최근 발생한 허가 피싱 사기로 인해 한 암호화폐 투자자가 약 3,600만 달러 상당의 15,079 fwdETH를 도난당했다. 이 사건은 투자자가 무심코 악의적인 서명 요청을 승인하면서 공격자가 자금에 대한 전액 접근 권한을 얻은 것으로 파악되었다.
11일(현지시간) 크립토포테이토에 따르면 웹3 반(反)사기 플랫폼인 스캠 스니퍼(Scam Sniffer)에 따르면, 피해자는0xeab23c1e3776fad145e2e3dc56bcf739f6e0a393 주소로 15,079 fwdETH 전송을 승인하는 허가 피싱 서명을 하였으며, 이는 공격자의 주소 0x0605edee6a8b8b553cae09abe83b2ebeb75516ec으로 확인되었다. 공격자는 토큰을 즉시 시장에서 매도해 관련 자산인 dETH의 가격이 하루 만에 90% 이상 급락하게 만들었다.
분석가 roffett.eth는 dETH 급락으로 인해 일부 탈중앙화 금융(DeFi) 프로토콜인 PAC 파이낸스와 오빗 파이낸스가 취약점이 드러나며 피해를 입었다고 밝혔다.
허가 피싱 사기는 상대적으로 새로운 형태로, 공격자가 특정 DeFi 토큰이나 계약에서 필요한 ‘허가 서명’을 통해 타인이 지갑에 접근할 수 있도록 유도하는 방식이다. 보통 가짜 웹사이트나 탈중앙화 애플리케이션(dApp)을 통해 사용자에게 정당한 거래 요청처럼 보이도록 속여 자산 접근을 허용하게 만든다.
이러한 사기는 주로 거래 권한에 대한 이해 부족을 악용해, 심지어 숙련된 사용자도 자산을 도난당할 위험에 처하게 한다. 스캠 스니퍼는 이러한 유형의 공격이 최근 들어 증가하고 있으며, 사용자들이 낯선 링크나 거래 서명에 특히 주의할 것을 권고했다.
뉴스 속보를 실시간으로...토큰포스트 텔레그램 가기