2월 9일 테크 플로우 (techflowpost) 의 보고서에 따르면 블록체인 보안 회사인 Scam Sniffer는 2026년 1월 시그니처 피싱 공격 피해자 수가 12월에 비해 207% 증가했으며, 총 4,700개의 지갑이 도난당하고 손실액이 627만 달러에 달했다고 경고했습니다.
시그니처 피싱 공격은 공격자가 악성 탈 탈중앙화 애플리케이션에서 오프체인 메시지에 서명하도록 사용자를 유도하는 공격입니다. 겉보기에는 무해해 보이는 요청이지만, 실제로는 무제한 토큰 사용이나 대체 불가능 토큰(NPT) 전송을 승인하는 내용일 수 있으며, 이를 통해 공격자는 피해자의 지갑을 비울 수 있습니다.
연구원들은 이더 후사카 업그레이드 이후 거래 수수료가 크게 감소하면서 주소 포이즈닝과 같은 공격이 더욱 매력적으로 변했다고 지적합니다. 블록체인 연구원 안드레이 세르겐코프는 지난달 신규 주소 생성량이 급증하여 단 일주일 만에 270만 개의 새로운 주소가 추가되었는데, 이는 평소보다 약 170% 높은 수치라고 밝혔습니다.
