상당한 이더리움 피싱 공격의 피해자가 도난당한 자금의 많은 부분을 회수했습니다. 5월 26일 발생한 이 사건에서는 약 6.91백만 달러에 해당하는 1,807 ETH가 피해자의 지갑에서 허가 피싱 공격을 통해 유출되었습니다. 이제 그 돈이 돌아왔습니다!
사기꾼들은 1,445 ETH, 즉 도난당한 금액의 약 80%를 반환했습니다. 이 사실은 블록체인 분석 회사 SlowMist에서 밝혀졌으며 Scam Sniffer에 의해 다시 확인되었습니다.
따라서 해커들은 20%를 현상금으로 남겨둔 것으로 보입니다.
피싱 공격은 EIP-2612를 통해 도입된 이더리움 허가 기능을 악용하여 사전 승인 없이 스마트 계약과 상호 작용할 수 있도록 했습니다. 이 누락으로 인해 사기꾼들은 오프체인 승인 서명을 생성하여 피해자의 지갑에서 토큰을 전송할 수 있었습니다.
그러나 치료법이 있습니다. SlowMist는 RevokeCash와 같은 승인 도구를 주기적으로 사용하여 비정상적인 권한을 식별하고 취소할 것을 권장합니다. 이 조치는 향후 이러한 악용을 방지하는 데 중요합니다.
회복에도 불구하고 모든 사람이 동정적이지는 않았습니다.
DeFi 탐정 ZachXBT는 피해자가 2년 동안 두 번 피싱 공격에 노출되어 매번 상당한 금액을 잃었다고 비판했습니다.
암호화폐 관련 사기가 급증하고 있으며, FBI는 2023년에 이 부문에서 발생한 투자 사기가 미국에서 발생한 전체 투자 손실의 86%를 차지했다고 보고했습니다. 이 사건은 디지털 자산을 보호하는 데 있어 경계가 중요하다는 점을 강조합니다. 사기꾼으로부터 자신을 보호하는 가장 효율적인 방법은 자신이라는 사실을 잊지 마세요.