By Investing.com
글로벌 – 사기꾼들이 이더리움의 Create2 기능을 조작하여 암호화폐를 대량으로 도난당했다는 사실이 Scam Sniffer의 최근 연구에 의해 밝혀졌습니다. 지난 6개월 동안 약 10만 명의 피해자로부터 약 6천만 달러가 “주소 중독”이라는 방법을 통해 도난당했습니다.
이더리움 콘스탄티노플 업데이트에 도입된 Create2 기능을 사용하면 미리 계산된 주소로 스마트 컨트랙트를 생성할 수 있습니다. 이 기능은 보다 정교한 상호작용을 위해 설계되었으며, 탈중앙화 애플리케이션(dApp)을 배포하는 데 널리 사용됩니다. 하지만 이로 인해 악의적인 공격자들이 악용하는 새로운 취약점도 생겨났습니다.
사기꾼들은 크리에이트2를 사용하여 이전 거래 내역이 없는 새로운 컨트랙트 주소를 생성하고 있습니다. 의심하지 않는 사용자는 이러한 주소가 안전하다고 믿고 자산을 전송하도록 속아 넘어갑니다. 이 연구에서는 한 사용자가 92만 7천 달러를 잃은 사건과 바이낸스 운영자가 실수로 2천만 달러를 사기범에게 이체한 사건 등 몇 가지 주목할 만한 사건을 강조했습니다. 바이낸스는 신속하게 수취인 주소를 차단했지만, 이미 피해가 발생한 후였습니다.
이러한 보안 침해에 대응하여 전문가들은 암호화폐 사용자에게 더욱 주의를 기울일 것을 촉구하고 있습니다. 거래하기 전에 수취인 주소를 확인하고, 의심스러운 링크와 첨부 파일을 피하고, 2단계 인증 및 주소 확인과 같은 강화된 보안 기능을 제공하는 비트코인 지갑을 사용할 것을 권장합니다.
사기꾼들이 계속해서 시스템의 허점을 찾아 악용하고 있는 가운데, 스캠 스니퍼 팀의 이번 연구 결과는 암호화폐 업계에서 보안 대책을 개선해야 할 필요성이 점점 커지고 있음을 강조합니다.
