EIP-7702 노린 스캠 기승...154만 달러 + NFT 100만 달러 피해 잇따라
어느 한 투자자가 EIP-7702 배치 트랜잭션을 악용한 피싱 공격에 속아 154만 달러 상당의 자산을 잃는 사건이 발생했다. 피해자는 이더리움 래핑 토큰(wstETH), 래핑 비트코인(cbBTC) 등 다양한 암호화폐를 한순간에 탈취당했다.
8월 24(현지시간) 암호화폐 전문 매체 유투데이에 따르면, 이번 사건은 안티-사기 서비스 스캠 스니퍼(Scam Sniffer)가 공개했다. EIP-7702는 최근 페크트라(Pectra) 업그레이드에서 도입된 기능으로, 여러 작업을 한 번에 실행할 수 있는 배치 트랜잭션을 가능하게 하지만 해커들에게 악용될 수 있다는 점이 드러났다.
공격은 주로 유니스왑(Uniswap)과 같은 탈중앙화 거래소 인터페이스를 모방한 가짜 디파이(DeFi) 사이트를 통해 이뤄졌다. 사용자가 숨겨진 다수의 전송을 승인하면 단 몇 초 만에 지갑 내 자산이 전부 탈취되는 방식이다. 이번 사례에서도 정상적으로 보이는 거래가 사실은 자산 이동 명령이었던 것으로 밝혀졌다.
스캠 스니퍼는 이번 사고가 처음이 아니라고 경고했다. 이번 주 초에도 한 사용자가 100만 달러 상당의 대체불가토큰(NFT)과 토큰을 같은 방식으로 잃었으며, 이달 초에도 동일한 패턴의 피해 사례가 보고됐다.
스캠 스니퍼 측은 “EIP-7702 업그레이드된 주소를 노린 공격 피해자가 여러 명 확인됐다”며 사용자들에게 각별한 주의를 당부했다. 전문가들은 신규 기능의 편리성이 투자자들의 경계심을 약화시키며 보안 리스크를 확대하고 있다고 지적했다.
*면책 조항: 이 기사는 투자 참고용으로 이를 근거로 한 투자 손실에 대해 책임을 지지 않습니다. 해당 내용은 정보 제공의 목적으로만 해석되어야 합니다.*
<저작권자 ⓒ 코인리더스 무단전재 및 재배포 금지>
|
  많이 본 기사
|
