주소 조작 피해로 50만 달러 이상 USDT 유출…사기 주의 경고
사이버 보안 업체 Cyvers Alerts는 최근 이더리움 네트워크 상에서 '주소 조작(address poisoning)' 공격 사례를 포착했다고 밝혔다. 공격자는 대상 사용자가 자주 송금하는 지갑 주소와 유사한 주소를 만들어, 사용자가 실수로 자금을 잘못 전송하도록 유도하는 방식이다.
보도에 따르면 한 사용자는 원래 0xe842…D3E6F 주소로 5천 달러 상당의 USDT를 전송한 뒤, 2분 만에 추가로 약 50만 9천 달러를 이어서 보냈다. 그러나 해당 송금은 대소문자 구분이 미세하게 다른 0xe842…f3e6F라는 피싱 주소로 이체된 것으로 확인됐다.
Cyvers는 최근 이 같은 유사 주소를 활용한 피싱 시도가 증가하고 있다며, 전송 전 전체 주소를 정밀하게 확인하는 등 각별한 주의를 당부했다.
<저작권자 ⓒ TokenPost, 무단전재 및 재배포 금지>
