TechFlow 소식, 스로우미스트(SlowMist) 창립자 코사인(Cosine)이 트위터를 통해 BSC 사용자들에게 1년 전에 악성 계약 주소 0x75117c9158f53998ce8689B64509EFf4FA10AD80에 대해 무단으로 자산 승인을 한 적이 없는지 확인할 것을 당부하며, 자산 도난을 예방하라고 경고했다.
그는 최근 일부 사용자들이 해당 계약 주소로 대규모 자산을 입금한 후 갑작스럽게 자산이 도난당하는 사례가 발생했다고 밝혔다.
코사인은 Revoke.cash 및 Rabby Wallet 등의 도구를 활용해 해당 계약 주소에 대한 비정상적인 승인 여부를 점검하고, 필요 시 즉시 승인을 취소할 것을 권장했다.
그는 분석 결과, 이 악성 계약에는 승인된 자산을 임의로 이체할 수 있는 백도어(backdoor)가 존재한다고 설명했다. 체인 상에서는 의심스러운 승인 기록이 남지 않기 때문에 사용자는 대규모 자산을 입금한 이후에야 계정이 해킹되었음을 알 수 있다고 덧붙였다.
관련 해커 주소: 0xE2A178C2C5C4920C1b2B947A35edDb4f8EcBb7dD 및 0xB88457b62491CBcEc42203672cFcb4269bd64c7e.




