테더, 피싱 사기범과 연결된 2천만 달러 동결
[블록체인투데이 한지혜 기자] 최근 최근 무이체 피싱 공격으로 2,000만 달러(한화 약 258억 원)의 USDT가 탈취됐다.
크립토포테이토는 1일(현지 시각) 블록체인 보안업체 팩실드(PeckShield) 발표를 인용하여, 최근 2,000만 달러 규모의 무이체 피싱 공격이 발생했으며 도난 자금은 USDT 발행사인 테더(Tether)에 의해 즉시 동결됐다고 보도했다.
팩실드에 따르면 피해자는 자금을 한 지갑으로 송금하려고 했지만, 동일한 문자로 시작하고 끝나는 피싱 주소로 USDT를 보내버리는 사기를 당했다.
며칠 전 피해자는 바이낸스로부터 1,000만 USDT를 받았으며, 해당 자금을 원하는 대체 주소로 송금했다. 그러나 이체 당시 사기범은 피해자의 주소에서 피싱 주소로 가치가 없는 토큰을 이체한 것으로 밝혀졌다.
송금 직후 테더는 사기범의 주소를 블랙리스트에 추가하여 사기범의 주소에 보관된 USDT를 동결했다.
한편 코인베이스 2월 블로그 게시물에 따르면 사기꾼들은 2022년 11월부터 피해자의 주소에서 사기꾼의 주소로 가치가 없는 스푸핑 거래를 생성하도록 설계된 스마트 계약을 개발하기 시작했으며, 이 스마트 계약은 피해자의 실제 주소 중 하나와 매우 유사하게 설계되었다.
사용자들은 코인을 보내는 주소의 모든 문자를 확인하지 않고 첫 번째와 마지막 문자만 확인하는 경우가 많기 때문에 이러한 사기에 더 취약할 수 있다.
hjh@blockchaintoday.co.kr
