뉴스
코인정보
라운지
커뮤니티
TPI 
매체소개
고객센터
10
2023년 9월에 암호화폐 피싱 공격이 토네이도 캐시를 통해 이더 1,000만 달러를 탈취하면서 암호화폐 사기의 새로운 형태가 발생했다. CertiK는 3월에 2,400만 달러 규모의 해킹으로 이더 3,700를 토네이도 캐시로 이동하는 사건을 발견했다.
22일(현지시간) 코인텔레그래프에 따르면, 2023년 9월에 발생한 악명 높은 피싱 공격이 암호화폐 혼합 플랫폼인 토네이도 캐시를 통해 1,000만 달러의 이더를 추적하면서 암호화폐 사기의 최신 변종이 다시 등장했다. 블록체인 보안 회사 CertiK는 3월 21일 2,400만 달러 규모의 해킹에 연결된 계정이 3,700 이더를 토네이도 캐시로 옮긴 후 경보를 발령했다.
이 사건은 암호화폐 고래를 노린 피싱 사기로 인해 로켓풀에 스테이킹된 2,400만 달러의 이더리움이 손실되었다. 이 공격은 두 번의 거래로 진행되었으며, 피해자로부터 9,579개의 이더리움과 4,851개의 이더리움을 빼돌렸다. 사기 방지 이니셔티브인 스캠 스니퍼는 피해자가 자신도 모르게 "인핸스먼트" 거래를 승인하여 해커에게 ERC-20 토큰에 대한 액세스 권한을 부여한 사실을 밝혀냈다. 이 수법은 스마트 컨트랙트의 기능을 악용하여 제3자가 승인을 받아 토큰을 사용할 수 있도록 했다.
암호화폐 커뮤니티의 비평가들은 오랫동안 토큰 허용과 관련된 위험에 대해 경고해왔으며, 악의적인 스마트 컨트랙트가 사기를 조장할 수 있다는 점을 강조해왔다. 블록체인 보안 회사 PeckShield는 공격자가 훔친 자산을 13,785 이더리움과 164만 다이로 신속하게 교환하여 일부 다이를 FixedFload 거래소로 보내고 대부분은 여러 지갑에 분산시켰다고 지적했다. 피싱 공격의 확산은 암호화폐 업계에서 여전히 심각한 우려 사항이다.
스캠 스니퍼의 최근 보고서에 따르면, 2월에는 암호화폐 피싱 사기로 약 4,700만 달러가 손실되었으며, 이더리움 네트워크가 도난의 78%를 차지했고, 도난 자산의 86%를 ERC-20 토큰이 차지했다. 토큰 승인의 취약성은 3월 20일 돌로미트 거래소와 관련된 오래된 계약이 악용되어 이전에 계약 승인을 승인한 사용자로부터 180만 달러를 빼돌린 사건에서 잘 드러났다. 돌로미트 개발팀은 즉시 사용자에게 이전 계약 주소와 연결된 승인을 취소하여 추가 손실을 줄이도록 권고했다. 일부 위반은 상당한 손실을 초래하지만 다른 위반은 신속하게 억제됐다.
같은 날, 레이어스왑 팀은 해커가 50명의 사용자로부터 10만 달러의 자산을 탈취했지만 웹사이트 침해로 인한 추가 피해를 피할 수 있었다. 이에 대해 레이어스왑은 피해를 입은 사용자에게 배상하고 불편을 끼친 데 대해 추가 보상을 제공하겠다고 약속했다.
뉴스 속보를 실시간으로...토큰포스트 텔레그램 가기
