탈중앙화 거래소 유니스왑의 창립자 헤이든 아담스가 이더리움 네임 서비스(ENS)를 이용해 조심성이 떨어지는 개인을 노리는 새로운 사기 수법에 대해 폭로했다. 이 같은 사기는 합법적인 ENS 지갑 주소를 사칭해 피해자의 암호화폐를 가로챈다.
아담스는 X를 통해 자신의 이더리움 지갑 주소를 교묘하게 복제하여 .eth로 끝나는 교묘한 ENS 도메인을 등록한 사기꾼에 대해 폭로했다.
이 사기 행위는 사용자가 아담스의 지갑 주소를 입력할 때 특정 사용자 인터페이스(UI)에서 상위 검색 결과로 표시되는데, 오해의 소지가 있도록 일부 일치된 ENS를 생성한다. 이러한 기만적인 유사성 때문에 부주의한 사용자의 경우 사기범의 주소를 본래 의도했던 수취인의 주소로 착각하여 자금을 이체하게 될 수 있다.
또한 이 같은 사기는 암호화폐 커뮤니티에서 거래의 편리함과 익명성이 범죄자들에게 어떻게 이득이 될 수 있는 지에 대한 우려를 강조하는데, 이에 따라 아담스는 사용자 인터페이스에 대한 안전장치를 마련할 것을 촉구했다. 사기성 주소를 걸러내어 손실 위험을 선제적으로 줄여야 한다는 주장이다.
이에 ENS의 수석 개발자이자 창립자 닉 존슨은 그의 우려를 반영하여 사용자 인터페이스의 이름 자동 완성 기능에 대한 신중한 접근을 강조하며, 다음과 같이 말했다.
“인터페이스에서 이름을 자동 완성해서는 안 되는데, 이는 너무 위험하다. 우리의 UX 가이드라인에서도 이를 권장하지 않는다.”
이와 관련해 디파이 분석가로 잘 알려진 알렉스는 사기에 대한 ENS의 예방책이 부족하다는 것에 대해 꼬집으며, 몇 가지 해결책을 제시하기도 했다.
그는 “이런 종류의 사기로 인한 사용자의 손실을 추정하기는 어렵다. 우리가 어떤 조치를 취해야 할까? [myEthereumAddress].eth의 글자 수를 제한하고, 이미 생성된 모든 주소에 경고를 표시하고, ENS를 통해 이러한 주소를 생성하는 것 자체를 금지해야 한다.”고 강조했다.
한편, 이번 사건은 암호화폐 업계를 지속적으로 괴롭히고 있는 사기 트렌드의 일부에 불과하다. 실제로 암호화폐 업계는 사기꾼들이 악용하는 취약점들로 가득 차 있다.
1월에만 이러한 피싱 사기를 통한 방식으로 약 60만 달러의 사기 피해가 발생했다. 2023년에는 코드 익스플로잇, 개인 키 유출, 엑싯 스캠, 피싱 공격 등 다양한 사기 방법 및 공격으로 인한 손실이 18억 달러(=2조 3,994억원)를 넘어선 것으로 집계되기도 했다.