@ya9gong
당신의 지갑 거래내역, 이미 오염됐을 수도 있습니다
최근 5천만 달러 USDT가 단 한 번의 복사-붙여넣기로 증발했다는 거 아세요?
주소 포이즈닝 공격의 작동 원리는 생각보다 단순합니다. 공격자는 여러분이 자주 보내는 주소와 앞뒤 6자리가 똑같은 가짜 주소를 만들어요. 그리고 극소액(보통 $10 미만)을 보내 여러분의 거래 내역에 슬쩍 끼워넣죠.
문제는 대부분의 지갑 UI가 `0x676A...d375f7` 이런 식으로 주소 중간 부분을 생략해서 보여준다는 겁니다. 거래 내역에서 주소를 복사할 때 진짜와 가짜를 구별하기가 거의 불가능해요.
2025년 현재까지 이더리움과 BSC에서만 8,380만 달러 이상의 피해가 확인됐습니다. 악성코드도, 피싱 사이트도 필요 없어요. 그냥 우리의 '복사-붙여넅기' 습관만 노리는 거죠.
예방법은 간단하지만 반드시 지켜야 합니다:
- 거래 내역이 아닌 주소록에서만 주소를 복사하세요
- 소액 테스트 송금 후에도 전체 주소를 다시 확인하세요
- 주소 중간 부분까지 육안으로 대조하세요
블록체인 거래는 되돌릴 수 없다는 점, 꼭 기억하시길 바랍니다.
여러분은 송금 전 주소를 어떻게 확인하시나요?
2 replies
0 recast
3 reactions