TechFlow 소식. SlowMist 창시자 유현(余弦)이 한 친구가 피싱을 당한 사례를 공유하며, 두 가지 흔한 피싱 수법에 대해 자세히 분석했다.
첫 번째 수법은 create2 메커니즘을 통해 생성된 새로운 컨트랙트 주소를 이용하는 것으로, 피해자가 주의하지 못한 사이 유명한 인페르노 드레이나(Inferno Drainer) 관련 주소로 7.07 ETH를 송금하도록 유도당했다.
두 번째 수법은 블러(Blur) 시장 컨트랙트의 bulkExecute 함수를 활용해 NFT 전송을 일괄적으로 완료하는 전형적인 '제로 코스트 구매(零元购)' 방식이다.
유현은 사용자들에게 어둠의 숲 속에서 자산을 지킬 수 있는 최후의 보루는 결국 자신의 보안 지식이라며, 위조된所谓 "보안 담당자"들에 대한 경각심을 당부했다. 또한 SlowMist 보안 경보를 통해 @jeazy_eth와는 전혀 무관하다고 명확히 밝히며, 해당 계정이 DM으로 접근해 도움을 제안할 경우 절대 주의해야 한다고 경고했다.

![Trade[XYZ] 심층 분석: 92 개 시장과 98% HIP-3 거래량은 어떻게 구축되었는가?](https://upload.techflowpost.com/upload/images/20260716/20260716061117965147.jpeg?x-oss-process=image/resize,p_50/quality,q_80)


