악명 높은 암호화폐 지갑 해킹 그룹 핑크 드레이너(Pink Drainer)가 '주소 독살(Address Poisoning)' 사기에 당하며 자업자득을 경험했다.
8일(현지시간) 코인텔레그래프에 따르면, 암호화폐 규제 준수 플랫폼 미스트트랙(MistTrack)은 X에 올린 게시글에서 핑크 드레이너가 10이더리움(ETH), 약 3만 달러 상당을 가짜 지갑 주소에 잃었다고 밝혔다. 이는 6월 말에 발생한 일이다.
주소 독살 사기란 무엇인가
미스트트랙은 Cointelegraph와의 인터뷰에서 주소 독살 사기란 공격자가 타겟의 정규 지갑 주소와 유사한 주소에서 소량의 암호화폐를 보내 타겟이 실수로 잘못된 지갑으로 자금을 보내게 하는 것이라고 설명했다.
"사기꾼들은 새로운 거래를 찾기 위해 봇을 사용한다. 전체 주소를 해킹할 수는 없으므로, 주소의 처음과 마지막 몇 글자를 사용 중인 주소와 비슷하게 만드는 것이 가능하다"고 미스트트랙은 말했다.
이어 "사기꾼은 피해자가 원래 주소 대신 사기 주소를 복사하도록 유도하는 것이다"라고 덧붙였다.
이번 사건에서는 공격자가 핑크 드레이너의 이전 지갑과 거의 동일한 식별자를 가진 지갑 주소에서 자금을 보내는 것이 성공적으로 이루어졌으며, 핑크 드레이너는 가짜 주소로 총 10ETH를 잘못 보냈다.
핑크 드레이너의 은퇴 선언 이후 발생한 사건
이번 사건은 핑크 드레이너가 2023년 7월부터 8천500만 달러 이상의 암호화폐를 도난하는 목표를 달성했다고 선언한 후, 5월 17일에 서비스를 종료한다고 발표한 지 한 달 만에 발생했다.
Dune Analytics 데이터에 따르면, 핑크 드레이너는 2023년 7월부터 8천530만 달러의 암호화폐를 도난했다.
기타 드레이너 툴킷 서비스
핑크 드레이너가 운영을 중단했음에도 불구하고, 엔젤 드레이너(Angel Drainer), 퍼시 드레이너(Pussy Drainer), 베놈 드레이너(Venom Drainer)와 같은 여러 다른 드레이너 툴킷 서비스들이 여전히 암호화폐 자산을 도난하는 데 도움을 주고 있다.
뉴스 속보를 실시간으로...토큰포스트 텔레그램 가기