인기 검색 결과 뒤에 숨은 위험
크롬 웹스토어 상위권에 노출되는 이더리움 지갑 확장이 사용자 시드 문구를 훔치고 있다. 공격은 아주 작은 트랜잭션 속에 숨겨진다. 많은 이용자가 높은 검색 순위만 보고 믿었다.
안전해 보이지만 속은 다르다
확장 프로그램 이름은 **”Safery: Ethereum Wallet”**이다. 안전함을 강조하지만 Socket 분석에 따르면 시드 문구를 Sui 스타일의 가짜 주소로 인코딩한다. 이것은 지갑 생성 또는 가져오기 과정에서 일어난다.
시드 문구가 빠져나가는 방식
확장은 공격자가 가진 지갑을 통해 극소량의 SUI를 전송한다. 전송된 주소 안에는 시드 문구 조각이 숨어 있다. 공격자는 이를 조합해 언제든 자산을 탈취할 수 있다. 일반 거래처럼 보이기 때문에 눈치채기 어렵다.
정식 지갑이 아니라는 신호
리뷰 없음, 허술한 브랜드, 문법 오류, Gmail 개발자 주소 등 많은 의심 신호가 존재한다. 사용자는 지갑 도구를 꼼꼼히 확인하고 시드 문구를 안전하게 보관하며 작은 금액의 거래도 주의 깊게 살펴야 한다. 작은 거래도 위험할 수 있다.
용어 설명:
시드 문구: 지갑 접근을 위한 단어 조합.
Sui: 데이터 은닉에 활용된 블록체인 네트워크.
Mnemonic: BIP-39 규격의 시드 문구.