주소 조작 공격자는 주장에 따르면 사용자를 속여 68백만 달러어치의 Wrapped Bitcoin (WBTC)을 보내게 한 후, 피해자에게 선의의 표시로 $153,000 어치의 이더를 돌려보냈습니다. 동일한 거래에서 공격자는 협상에 동의하는 메시지를 보내며 피해자에게 텔레그램 사용자 이름을 요청했습니다. 이번에 돌려보낸 금액은 주장된 총 훔친 자금의 0.225%에 불과합니다.
블록체인 데이터에 따르면, 5월 5일에 공격 피해자인 계정 끝자리가 8fD5인 사용자가 dA6D로 끝나는 계정에 세 개의 메시지를 보냈습니다. 이 메시지의 수신자인 dA6D는 "FakePhishing327990"로 라벨이 지정된 공격 계정을 통해 여러 중간 계정을 거쳐 자금을 받았습니다. 이는 dA6D가 공격자에 의해 제어되었을 가능성이 높다는 것을 시사합니다.
피해자가 전하는 메시지는 가해자에게 자금의 10%를 보상금으로 제공하고, 나머지 90%를 반환하면 기소를 하지 않겠다는 뜻을 내포하고 있습니다. 피해자는 다음과 같이 밝혔습니다:
“우리는 둘 다 이 자금을 정화할 방법이 없다는 것을 잘 알고 있습니다. 당신은 추적될 것입니다. 또한 '잘 자'라는 표현은 당신의 도덕적, 윤리적 자질에 관한 것이 아니라는 것을 우리는 알고 있습니다. 그럼에도 불구하고, 우리는 공식적으로 10%에 대한 권리를 인정합니다. 90%를 반환하세요. 2024년 5월 6일 오전 10시(UTC)까지 당신의 삶을 바꿀 결정을 내리기 위해 24시간이 남아 있습니다.”
2024년 5월 9일 UTC 오전 11시 37분에, 끝이 72F1인 다른 계정이 피해자에게 51 이더 (ETH)를 보내어 응답했습니다. 이는 현재의 가격으로는 약 $153,000에 해당합니다. 72F1도 FakePhishing327990을 통해 여러 중간 계정을 거쳐 자금을 받은 것으로 나타났는데, 이는 해당 계정 또한 공격자의 통제 하에 있었음을 시사합니다.
51 ETH를 보낸 거래에서, 공격자는 "텔레그램정보를남겨주세요. 저에게연락주세요."라는 메시지도 게시했습니다. 이어서 11시 43분에 잘못된 구두점을 수정하려고 시도하여 "텔레그램 정보를 남겨주세요. 저에게 연락주세요."라는 추가 메시지를 게시했습니다.
이에 대해, 피해자는 연락이 가능한 텔레그램 사용자 이름을 게시했습니다.
가해자가 주장한 대로, 협상은 그들이 "주소 조작" 거래를 통해 실수로 자신의 계정으로 1,155개의 Wrapped Bitcoin (WBTC) (당시 6,800만 달러에 해당)을 보내도록 피해자를 속인 후에 일어났습니다.
블록체인 데이터에 따르면, 5월 3일 오전 09시 17분에, 공격자가 피해자의 계정에서 공격자의 계정으로 0.05의 토큰을 전송하기 위해 스마트 계약을 사용했습니다. 전송된 토큰은 Etherscan에서 이름이 명시되지 않았으며, 단순히 "ERC-20"으로 언급되었습니다. 일반적인 경우에는 공격자가 사용자의 동의 없이 다른 사용자의 토큰을 전송할 수 없습니다. 그러나 이 경우에는 해당 토큰이 사용자의 동의 없이도 전송될 수 있도록 사용자 정의된 디자인을 가지고 있었습니다.
같은 날 오전 10시 31분에, 피해자가 이 주소로 실수로 1,155 WBTC를 보냈습니다. 이 주소는 피해자가 중앙 집중식 거래소에 자금을 입금하거나 다른 이유로 사용한 주소와 유사하게 보일 수 있었습니다.
또한, 피해자는 이전에 이 주소로 0.05의 토큰을 보냈다는 사실을 알 수 있었고, 그로 인해 이 주소를 안전하다고 가정했을 가능성이 있습니다. 그러나 실제로 0.05 토큰은 공격자가 보낸 것이었고, 이는 피해자가 보낸 것처럼 보이도록 조작되었습니다.
피해자를 혼란스럽게 만들기 위해 공격자가 자신이 보내는 것처럼 보이는 스팸 거래를 피해자에게 보내는 것을 보안 전문가들은 "주소 조작 공격"이라고 합니다. 이러한 종류의 공격으로 인한 비용이 큰 오류를 피하기 위해 전문가들은 사용자가 거래에서 보내는 주소를 신중하게 확인할 것을 권장합니다.
관련 기사 : 제로 값 전송 주소 오염 공격을 피하는 방법