바이낸스 공동 창업자 창펑 자오(CZ)는 주소 조작 사기를 "근절"하기 위한 일련의 새로운 보안 조치를 제안했는데, 여기에는 지갑 직접 알림 및 의심스러운 주소 블랙리스트 구축이 포함됩니다.
최근 게시물에서 CZ는 지갑이 수신 주소가 "악성 주소"인지 자동으로 확인하고, 악성 주소인 경우 즉시 거래를 차단해야 한다고 제안했습니다. 그는 블록체인 데이터 쿼리를 통해 이러한 기능이 충분히 구현 가능하다고 믿습니다. 또한 CZ는 지갑이 소액의 악성 거래를 표시하지 않고 자동으로 필터링하여 사용자의 혼란을 방지해야 한다고 주장했습니다.
주소 조작은 사기꾼들이 피해자의 거래 내역을 조작하기 위해 소액 거래를 보내는 피싱 공격의 한 형태입니다. 사용자가 이 거래 내역에서 주소를 복사하여 송금할 경우, 자신도 모르게 공격자의 가짜 지갑으로 자금을 보낼 수 있습니다.
사기 탐지 업체 스니퍼(Scam Sniffer)에 따르면, 11월 한 달 동안에만 6,344명의 피해자가 피싱 사기로 770만 달러 이상을 잃었습니다. 특히 한 투자자가 USDT로 5천만 달러를 잃은 단일 사건으로 인해 12월에는 이 수치가 급격히 증가할 것으로 예상됩니다. 서티크(CertiK)는 피싱을 2024년 가장 큰 피해를 주는 사기 유형으로 지목하며, 총 손실액이 10억 달러를 넘어설 것으로 전망하고 있습니다. 또한 이메일 주소 도용(email address poisoning) 역시 점점 더 심각한 위협으로 떠오르고 있습니다.
이전에는 피싱 공격이 주로 공격자가 미리 만들어진 소프트웨어를 사용하여 사용자의 돈을 훔칠 수 있도록 하는 "서비스형 사기(scam-as-a-service)" 도구에서 비롯되었습니다. 이에 보안 회사들은 브라우저와 지갑에 경고 도구를 배포하는 방식으로 대응했습니다.
하지만 주소 도용 공격은 거래 내역에서 지갑 주소를 자주 복사하는 사람들에게 특히 위험합니다. 드물게 성공하는 경우도 있지만, 대부분의 피해자는 자금을 되찾지 못합니다.
2024년 5월, 한 피해자는 웹사이트 악성코드 공격으로 7,100만 달러를 잃었지만, 공격자는 수사관들의 압력에 굴복하여 2주 만에 전액을 반환했습니다.
"CZ, '주소 조작' 공격 차단 솔루션 제안"이라는 제목의 기사가 CoinMoi 에 처음 게재되었습니다.
