간단 요약
- 한 디지털자산 투자자가 주소 스푸핑에 의해 5000만 달러 상당의 USDT를 잘못된 주소로 송금하는 피해를 입었다고 전했다.
- 주소 스푸핑은 기존 주소와 유사한 악성 지갑 주소를 거래 기록에 삽입해 투자자를 혼란시키는 방식이라고 설명했다.
- 탈취된 USDT는 이더리움으로 교환된 후 토네이도 캐시를 통해 세탁됐다고 밝혔다.
한 디지털자산 투자자가 거래 기록에서 악성 지갑 주소를 복사하는 실수를 범해, 5000만 달러에 달하는 USDT를 잘못된 주소로 송금했다.
20일(한국시간) 디지털자산 전문 매체 코인텔레그래프는 익명의 투자자가 거래 기록에서 악성 주소를 복사, 4999만9995개의 USDT토큰을 잘못된 주소로 송금했다고 보도했다.
해당 투자자가 겪은 피해는 주소 스푸핑 사고다. 주소 스푸핑은 디지털자산 거래 기록에 기존 주소와 유사한 주소를 삽입하는 방식이다.
데이터를 통해 확인된 바에 따르면 피해자는 처음에 올바른 주소로 소액 테스트 송금을 했으나, 몇 분 후 5000만 달러 규모의 실제 송금에서 스푸핑에 당했다. 코스(Cos) 슬로우미스트 설립자는 이번 사고에 대해 "주소의 첫 3자리와 마지막 4자리가 동일하다"라며 "주소의 유사성이 미묘해, 숙련된 사용자도 쉽게 속을 수 있다"고 설명했다.
스푸핑 공격자는 탈취한 USDT를 이더리움(ETH) 교환, 이후 토네이도 캐시를 통해 세탁했다.
진욱 기자
wook9629@bloomingbit.io안녕하세요! 블루밍비트 진욱 입니다 :)
