22일(현지시간) 크립토포테이토에 따르면, 최근 신원을 알 수 없는 한 개인이 위조된 ERC-20 권한 서명을 사용한 암호화폐 피싱 공격으로 인해 420만 달러(=56억 70만원) 상당의 이더리움과 ethUNI를 잃었다고 한다.
이와 관련해 웹3.0 보안업체 스캠 스니퍼는 피해자가 보안 경고를 우회하기 위해 옵코드 컨트랙트로 조작된 ERC-20 권한이 사용된 여러 거래에 대한 승인에 무의식적으로 서명한 것으로 보고했다.
이 같은 수법에는 각 서명에 대해 새 주소를 생성하고 거래가 실행되기 전에 피해자의 자금을 승인되지 않은 주소로 리디렉션 시킨다.
다양한 플랫폼의 스크립트 언어로 된 운영코드를 악용하는 악성 소프트웨어의 일종인 옵코드 멀웨어가 이러한 공격의 핵심인 것으로 파악된다.
이 멀웨어는 자금 경로를 변경하고 무단 지출을 승인하며, 스마트 계약 내에서 자산을 고정시킬 수 있게 하는 것은 물론 기존의 보안 조치를 회피하고 탐지 및 제거 작업을 복잡하게 만들기도 한다.
전문가들은 옵코드 멀웨어가 피해자의 컴퓨터에서 작동하는 운영 체제, 애플리케이션 또는 기타 소프트웨어의 취약점을 이용하여 피해자의 CPU, 메모리 및 시스템 리소스에 대한 명령을 장악할 수 있다고 말한다.
일단 침투한 멀웨어는 머신 코드로 표시되는 일련의 명령을 시작하여 악의적 활동을 수행할 수 있게된다. 옵코드 멀웨어는 시스템 리소스를 사용하여 암호화폐를 채굴하거나 분산 서비스 거부(DDoS) 공격을 시작할 수도 있다.
한편, 암호화폐 관련 피싱 활동은 지난 한 해 동안 매월 꾸준히 증가했으며, 사기꾼들은 견고해져가는 보안 조치를 우회하기 위해 점점 더 발전된 수법을 채택하고 있는 것으로 알려졌다.
때론 시장에 상당한 영향력을 행사하는 암호화폐 고래들도 종종 사기꾼의 먹잇감이 되어 수백만 달러의 자금을 잃기도 한다.