보안
Address Poisoning
주소 오염 공격
비슷한 지갑 주소로 트랜잭션을 보내 잘못된 주소로 송금을 유도하는 사기.
주소 오염(Address Poisoning)은 교묘한 사기 수법이야.
공격 방법:
1. 공격자가 너의 지갑 주소와 앞뒤 몇 글자가 같은 주소를 생성
2. 너에게 0원짜리 트랜잭션을 보냄
3. 너의 거래 내역에 이 가짜 주소가 기록됨
4. 나중에 너가 "최근 주소"에서 복사해서 보내면 → 공격자에게 송금
예시:
- 내 주소: 0xAbC...789
- 공격자 주소: 0xAbC...789 (가운데만 다름)
- 거래 내역에서 보면 거의 같아 보임
방어법:
- 주소를 거래 내역에서 복사하지 말기
- 항상 주소록/컨택에서 복사
- 전체 주소를 꼼꼼히 확인
- 소액 테스트 전송 후 본 전송