최근 한 피싱 사기 사건에서 900만 달러(약 1,150억 원) 상당의 이더리움 블록체인 스테이블코인인 DAI를 잃었던 피해자가 사기범으로부터 대부분의 자금을 돌려받았습니다.
이 사건은 피싱 공격의 희생자가 지갑의 "증액 허용" 거래를 승인하면서 발생했습니다.
이로 인해 사기범은 피해자의 ERC-20 토큰을 제삼자가 사용할 수 있도록 허용하는 스마트 계약 기능을 악용할 수 있었습니다.
이 공격은 일반적으로 허용된 토큰 승인 기능의 취약점을 악용하여 이루어졌으며, 피해자는 다행히도 사기범으로부터 일부 자금을 회수할 수 있었습니다.
이는 가상화폐 커뮤니티에서 드문 사례로, 많은 사람들이 피싱 공격에 대한 경각심을 높이는 계기가 되었습니다.
보안 전문가들은 이러한 공격을 방지하기 위해 정기적으로 승인된 권한을 검토하고, 필요하지 않은 권한을 취소할 것을 권장하고 있습니다.
가상화폐 보안에 대한 경각심과 예방 조치가 더욱 강화될 것으로 보입니다.
특히 스마트 계약과 관련된 취약점을 악용한 피싱 공격이 계속될 가능성이 있으므로, 사용자는 거래 승인 시 더욱 신중해야 합니다.
또한, 보안 기업들과 블록체인 분석 업체들은 이러한 공격을 방지하기 위한 새로운 솔루션을 개발하고 있으며, 커뮤니티 내의 교육 및 경각심 고취를 통해 피해를 줄이기 위한 노력이 지속될 것입니다.