이 기사 공유하기

암호화폐 사용자, ‘주소 중독’ 사기에서 5,000만 달러 손실

사기범은 피해자의 거래 내역에 소량의 '더스트'(dust)를 보내, 피해자가 주소를 복사하여 사기범의 주소로 5,000만 달러를 송금하도록 유도했습니다.

작성자 Francisco Rodrigues, AI Boost|편집자 Aoyon Ashraf

2025년 12월 20일 p.m. 5:43 2 min readAI 번역

에서 를 선호로 설정

16:9 Fraud, scam (brandwayart/Pixabay) — (brandwayart/Pixabay/Modified by CoinDesk)

알아야 할 것:

암호화폐 사용자가 "주소 중독(address poisoning)" 사기에 속아 5,000만 달러 상당의 USDT를 잃었다. 이 사기 수법은 사기꾼이 거래 대상 주소와 매우 유사한 지갑 주소를 생성하는 방식이다.
사기범은 피해자의 거래 내역에 소액의 "더스트"를 전송하여, 피해자가 주소를 복사하고 사기범의 주소로 49,999,950 USDT를 전송하게 만들었습니다.
피해자는 48시간 이내에 도난당한 자금의 98%를 반환할 것을 요구하는 온체인 메시지를 게시했으며, 100만 달러의 화이트햇 바운티를 제안하고 자금이 반환되지 않을 경우 법적 조치 및 형사 고발을 경고했습니다.

암호화폐 사용자가 대규모 온체인 익스플로잇으로 인한 주소 중독 사기에 속아 5,000만 달러 상당의 USDT를 잃었다.

웹3 보안 기업 에 의해 발견된 도난 사건웹3 안티바이러스, 사용자가 나머지 자금을 이체하기 전에 목적지 주소를 확인하기 위해 50달러의 테스트 거래를 보낸 후 발생했습니다.

How to lose $50M in under an hour. This is one of the largest on-chain scam losses we’ve seen recently.

A single victim lost $50M in $USDT to an address poisoning scam. The funds had arrived less than 1h earlier.

The user first sent a small test tx to the correct address. Mins… pic.twitter.com/Umsr8oTcXC
— Web3 Antivirus (@web3_antivirus) December 19, 2025

수분 내에, 사기꾼은 목적지와 매우 유사한 지갑 주소를 생성했으며, 대부분의 지갑이 주소를 축약하여 접두사와 접미사만 표시한다는 점을 이용해 첫 글자와 마지막 글자를 일치시켰다.

사기범은 피해자의 거래 내역을 오염시키기 위해 소량의 이른바 ‘더스트(dust)’ 토큰을 보냈습니다. 목적지 주소가 정당하고 정확히 입력된 것으로 보인 피해자는 거래 내역에서 주소를 복사하여 결국 사기범의 주소로 49,999,950 USDT를 송금하는 결과를 초래했습니다.

이러한 소액 먼지 거래는 종종 대규모 보유 지갑 주소로 전송되며, 사용자들이 복사-붙여넣기 실수를 하도록 유도하기 위해 거래 기록을 오염시키려는 시도로 이루어집니다. 이 사례와 같은 경우가 대표적입니다. 이러한 거래를 수행하는 봇들은 성공을 기대하며 넓은 범위를 대상으로 활동하며, 이번 경우에는 그 목적을 달성하였습니다.

블록체인 데이터에 따르면 도난당한 자금은 이후 이더(ETH)로 교환되어 여러 지갑으로 이동되었습니다. 이후 관련된 몇몇 주소들은 상호작용함 와(과) 토네이도 캐시, 제재를 받은 암호화폐 믹서를 통해 거래 흔적을 감추려는 시도.

이에 대해 피해자는 을(를) 공개했다온체인 메시지 48시간 이내에 도난당한 자금의 98% 반환을 요구하고 있습니다. 법적 위협을 동반한 이 메시지는 자산이 전액 반환될 경우 공격자에게 화이트햇 현상금으로 100만 달러를 제안했습니다.

준수하지 않을 경우, 해당 메시지는 법적 조치 및 형사 고발이 진행될 것임을 경고하고 있습니다.

“이 문제를 평화롭게 해결할 수 있는 마지막 기회입니다,” 피해자가 메시지에 썼다. “만약 따르지 않을 경우: 우리는 국제 법 집행 기관을 통한 법적 조치를 강화할 것입니다.”

주소 중독(Address poisoning)은 코드나 암호 기술의 취약점을 이용하는 것이 아니라 사용자의 습관, 즉 거래 내역에서 부분 주소 일치 및 복사-붙여넣기에 의존하는 점을 악용하는 공격 기법입니다.

AI 고지: 본 문서의 일부 내용은 AI 도구의 도움을 받아 생성되었으며, 정확성과 규정 준수를 보장하기 위해 편집팀의 검토를 거쳤습니다 우리의 기준. 자세한 내용은 CoinDesk의 전체 AI 정책.

Plus pour vous

부테린, 이더리움 재단 축소 및 ETH 판매 감소 계획 발표… 'CROPS'에 집중

Par Francisco Rodrigues|Édité par Aoyon Ashraf

25 mai 2026

보터린의 EF 내 영향력은 이사회가 확장됨에 따라 감소할 것입니다. 그는 EF를 이더리움의 중심이 아닌 “명확한 목적을 가진 하나의 노드”로 규정했습니다.

Ce qu'il:

부테린은 이더리움 재단이 "범위보다 지속성"을 추구하며, ETH 판매를 줄이고 CROPS(검열 저항성, 개방성, 프라이버시 및 보안)에만 집중할 것이라고 밝혔습니다.
EF 내에서 보드가 확장됨에 따라 부테린의 영향력은 감소할 것입니다. 그는 EF를 "명확한 목적을 가진 하나의 노드"로 규정했으며, 이더리움의 중심이 아니라고 표현했습니다.
부테린은 처리량/속도를 극대화하는 것이 평범함으로 귀결되는 실수라고 주장했다. 대신, 이더리움은 CROPS...

Lire l'article complet

최신 암호화폐 뉴스