TechFlow 소식에 따르면, 3월 18일 스로우미스트(SlowMist)의 여현(余弦)은 처음과 끝 번호가 유사한 주소를 이용한 피싱 수법이 여전히 널리 존재하며 블록체인 산업의 보안 기반 구축에 심각한 영향을 미치고 있다고 밝혔다.
여현은 이 같은 지갑 거래 내역을 대상으로 한 오염 공격이 여러 가지 기술을 활용하고 있다고 지적했다. 예를 들어 가짜 토큰 컨트랙트 코드를 통해 위조된 이벤트 로그를 발생시켜 블록 탐색기 및 지갑을 속이거나, 0원 전송 이벤트 로그에서 from/to 필드에 임의의 주소를 기입하는 방식 등이 있다. 이러한 방법들은 사용자가 자신의 조작으로 거래가 이루어진 것으로 착각하게 만들 수 있다. 그 밖의 일반적인 수법으로는 시작 및 종료 문자가 동일한 출처 주소로부터 소액 자금을 송금하거나 클립보드 해킹 기술을 결합하거나, 유명 탈중앙화 거래소를 사칭해 위조된 이벤트 로그를 출력하는 등의 방법이 있다.
여현은 사용자들이 지갑 화이트리스트 기능을 적극 활용하고, 전체 주소를 꼼꼼히 확인하며, 신뢰할 수 있는 하드웨어 지갑을 병행하여 이중 검증을 실시하는 등의 방어 조치를 취할 것을 권고했다.
이전 소식에 따르면, 최근 14시간 동안 두 개 주소가 '거래 기록 오염 공격'을 받아 총 14만 달러 이상의 손실이 발생했다.
즐겨찾기 추가
소셜 미디어 공유
