주소 중독: 지갑 복사 붙여넣기가 위험한 이유
요약: 당신은 100 ETH를 보내야 합니다. 기록을 확인하고 어제 보냈던 주소를 복사한 뒤 전송합니다. 돈이 사라졌습니다. 왜일까요? 해커가 '무서울 정도로 비슷한' 주소에서 당신의 지갑으로 $0 트랜잭션을 보냈기 때문입니다. 이것이 바로 주소 중독(Address Poisoning)입니다.
1. 메커니즘: 베니티 주소 생성기 (Vanity Address)
이더리움 주소는 무작위 16진수 문자들입니다.
- 진짜:
0x123...abc
그러나 해커는 스크립트(예: "Profanity")를 사용하여 목표 주소의 특정 패턴과 일치하는 주소를 찾을 때까지 초당 수백만 개의 주소를 생성할 수 있습니다.
이를 **베니티 주소(Vanity Address)**라고 합니다.
- 당신의 진짜 주소:
0x892...29c - 중독된 주소:
0x892...29c(참고: 똑같이 보이지만 중간은 완전히 다릅니다)
2. 공격: 기록 오염시키기
해커들은 블록체인을 모니터링합니다. 당신이 누군가에게(예: 자신의 Ledger나 바이낸스) 큰 트랜잭션을 보내는 것을 보면 그들은 타격을 가합니다.
- 그들은 당신이 보내는 주소와 "비슷한 모양"의 중독된 주소를 생성합니다.
- 그들은 이 주소에서 당신의 지갑으로 $0 (0 USDT/USDC) 트랜잭션을 보냅니다.
- 일부 지갑(예: MetaMask 또는 Ledger Live)은 이를 당신의 기록에 표시합니다.
이제 당신의 기록은 "오염"되었습니다.
어제: Alice에게 100 ETH 전송 (진짜) 오늘: 가짜_Alice로부터 0 ETH 받음 (독)
3. 왜 통하는가 (인간의 약점)
다음에 Alice에게 자금을 보내고 싶을 때, 편의상 그녀의 주소를 다시 묻고 싶지 않습니다.
지갑을 엽니다. "최근 트랜잭션"을 봅니다. 맨 위에 있는 0x892...를 봅니다.
당신의 뇌는 시스템 1 사고 (빠른 사고)를 사용합니다:
- "0x892로 시작하나? 네."
- "29c로 끝나나? 네."
- "맞는 거 같네."
당신은 복사합니다. 보냅니다. 해커가 이겼습니다.
4. 방어: "중간 확인"
방어하려면 확인 습관을 바꿔야 합니다.
기록을 믿지 마세요
트랜잭션 기록에서 주소를 복사하지 마세요. 기록은 공개 원장이며 누구나 항목을 만들 수 있습니다. 오직 소스(예: Alice의 WhatsApp 또는 거래소 입금 페이지)에서만 복사하세요.
"Spot Check" (무작위 확인)
처음 4자리와 마지막 4자리만 확인하는 것은 더 이상 안전하지 않습니다.
새로운 표준: 처음 4자리, 마지막 4자리, 그리고 중간의 무작위 4자리를 확인하세요.
- 진짜:
0x892... **55a1** ...29c - 독:
0x892... **bb23** ...29c
주소록 사용하기
대부분의 지갑에는 "주소록" 또는 "화이트리스트" 기능이 있습니다.
- Ledger 주소를 추가하세요.
- 이름을 **"나의 안전한 Ledger"**로 지정하세요.
- 저장된 연락처로만 보내세요. 해커는 로컬 주소록을 편집할 수 없습니다.
더 알아보기: 트랜잭션 없이 지갑을 비우는 악성 승인을 피하는 방법을 배우고, 수신자를 확인하기 위한 북마크 규칙을 마스터하세요.
결론
암호화폐에서 당신의 게으름은 해커의 가장 친한 친구입니다. 중간의 문자들을 확인하는 데 5초만 더 투자하세요. 그것이 당신의 평생 저축을 구할 수도 있습니다.
관련 기사
돼지 도살 (Pig Butchering): 그들이 당신의 마음과 지갑을 훔치는 법
'번호를 잘못 눌렀네요' 문자로 시작합니다. 은퇴 자금을 잃으며 끝납니다. 심리적 사기 대본 'Sha Zhu Pan' (돼지 도살) 분석.
노는 곳에서 거래하지 마라: 별도의 암호화폐 노트북이 필요한 이유
당신의 게이밍 PC는 구멍 투성이입니다. 당신의 휴대폰은 추적기로 가득 차 있습니다. 별도의 '뱅킹 장치'에 $200를 쓰는 것이 왜 최고의 보험인지 알아보세요.
숨겨진 백도어: 권한을 철회해야 하는 이유
지갑 연결을 끊었지만 해커는 여전히 지갑을 비울 수 있습니다. '무제한 승인'이 어떻게 작동하는지, 그리고 디지털 뒷문을 잠그는 방법을 알아보세요.