자세한 내용 더 보기
예전에 거래했던 주소로 송금했는데 증발?
![[출처=비트킵 커뮤니티 채널]](https://www.notion.so/image/https%3A%2F%2Fs3-us-west-2.amazonaws.com%2Fsecure.notion-static.com%2F42065a9a-b736-40f5-a9d8-86d7e44b2496%2FUntitled.png?table=block&id=2f7b1878-7fa9-4bf9-9049-4a0662e58420&cache=v2)
지난 해 말부터 정상 주소로 송금을 했는데 받는 주소에 입금이 되지 않았다는 사례가 코인 관련 커뮤니티에 빈번하게 공유되고 있습니다. 위의 비트킵 고객 서비스 채널에 올라온 사례도 비슷한 유형입니다.
그런데 과연 송금한 주소가 정상 주소가 맞을까요? 🙄
사고 발생 과정
![[출처=바이낸스 커뮤니티 채널]](https://www.notion.so/image/https%3A%2F%2Fs3-us-west-2.amazonaws.com%2Fsecure.notion-static.com%2F14b53b0d-5f41-4bb9-8fd7-f4ab20bc9311%2FUntitled.png?table=block&id=98bf18e9-4b9f-4264-b1e4-ed0eaaf63ff3&cache=v2)
사고가 발생하기 전, ETH 및 BSC체인에서 “0 USD” 전송이 이루어졌다는 사례가 보고되고 있는데요, 이 “0 USD” 전송이 발생한 주소에는 일정한 규칙이 있습니다.
바로, 이전에 정상 거래를 했던 주소와 앞자리 혹은 뒷자리 일부가 동일하다는 겁니다.
전체 주소를 확인하지 않는다면 아래 예시와 같은 과정을 거쳐 사고가 발생할 수 있습니다.
계속 늘어나고 있는 피해
![BNB체인에서 발생한 주소 포이즈닝 일일 공격 건수 [출처=듄 대시보드 https://dune.com/opang/first-and-last-address-construction]](https://www.notion.so/image/https%3A%2F%2Fs3-us-west-2.amazonaws.com%2Fsecure.notion-static.com%2Fdb8dd645-4344-4076-a8d4-a18fd5b934d0%2FUntitled.png?table=block&id=9e833025-b088-4f43-bd09-cd83d0aae98b&cache=v2)
어떻게 보면 단순한 실수를 유발시키는 이 공격은 지난 해 말부터 점진적으로 증가하고 있습니다. 현재까지 그 추세가 줄어들지 않는 것은 아직도 유효한 공격이라는 것이죠.
온체인 데이터 개방형 대시보드 플랫폼인 듄 애널리틱스(Dune Analytics)에서 살펴 본 주소 포이즈닝 공격 건수의 발생 추이는 위의 그래프와 같습니다.
이에 따르면 22년 11월 말 부터 급증한 공격이 23년 1월 현재까지 이어지고 있으며, 매일 17:00 UTC에서 0:00 UTC 사이에 공격량이 감소하는 것으로 보아 아시아 지역에서 공격이 이루어지는 것으로 추정할 수 있습니다.
피해를 예방하려면
주소 포이즈닝 예시
☞ 정상 주소 0x75da78432sdf2486g4214dkt42h7le2g412e2a73
☞ 해킹 주소 0x75d37fd7g64f369flkd4245gka024h48fd0h72a73
가상자산을 송금할 일이 있을 때 송금 주소를 전부 외우기에는 너무 길고 복잡하기 때문에 앞주소와 뒷주소 일부만을 확인하고 정상 주소로 인지하여 송금을 진행하는 경우가 많습니다. 예전 거래 주소를 복사하여 송금할 때도 주소 일부만을 확인하는 경우가 많죠.
주소 포이즈닝 공격은 이런 이용자 행태를 이용한 신종 유형의 공격이라 할 수 있는데요, 이를 예방하기 위해서 다음과 같은 방법을 이용할 수 있습니다.
송금 전에 주소 전문을 반드시 확인합니다.
전체 주소를 확인하여 내가 송금하려는 주소가 맞는지 다시 한 번 확인합니다.
정상 거래가 이루어진 주소가 주소록에 저장되어 있다면 주소록을 이용하여 송금을 진행합니다.
지속적으로 정상 거래를 하고 있는 주소록의 주소를 이용하여 송금을 진행합니다. 물론 이 때도 다시 한번 주소 전문을 확인하는 습관이 필요합니다.
부리또 월렛의 안전한 송금 기능을 이용합니다.
부리또 월렛에서는 친구 목록의 친구 또는 회원 ID를 통해 간단하게 검증된 주소로 송금을 진행할 수 있습니다.
또한 송금 과정에서 송금 요청 메시지가 자동으로 수신인에게 전달되고 수신인이 이를 수락하는 과정을 거치면서 송금 주소 및 수신인을 상호 확인하게 됩니다.
![6. 채팅방에 표시되는 [송금 확인 요청]-[요청 수락]-[완료] 메시지](https://www.notion.so/image/https%3A%2F%2Fs3-us-west-2.amazonaws.com%2Fsecure.notion-static.com%2Ff4b67b92-6569-4d38-8b50-6edb2a86a949%2F%25E1%2584%258E%25E1%2585%25A2%25E1%2584%2590%25E1%2585%25B5%25E1%2586%25BC%25E1%2584%258B%25E1%2585%25B3%25E1%2584%2585%25E1%2585%25A9_%25E1%2584%2590%25E1%2585%25A9%25E1%2584%258F%25E1%2585%25B3%25E1%2586%25AB_%25E1%2584%258C%25E1%2585%25AE%25E1%2584%2580%25E1%2585%25A9_%25E1%2584%2587%25E1%2585%25A1%25E1%2586%25AE%25E1%2584%2580%25E1%2585%25B5_-17.png?table=block&id=73933911-0e70-4d0a-afcd-cb9f9403c08f&cache=v2)
부리또 월렛과 함께라면 오입금의 위험도 줄이고 주소 포이즈닝과 같은 해커들의 공격도 피할 수 있겠죠? 😎 오늘도 안전한 WEB 3.0 여행이 되시길 바랍니다~✈
안전한 WEB 3.0 여행을 위하여