한 트레이더, 주소 포이즈닝 공격으로 $5,000만 손실
2025.12.20 13:40
비인크립토에 따르면, 한 암호화폐 트레이더가 주소 포이즈닝(Address Poisoning) 공격에 속아 USDT 약 5,000만 달러를 탈취당했다. 피해자의 소액 테스트 전송(50 달러) 이후 공격자가 앞·뒤가 유사한 스푸핑 주소를 거래 기록에 끼워 넣었고, 피해자는 이를 복사해 4999만 9950달러를 잘못 전송했다. 탈취된 USDT는 즉시 16680 ETH로 스왑된 후 토네이도 캐시로 전송됐다. 피해자는 자산 회수를 위해 화이트햇 바운티 100만 달러를 제시하며 법적 대응을 경고했다. 주소 포이즈닝은 배니티 주소에서 생성한 월렛 주소를 사용해 이용자의 월렛 주소 첫 글자와 마지막 글자를 일치시킨 뒤, 해당 주소로 자금을 이체하도록 유도하는 스캠(사기) 수법이다.
