Address Poisoning 스캠

Metamask는 2023년 1월 Address Poisoning Scam이 극성을 부리고 있으니 이를 주의하라고는 경고 메시지를 발표하였다. Address Poisoning Scam이란 Scammer가 불특정 다수의 지갑 주소로 아주 적은 양의 코인(혹은 토큰)을 보내는 스캠 방식으로, 이 작은 트랜잭션은 사용자의 Wallet에 트랜잭션 히스토리로 남게 되는데, 만약 사용자가 부주의로 이 Scammer의 주소를 (자기 것으로 착각해서) 카피해서 사용하면, Scammer가 그 코인을 탈취하게 되는 스캠이다.

Scammer의 입장에서는 작은 양의 코인이나 NFT 토큰 등을 자신이 보내야 하므로 Network Fee를 포함해서 어느 정도의 비용이 들어 간다. 특히, 이를 수많은 계정에 보내야 하므로 소위 사기 밑천(?)이 들게 된다. 따라서, 대부분의 Address Poisoning Scam은 Tron, Polygon, BSC 등의 Network Fee가 작은 블럭체인 네트워크에서 주로 수행되는데, 최근에는 Ethereum에서도 이러한 스캠이 진행되고 있다고 한다.

이렇게 Scammer가 자기 돈을 써가면서 이러한 사기를 진행하는 이유는, 실제로 이것이 먹히기 때문이다. 즉, 많은 사용자들이 실수로 자신의 지갑에 있는 Transaction History로부터 주소를 카피해서 코인을 보내고 받는 주소로 사용하고 있으며, 이를 통해 Scammer들은 꽤 짭짤한 수익을 거둬들이는 것이다. 특히, Scammer들은 사용자의 실수를 더 효율적으로 유도하기 위해 자신이 코인을 보낼 때, Sender의 주소를 Receiver의 주소와 비슷하게 맟추는데, 예를 들어 주소의 처음 4자리와 마지막 4자리가 같도록 맞추는 방식을 사용한다 (이렇게 특정 Prefix와 Suffix를 갖는 주소를 생성하기 위해 Vanity address generator라는 툴이 사용된다).

한 Twitter 유저에 따르면, 2022년 12월로부터 약 1개월간 약 340,000 개의 주소가 Address Poisoning을 당했으며, 약 95건의 피해로 160만 달러가 도난당한 것으로 추정되었다. Scammer가 사용했던 추정 비용은 약 25만 달러 정도로 비용 대비 수익이 매우 높았던 것으로 추정된다.

Address Poisoning 스캠의 Lesson

Address Poisoning 스캠은 사용자가 부주의하게 주소를 Copy/Paste하지 않는다면 쉽게 방지할 수 있는 스캠이다. 코인이나 토큰을 보낼 때 기존에 있던 Transaction History로부터 주소를 복사해서 사용하지 말고, 항상 주소가 자신의 주소가 맞는 지 "모든 문자를 확인"할 것을 권장한다.

하드웨어 월렛을 사용한다면, Transaction History를 사용하지 말고, 항상 Receive/Send 기능에서 새로 생성된 주소를 사용하고, 소프트웨어 월렛에서는 주소록(address book)을 사용하는 것도 하나의 방법이 될 수 있다.

참고로, Scammer가 Address Poisoning 으로 보낸 코인은 Free 코인이고 사용해도 무방하다. 즉, 이 코인 자체에 해킹이나 2차 스캠이 있는 것은 아니다. 단, Address Poisoning 으로 받은 NFT 토큰의 경우, Opensea의 NFT 프로필에 사기 링크 URL을 걸어 둘 수 있으니 이 NFT를 사용하지 않고 무시하는 것이 좋다 ^{(자신의 월렛에서 NFT토큰을 Hide하는 기능이 있으면 그 기능을 사용할 것)}.