은 악성 스마트 계약 기능은 종종 공격자에게 지갑에 대한 완전한 통제권을 부여하는 데 사용됩니다.
이를 방지하기 위해 어떤 조치가 취해지고 있을까요?
바이낸스와 같은 거래소는 증가하는 위협에 대응하여 주소 포이즈닝 사기를 방지하기 위한 탐지 알고리즘을 구현하여 약 1,500만 개의 악성 주소 변형을 차단했습니다. ScamSniffer 및 Revoke cash와 같은 보안 도구는 승인 권한을 모니터링하고 의심스러운 활동을 감지하는 데 널리 권장되고 있습니다.
사용자는 자산을 보호하기 위해 무엇을 할 수 있을까요?
전문가들은 사용자가 거래를 완전히 이해하지 않는 한 거래를 승인하지 말 것을 강력히 권고합니다. 권장되는 예방 조치는 다음과 같습니다. • 서명 전 전체 계약 주소 확인
• 모니터링 도구를 사용하여 알 수 없는 승인 취소
• 검증되지 않은 dApp 연결 또는 의심스러운 링크 방지
• 더 큰 자산 보유 시 하드웨어 지갑 사용
결론
305만 달러에 달하는 이번 피싱 피해는 사용자 오류가 여전히 암호화폐의 가장 취약한 보안 요소 중 하나라는 우려스러운 현실을 보여줍니다. 피싱 공격이 더욱 정교해짐에 따라 추가 피해를 방지하려면 경계, 교육, 그리고 적극적인 도구 사용이 모두 필요합니다. 웹 3.0 시대에는... 모든 클릭이 중요하며, 단 한 번이라도 놓치면 재정적으로 파탄날 수 있습니다.
