대규모 피싱 공격으로 인해 바이낸스 스마트 체인(BSC)에서 상당한 손실을 입은 피해자가 발생했습니다. 구체적으로, 피해자는 최대 11만 8천 달러 (바이낸스USD(BUSD) 상당 의 손실을 입었으며, 이는 바이낸스 스마트 체인(BSC) 커뮤니티 전체에 큰 충격을 주었습니다. 스캠 스니퍼(Scam Sniffer)에 따르면, 피해자는 자신도 모르게 악성 거래에 서명하여 막대한 손실(약 2024111120230달러)을 당한 것으로 밝혀졌습니다. 이번 사건은 웹3 환경에서 피싱 사기가 점점 더 정교해지고 있음을 보여줍니다.
피싱 공격으로 피해자가 악의적인 송금 서명을 하여 118,785달러의 손실 발생
시장 데이터에 따르면 피해자는 바이낸스의 USD 연동 스테이블코인 인 바이낸스USD(BUSD) 에서 최대 118,785달러의 손실을 입었습니다. 특히 악의적인 이체 서명이 공격으로 이어져 "0x682…809E7" 지갑에서 몇 차례의 거래를 통해 해당 금액이 유출되었습니다. 공격자는 "IncreaseAllowance" 기능을 악용한 것으로 알려졌습니다. 많은 사용자가 허가 서명 및 승인 요청에 대해 신중을 기하고 있지만, 공격자들은 보안을 우회하기 위해 점점 더 교묘한 수법을 사용하고 있습니다.
피해자는 악의적인 의도가 없다고 판단하고 송금에 서명함으로써 두 건의 송금으로 각각 23,750.29 바이낸스USD(BUSD) 와 95,001.16 바이낸스USD(BUSD) 잃었습니다. 이는 각각 미화 23,744.60달러와 94,978.40달러에 해당합니다. 첫 번째 송금은 0xF06…F48f8 주소로, 두 번째 송금은 0xf3b.F42E9 주소로 이루어졌습니다. 현재 이 두 주소 모두 사기와 관련된 것으로 간주되어 웹3.0 보안 강화의 필요성이 대두되고 있습니다.
피싱 수법이 진화함에 따라 소비자들의 경각심을 높여야 할 필요성이 커지고 있습니다.
스캠 스니퍼(Scam Sniffer)에 따르면, 이번 피싱 사건은 블록체인 사기꾼들이 소비자의 기술적 전문성 부족을 악용하기 위해 진화하는 수법을 보여줍니다. 따라서 잘못된 서명은 막대한 손실로 이어질 수 있으므로, 블록체인 보안 플랫폼은 소비자들에게 서명 전에 모든 승인 요청을 검증할 것을 권고합니다. 이러한 동향은 보안 강화를 위한 경각심을 일깨워줍니다.
