바이낸스 CEO 창펑 자오는 최근 암호화폐 커뮤니티가 향후 발생할 수 있는 사기에 대한 경각심을 갖도록 하기 위해 2천만 달러 규모의 사기 시도가 실패한 사례를 자세히 설명햇습니다.
바이낸스 CEO는 암호화폐 사기꾼들이 "지금 너무 잘하고 있다"고 말한다
8월 3일에 올린 트윗에서 창펑 자오는 최근의 사기 시도를 "영리하다"고 표현하며, 암호화폐 분야의 악의적 행위자들이 더 나아진 것 같아서 다행히 막을 수 있었다고 말했습니다.
특히 바이낸스 CEO는 이러한 사기꾼들이 다른 지갑 주소와 시작과 끝 글자가 동일한 주소를 생성하는 방식에 주목했습니다.
이러한 새 주소를 사용해 다른 네트워크 참여자를 사칭하고 의심하지 않는 암호화폐 사용자에게 사기를 치는 것입니다 기술적으로는 이러한 종류의 사기를 "제로 트랜스퍼 피싱 공격(Zero-transfer phishing attacks)"이라고 합니다.
창펑 자오는 대부분의 암호화폐 사용자가 거래를 진행할때 주소의 앞글자와 뒷글자만 확인하기 때문에 이러한 사기가 특히 효과적이라고 지적했습니다.
실제로 그는 대부분의 지갑 디자인이 사용자에게 더 나은 사용자 인터페이스를 제공하기 위해 주소의 중간 부분을 제외한다고 말했습니다.
바이낸스 CEO는 유사한 지갑 주소를 생성하는 것 외에도 사기꾼들이 "더스트 거래"를 전송하여 표적의 거래 내역에 등록할 수 있다고 언급했습니다.
설명하자면, 더스트는 보통 0.1달러 미만의 가치로 어떤 거래소에서도 거래할 수 없는 극소량의 암호화폐를 의미합니다.
이제 사기꾼의 주소가 대상의 거래 내역에 존재하기 때문에, 특히 사칭한 주소가 지속적으로 거래하는 주소인 경우 자신도 모르게 자산을 이러한 악의적 행위자에게 전송할 수 있습니다.
빠른 대응으로 제로 피싱 공격 방지
창펑 자오는 지난 8월 2일 한 베테랑 암호화폐 운영자에게 2천만 달러 상당의 USDT를 잘못된 주소로 이체하는 제로 피싱 공격이 발생했다고 밝혔습니다.
참고로 원래 지갑 주소는 0xa7Bf48749D2E4aA29e3209879956b9bAa9E90570 이고, 피싱 주소는 0xa7B4BAC8f0f9692e56750aEFB5f6cB5516E90570 입니다.
다행히 운영자가 사기를 빠르게 감지했고, 바이낸스는 공식적으로 테더에 도난당한 USDT를 동결하도록 요청할 수 있었습니다 스테이블코인 운영자는 지갑을 블랙리스트에 올려 추가 입출금을 막는 등 즉각적으로 대응했습니다.
바이낸스 CEO는 이러한 종류의 공격에서 사용자의 자금을 되찾기 위해서는 빠른 대응이 필수적이라고 말하며 트윗을 마무리했습니다 그러나 그는 송금인이 경찰 신고서를 제출하는 등 여러 절차를 거쳐야 하기 때문에 자산을 회수하는데 시간이 다소 걸릴 수 있다고 말했습니다.
암호화폐 업계가 매년 수백만 달러의 손실을 초래하는 강도, 사기, 공격으로 가득 차 있다는 것은 더 이상 뉴스가 아닙니다 그리고 이러한 암호화폐 사기는 암호화폐 업계에서 가장 큰 골칫거리 중 하나로 꼽힙니다.
Certik Security의 데이터에 따르면 2023년 2분기에만 암호화폐 사기와 해킹으로 3억 1300만 달러 이상의 피해가 발생했습니다 2023년 6월에 발표된 TRM Labs의 또 다른 보고서에 따르면 2022년에 각종 사기와 사기꾼들로 인해 90억 달러 이상이 손실되었다고 합니다.
이 금액의 상당 부분(약 79억 달러)이 폰지 사기로 손실되었다고 TRM은 덧붙였습니다.