서비스 메뉴얼

☠️

주소 포이즈닝 공격 (’22.12월)


 
 
notion image
 
notion image
 
notion image
 
notion image
 
notion image
 
notion image
 
notion image
 
 
 
자세한 내용 더 보기
 
예전에 거래했던 주소로 송금했는데 증발?
 
[출처=비트킵 커뮤니티 채널]
[출처=비트킵 커뮤니티 채널]
지난 해 말부터 정상 주소로 송금을 했는데 받는 주소에 입금이 되지 않았다는 사례가 코인 관련 커뮤니티에 빈번하게 공유되고 있습니다. 위의 비트킵 고객 서비스 채널에 올라온 사례도 비슷한 유형입니다.
그런데 과연 송금한 주소가 정상 주소가 맞을까요? 🙄
 
 
 
 
사고 발생 과정
 
[출처=바이낸스 커뮤니티 채널]
[출처=바이낸스 커뮤니티 채널]
 
사고가 발생하기 전, ETH 및 BSC체인에서 “0 USD” 전송이 이루어졌다는 사례가 보고되고 있는데요, 이 “0 USD” 전송이 발생한 주소에는 일정한 규칙이 있습니다.
바로, 이전에 정상 거래를 했던 주소와 앞자리 혹은 뒷자리 일부가 동일하다는 겁니다.
전체 주소를 확인하지 않는다면 아래 예시와 같은 과정을 거쳐 사고가 발생할 수 있습니다.
 
① (피해자) 정상 주소로 이체
① (피해자) 정상 주소로 이체
 
② (해커) 정상 주소와 끝자리 일부가 동일한 해킹 주소로 0 USD 거래 발생
② (해커) 정상 주소와 끝자리 일부가 동일한 해킹 주소로 0 USD 거래 발생
 
③ (피해자) 해킹 주소를 정상 주소로 오인하여 1,000 USD를 송금하여 피해 발생
③ (피해자) 해킹 주소를 정상 주소로 오인하여 1,000 USD를 송금하여 피해 발생
 
 
 
계속 늘어나고 있는 피해
 
BNB체인에서 발생한 주소 포이즈닝 일일 공격 건수 [출처=듄 대시보드 https://dune.com/opang/first-and-last-address-construction]
BNB체인에서 발생한 주소 포이즈닝 일일 공격 건수 [출처=듄 대시보드 https://dune.com/opang/first-and-last-address-construction]
 
어떻게 보면 단순한 실수를 유발시키는 이 공격은 지난 해 말부터 점진적으로 증가하고 있습니다. 현재까지 그 추세가 줄어들지 않는 것은 아직도 유효한 공격이라는 것이죠.
온체인 데이터 개방형 대시보드 플랫폼인 듄 애널리틱스(Dune Analytics)에서 살펴 본 주소 포이즈닝 공격 건수의 발생 추이는 위의 그래프와 같습니다.
이에 따르면 22년 11월 말 부터 급증한 공격이 23년 1월 현재까지 이어지고 있으며, 매일 17:00 UTC에서 0:00 UTC 사이에 공격량이 감소하는 것으로 보아 아시아 지역에서 공격이 이루어지는 것으로 추정할 수 있습니다.
 
 
 
피해를 예방하려면
⚠️
주소 포이즈닝 예시 ☞ 정상 주소 0x75da78432sdf2486g4214dkt42h7le2g412e2a73해킹 주소 0x75d37fd7g64f369flkd4245gka024h48fd0h72a73
 
가상자산을 송금할 일이 있을 때 송금 주소를 전부 외우기에는 너무 길고 복잡하기 때문에 앞주소와 뒷주소 일부만을 확인하고 정상 주소로 인지하여 송금을 진행하는 경우가 많습니다. 예전 거래 주소를 복사하여 송금할 때도 주소 일부만을 확인하는 경우가 많죠.
주소 포이즈닝 공격은 이런 이용자 행태를 이용한 신종 유형의 공격이라 할 수 있는데요, 이를 예방하기 위해서 다음과 같은 방법을 이용할 수 있습니다.
 
송금 전에 주소 전문을 반드시 확인합니다.
전체 주소를 확인하여 내가 송금하려는 주소가 맞는지 다시 한 번 확인합니다.
 
정상 거래가 이루어진 주소가 주소록에 저장되어 있다면 주소록을 이용하여 송금을 진행합니다.
지속적으로 정상 거래를 하고 있는 주소록의 주소를 이용하여 송금을 진행합니다. 물론 이 때도 다시 한번 주소 전문을 확인하는 습관이 필요합니다.
 
부리또 월렛의 안전한 송금 기능을 이용합니다.
부리또 월렛에서는 친구 목록의 친구 또는 회원 ID를 통해 간단하게 검증된 주소로 송금을 진행할 수 있습니다.
또한 송금 과정에서 송금 요청 메시지가 자동으로 수신인에게 전달되고 수신인이 이를 수락하는 과정을 거치면서 송금 주소 및 수신인을 상호 확인하게 됩니다.
1. 채팅방 > 코인 송금하기
1. 채팅방 > 코인 송금하기
 
2. 코인 선택
2. 코인 선택
3. 수신지 확인 및 송금 수량 입력
3. 수신지 확인 및 송금 수량 입력
4. 송금 확인 요청
4. 송금 확인 요청
5. 송금 요청 수락
5. 송금 요청 수락
6. 채팅방에 표시되는 [송금 확인 요청]-[요청 수락]-[완료] 메시지
6. 채팅방에 표시되는 [송금 확인 요청]-[요청 수락]-[완료] 메시지
 
 
부리또 월렛과 함께라면 오입금의 위험도 줄이고 주소 포이즈닝과 같은 해커들의 공격도 피할 수 있겠죠? 😎 오늘도 안전한 WEB 3.0 여행이 되시길 바랍니다~✈