암호화폐 투자자들은 1월에 정교한 "시그니처 피싱" 공격이 급증하면서 손실이 200% 이상 증가하는 상황에 직면했습니다.
블록체인 보안 회사인 스캠 스니퍼(Scam Sniffer)의 데이터에 따르면, 올해 1월 한 달 동안 시그니처 피싱으로 인해 사용자 지갑에서 약 630만 달러가 유출되었습니다. 피해자 수는 전년 동월 대비 11% 감소했지만, 도난당한 금액은 207% 급증했습니다.
1월, 서명 피싱과 주소 도용 공격으로 큰 피해 발생
이러한 차이는 사이버 범죄자들이 "고래 사냥"이라는 전술로 전환하고 있음을 보여줍니다. 이 전략은 소규모 개인 고객을 광범위하게 노리는 대신, 소수의 고액 자산가를 집중적으로 공격하는 것을 의미합니다.
사기 방지 전문 분석 업체 스캠 스니퍼(Scam Sniffer)에 따르면 1월에 발생한 모든 시그니처 피싱 피해의 거의 65%가 단 두 명의 피해자에 의해 발생했습니다. 가장 큰 규모의 단일 사건에서는 한 사용자가 악성 "permit" 또는 "increaseAllowance" 함수에 서명한 후 302만 달러를 잃었습니다.
이러한 메커니즘은 제3자에게 지갑에서 토큰을 무기한으로 이동할 수 있는 권한을 부여합니다. 이는 공격자가 사용자의 특정 거래 승인 없이도 자금을 빼돌릴 수 있도록 합니다.
서명 사기는 권한 설정을 혼란스럽게 만드는 수법에 의존하는 반면, "주소 조작"이라는 별개의 위협 또한 해당 업계를 괴롭히고 있습니다.
이러한 수법의 극명한 예로, 한 투자자는 지난 1월 사기성 주소로 송금한 후 1,225만 달러를 잃었습니다.
주소 포이즈닝은 사용자의 습관을 악용하여 "허영용" 또는 "유사 주소"를 생성하는 공격 방식입니다. 이러한 사기성 주소 문자열은 사용자의 거래 내역에서 발견되는 정상적인 지갑 주소의 처음과 마지막 몇 글자를 모방합니다.
공격자는 사용자가 전체 주소 문자열을 확인하는 대신 탈취된 주소를 기록에서 복사하여 붙여넣을 것이라고 예상합니다.
이러한 사건의 증가로 인해 인기 있는 멀티시그 지갑(이전 이름은 Gnosis Safe) 개발사인 Safe Labs는 보안 경고를 발표했습니다. Safe Labs는 약 5,000개의 악성 주소를 사용하여 자사 사용자를 대상으로 한 조직적인 소셜 엔지니어링 공격을 확인했습니다.
"악의적인 행위자들이 조직적으로 수천 개의 유사한 안전 주소를 만들어 사용자들이 잘못된 곳으로 송금하도록 유도하는 행위를 확인했습니다. 이는 소셜 엔지니어링과 주소 조작이 결합된 수법입니다."라고 해당 업체는 밝혔습니다.
따라서 해당 업체는 고액 송금을 실행하기 전에 수취인 주소의 전체 영숫자 문자열을 항상 확인하도록 사용자들에게 경고했습니다.
암호화폐 피싱으로 인한 손실이 200% 급증했습니다. 공격자들이 고가치 지갑을 표적으로 삼고 있기 때문입니다. 이 글은 BeInCrypto에 처음 게재되었습니다.
