본문으로 건너뛰기

지갑 주소 유사(앞·뒤 동일, 가운데 변경) 피싱 주의 안내

최근 지갑 주소를 악용한 피싱 사례가 증가하고 있어 안내드립니다. 전송 전 반드시 주소 전체를 확인하여 피해를 예방해 주시기 바랍니다.

 

1. 어떤 피싱인가요? 지갑 주소의 앞·뒤 일부는 동일하게 보이지만, 가운데 일부만 다르게 만든 주소로 송금을 유도하는 피싱입니다. 사용자가 주소 전체를 확인하지 않는 습관을 악용한 방식입니다.

 

2. 주로 어떻게 이뤄지나요?

[클립보드 변조 악성코드]

정상 주소를 복사해도 붙여넣기 시 공격자 주소로 변경됩니다.

[메신저 / 이메일 / SNS 사칭]

지인, 관리자, 고객센터 등을 사칭하여 “새 주소”, “긴급 주소”라며 유사 주소를 전달합니다.

[피싱 사이트 / 가짜 지갑 앱]

공식 서비스처럼 보이는 화면에 공격자 주소를 노출합니다.

[소액 입금으로 신뢰 유도]

유사한 주소에서 소액을 먼저 보내 정상 주소로 착각하게 만든 뒤 추가 송금을 유도합니다.

[Address Poisoning (주소 오염)]

  • 실제 주소와 매우 유사한 가짜 주소 생성

  • 피해자에게 소액 전송

  • 거래 내역 상단에 노출 유도

  • 사용자가 최근 내역에서 주소를 복사하도록 유도

[예시]

A님은 거래소 주소 A로 정상 전송을 반복해왔습니다. 이후 앞·뒤는 동일하고 가운데만 다른 주소 B에서 소액이 입금되었습니다. 이를 정상 입금으로 오인한 A님은 최근 내역의 주소 B를 복사하여 큰 금액을 전송하였고, 해당 자산은 회수 불가능한 상태가 되었습니다.

 

3. 의심해야 할 징후

  • 비공식 채널(메신저, SNS 등)로 주소를 전달받은 경우

  • 기존 주소와 유사하지만 완전히 동일한지 확신이 없는 경우

  • 복사/붙여넣기 시 값이 변경되는 느낌이 있는 경우

  • 최근 기기에서 이상한 팝업, 광고, 설치 이력이 있는 경우

위와 같은 경우 전송을 중단하고 주소 전체를 다시 확인해야 합니다.

 

4. 예방 방법

[주소 전체 확인]

앞·뒤뿐 아니라 가운데까지 모든 문자를 확인합니다.

[공식 경로 이용]

거래소 주소는 반드시 공식 앱 또는 공식 웹사이트에서 직접 확인합니다.

[거래내역 주소 재사용 금지]

출처가 불분명한 거래내역의 주소를 그대로 복사하지 않습니다.

[신뢰 가능한 정보만 사용]

직접 저장한 주소록, 공식 안내 등만 기준으로 사용합니다.

[하드웨어 지갑 확인]

D’CENT 지갑 사용 시 기기 화면에 표시된 주소를 최종 확인합니다.

[기기 보안 유지]

OS 및 보안 프로그램을 최신 상태로 유지하고, 출처 불명의 앱 설치를 지양합니다.

 

5. 이미 송금한 경우

블록체인 특성상 완료된 거래는 취소가 불가능합니다.

추가 피해 방지를 위해:

  • 안전한 기기에서 새 지갑 생성 후 자산 이동

  • 기기 점검 및 악성코드 검사

  • 비밀번호 변경 및 2단계 인증 설정

단, 새로운 지갑을 사용하더라도 주소 확인 습관이 가장 중요합니다.

 

6. 전송 전 최종 체크리스트

  • 주소 전체를 처음부터 끝까지 확인했는가?

  • 공식 경로에서 직접 확인한 주소인가?

  • 기기에 이상 징후는 없는가?

  • 큰 금액의 경우 소액 테스트를 진행했는가?

하나라도 확신이 없다면 전송을 보류하고 재확인하시기 바랍니다.