12월 21일, "5천만 USDT 피싱 공격"에 대응하여 이더 커뮤니티 재단은 X 플랫폼을 통해 주소를 생략 부호(…)로 잘라서 표시하는 행위(예: 0xbaf4b1aF...B6495F8b5)를 중단할 것을 촉구하는 성명을 발표했습니다. 주소 정보는 전체적으로 표시되어야 하며, 중간 부분을 숨기는 것은 불필요한 리스크 초래합니다. 현재 일부 지갑과 블록체인 익스플로러 에서 제공하는 UI 옵션에도 해결 가능한 보안 취약점이 존재합니다.
앞서 보도된 바와 같이, 피싱 공격자는 앞 세 자리와 뒤 세 자리가 동일한 주소를 생성하여 피해자의 주소로 0.005 USDT를 송금했습니다. 그런 다음, 고래 투자자가 실제 송금을 진행할 때 최근 거래 내역에서 주소를 직접 복사하여 5천만 USDT 전액을 피싱 공격자가 생성한 것과 유사한 주소로 송금했습니다. 피싱 공격자는 이 5천만 USDT를 동결 을 방지하기 위해 신속하게 DAI로 변환한 후, 이를 사용하여 16,624 ETH를 구매했습니다. 그리고 이 ETH는 토네이도(Tornado)를 통해 자금 세탁되었습니다.
