이 기사 공유하기

암호화폐 사용자, ‘주소 중독’ 사기에서 5,000만 달러 손실

사기범은 피해자의 거래 내역에 소량의 '더스트'(dust)를 보내, 피해자가 주소를 복사하여 사기범의 주소로 5,000만 달러를 송금하도록 유도했습니다.

작성자 Francisco Rodrigues, AI Boost|편집자 Aoyon Ashraf

2025년 12월 20일 오후 5:43 AI 번역

16:9 Fraud, scam (brandwayart/Pixabay) — (brandwayart/Pixabay/Modified by CoinDesk)

알아야 할 것:

암호화폐 사용자가 "주소 중독(address poisoning)" 사기에 속아 5,000만 달러 상당의 USDT를 잃었다. 이 사기 수법은 사기꾼이 거래 대상 주소와 매우 유사한 지갑 주소를 생성하는 방식이다.
사기범은 피해자의 거래 내역에 소액의 "더스트"를 전송하여, 피해자가 주소를 복사하고 사기범의 주소로 49,999,950 USDT를 전송하게 만들었습니다.
피해자는 48시간 이내에 도난당한 자금의 98%를 반환할 것을 요구하는 온체인 메시지를 게시했으며, 100만 달러의 화이트햇 바운티를 제안하고 자금이 반환되지 않을 경우 법적 조치 및 형사 고발을 경고했습니다.

암호화폐 사용자가 대규모 온체인 익스플로잇으로 인한 주소 중독 사기에 속아 5,000만 달러 상당의 USDT를 잃었다.

웹3 보안 기업 에 의해 발견된 도난 사건웹3 안티바이러스, 사용자가 나머지 자금을 이체하기 전에 목적지 주소를 확인하기 위해 50달러의 테스트 거래를 보낸 후 발생했습니다.

이야기 계속

다른 이야기를 놓치지 마세요.오늘 The Protocol 뉴스레터를 구독하세요. 모든 뉴스레터 보기

가입하면 CoinDesk 제품에 대한 이메일을 받게 되며, 당사의 이용 약관 및 개인정보 보호정책.

How to lose $50M in under an hour. This is one of the largest on-chain scam losses we’ve seen recently.

A single victim lost $50M in $USDT to an address poisoning scam. The funds had arrived less than 1h earlier.

The user first sent a small test tx to the correct address. Mins… pic.twitter.com/Umsr8oTcXC
— Web3 Antivirus (@web3_antivirus) December 19, 2025

수분 내에, 사기꾼은 목적지와 매우 유사한 지갑 주소를 생성했으며, 대부분의 지갑이 주소를 축약하여 접두사와 접미사만 표시한다는 점을 이용해 첫 글자와 마지막 글자를 일치시켰다.

사기범은 피해자의 거래 내역을 오염시키기 위해 소량의 이른바 ‘더스트(dust)’ 토큰을 보냈습니다. 목적지 주소가 정당하고 정확히 입력된 것으로 보인 피해자는 거래 내역에서 주소를 복사하여 결국 사기범의 주소로 49,999,950 USDT를 송금하는 결과를 초래했습니다.

이러한 소액 먼지 거래는 종종 대규모 보유 지갑 주소로 전송되며, 사용자들이 복사-붙여넣기 실수를 하도록 유도하기 위해 거래 기록을 오염시키려는 시도로 이루어집니다. 이 사례와 같은 경우가 대표적입니다. 이러한 거래를 수행하는 봇들은 성공을 기대하며 넓은 범위를 대상으로 활동하며, 이번 경우에는 그 목적을 달성하였습니다.

블록체인 데이터에 따르면 도난당한 자금은 이후 이더ETH$2,977.26로 교환되어 여러 지갑으로 이동되었습니다. 이후 관련된 몇몇 주소들은 상호작용함 와(과) 토네이도 캐시, 제재를 받은 암호화폐 믹서를 통해 거래 흔적을 감추려는 시도.

이에 대해 피해자는 을(를) 공개했다온체인 메시지 48시간 이내에 도난당한 자금의 98% 반환을 요구하고 있습니다. 법적 위협을 동반한 이 메시지는 자산이 전액 반환될 경우 공격자에게 화이트햇 현상금으로 100만 달러를 제안했습니다.

준수하지 않을 경우, 해당 메시지는 법적 조치 및 형사 고발이 진행될 것임을 경고하고 있습니다.

“이 문제를 평화롭게 해결할 수 있는 마지막 기회입니다,” 피해자가 메시지에 썼다. “만약 따르지 않을 경우: 우리는 국제 법 집행 기관을 통한 법적 조치를 강화할 것입니다.”

주소 중독(Address poisoning)은 코드나 암호 기술의 취약점을 이용하는 것이 아니라 사용자의 습관, 즉 거래 내역에서 부분 주소 일치 및 복사-붙여넣기에 의존하는 점을 악용하는 공격 기법입니다.

scam Security Onchain Transactions

AI 고지: 본 문서의 일부 내용은 AI 도구의 도움을 받아 생성되었으며, 정확성과 규정 준수를 보장하기 위해 편집팀의 검토를 거쳤습니다 우리의 기준. 자세한 내용은 CoinDesk의 전체 AI 정책.

More For You

Protocol Research: GoPlus Security

작성자 CoinDesk Research

2025년 11월 14일

Commissioned byGoPlus

알아야 할 것:

As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.

View Full Report

More For You

실물자산 탈중앙금융(DeFi), 토큰화된 축구 클럽 수익과 함께 스포츠 금융으로 진출

작성자 Jamie Crawley, AI Boost|편집자 Aoyon Ashraf

2025년 12월 15일