코인텔레그래프에 따르면, 바이낸스의 보안 전문가들이 최근 극성을 부리고 있는 ‘주소 포이즈닝(중독)’ 사기에 대한 “해독제” 개발에 성공한 것으로 알려졌다.
최근 바이낸스의 보안팀은 수백만 개의 ‘독성 주소’에 감염된 암호화폐 주소 탐지 알고리즘을 개발했다.
“우리는 중독된 주소를 식별하는 고유한 방법을 개발했다. 이를 통해 사용자가 범죄자에게 돈을 보내기 전에 경고할 수 있으며, BNB 스마트 체인에서 1,340만 개 이상의 스푸핑 주소와 이더리움에서 168만 개 이상의 스푸핑 주소를 식별하고 표시하는 데 중요한 역할을 했다.”
주소 중독 또는 주소 스푸핑은 사기꾼이 소량의 디지털 자산을 잠재적 피해자의 주소와 매우 유사한 지갑에 전송하여, 지갑 거래 내역의 일부 처럼 보이도록 만드는 속임수이다. 피해자가 실수로 이를 복사하여 (실제로는 사기꾼의 유사한 주소로) 암호화폐 자산을 보내는 실수를 하기를 노리는 것이다.
바이낸스의 해독제 알고리즘은 가치가 거의 0에 가깝거나 알 수 없는 토큰과 같은 의심스러운 전송을 먼저 식별하고, 이를 잠재적인 피해자 주소와 짝을 맞춘 후 악의적인 거래에 타임스탬프를 찍어 중독 지점을 찾아 냄으로써 스푸핑된 주소를 감지한다.
또한 바이낸스의 보고서에 따르면, 스푸핑 된 주소는 바이낸스의 보안 파트너인 웹3 보안 회사 해시딧(HashDit)의 데이터베이스에 등록되어 있어서, 전체 암호화폐 산업을 이 같은 주소 중독 사기로부터 보호하는 데 도움이 될 전망이다.
“많은 암호화폐 서비스 제공업체가 해시딧의 API를 사용하여 다양한 사기에 대한 방어력을 강화하고 있다. 예를 들어, 트러스트 월렛은 중독된 주소 데이터베이스를 사용하여 사용자가 스푸핑된 수취인에게 자금을 이체하려고 할 때 이를 선 경고한다.”
특히 이 알고리즘은 또한 해시딧의 사용자 대상 제품은 물론 웹 브라우저 확장 프로그램 및 메타마스크에서 스푸핑된 주소를 표시하는 데에도 도움이 될 수 있다.
한편, 주소 중독 사기는 쉽게 피할 수 있는 것처럼 보이지만 대부분의 프로토콜은 첫 번째와 마지막 숫자만 표시하기 때문에, 대부분의 거래자는 지갑의 42자리 영숫자 중 첫 번째와 마지막 숫자만 확인하기 마련이라는 데 함정이 있다.
설상가상으로, 사기꾼들은 가짜 주소 생성기에 의존하여 자신의 주소를 덜 무작위로 보이거나 타켓 주소와 더 유사하게 보이도록, 맞춤화까지 하고 있다는 게 바이낸스의 지적이다.
“0x19x30f…62657과 같은 실제 이더리움 주소는 처음과 마지막 몇 글자를 유지하면서 중간이 완전히 다를 수 있는 비슷한 모양의 0x19x30t…72657을 사용함으로써 스푸핑 될 수 있다.”