2월 19일(현지시간) 암호화폐 전문 매체 코인텔레그래프에 따르면, 최근 기승을 부리는 주소 포이즈닝 공격은 해커가 사용자의 개인 키를 직접 탈취하지 않고도 자산을 가로채는 지능적인 수법을 사용한다. 공격자는 사용자의 과거 거래 내역을 분석한 뒤 평소 자주 거래하던 지갑 주소와 앞부분 및 뒷부분이 거의 흡사한 가짜 주소를 생성한다. 이후 해당 가짜 주소로 아주 적은 양의 암호화폐나 가치가 없는 토큰을 사용자 지갑에 전송하여 거래 기록을 남김으로써 사용자의 송금 목록에 자신의 주소를 끼워 넣는 방식을 취한다.
이러한 공격이 성공하는 이유는 블록체인 주소가 너무 길고 복잡하여 많은 사용자가 주소 전체를 확인하는 대신 앞의 몇 자리와 뒤의 몇 자리만 대조한 뒤 복사하여 붙여넣는 습관이 있기 때문이다. 공격자는 주소 생성 도구를 활용해 사용자의 단골 거래처와 시각적으로 구분이 불가능할 정도로 유사한 배니티 주소를 만들어낸다. 사용자는 거래 내역에서 익숙해 보이는 주소를 선택해 송금하게 되며 결국 본인의 자산을 공격자의 지갑으로 직접 전송하는 치명적인 실수를 저지르게 된다.
주소 포이즈닝 공격은 이더리움(Ethereum, ETH)이나 비트코인(Bitcoin, BTC) 등 대중적인 네트워크 전반에서 광범위하게 발생하며 사용자의 기술적 허점이 아닌 심리적 맹점을 파고든다. 보안 전문가들은 송금 시 반드시 주소의 모든 글자를 하나하나 대조하거나 자주 사용하는 주소를 지갑 내 주소록에 등록하여 사용하는 것이 안전하다고 강조한다. 또한 0달러 거래나 비정상적인 토큰 수신 기록이 발견될 때 이를 즉시 무시하고 거래 내역에서 주소를 복사하는 행위를 중단해야 한다.
가상자산 시장이 2026년 1분기를 지나며 제도권 안착을 시도하는 상황에서 이러한 보안 위협은 개인 투자자들의 신뢰를 떨어뜨리는 중대한 변수가 되고 있다. 비록 개별 피해 금액이 수천 달러에서 수만 달러 수준에 그칠 때도 있지만 전 세계적으로 피해 사례가 누적되면서 전체 손실 규모는 눈덩이처럼 불어나고 있다. 샌티먼트(Santiment)와 같은 온체인 분석 기관은 주소 포이즈닝 공격이 자동화된 봇을 통해 대량으로 수행되고 있어 투자자들의 각별한 주의가 필요하다고 경고했다.
가상자산 보안은 더 이상 기술의 영역을 넘어 사용자의 세심한 확인 습관이 생존을 결정하는 단계에 접어들었다. 개인 키를 안전하게 보관하는 것만큼이나 거래 내역에 남은 주소의 진위 여부를 의심하는 태도가 필수적이다. 진화하는 피싱 수법에 대응하기 위해서는 하드웨어 지갑의 활용도를 높이고 거래 전 주소 확인을 습관화하는 등 근본적인 보안 수칙 준수가 무엇보다 중요하다.
*면책 조항: 이 기사는 투자 참고용으로 이를 근거로 한 투자 손실에 대해 책임을 지지 않습니다. 해당 내용은 정보 제공의 목적으로만 해석되어야 합니다.*  <저작권자 ⓒ 코인리더스 무단전재 및 재배포 금지>
|
  많이 본 기사
|
