월렛 드레이너 공격 설명: 인식 및 방지 방법

보이지 않는 위협: 개인 키는 안전하지만 지갑 이 소진되었습니다

• 많은 Web3 참가자는 12단어 시드 문구나 개인 키를 공유하지 않는 한 디지털 자산이 도난당하지 않는다는 잘못된 가정하에 운영하고 있습니다. 시드 문구 보호는 여전히 중요한 보안 기준이지만 현대의 암호화폐 도둑은 더 이상 계정을 비우기 위해 개인 키를 훔칠 필요가 없습니다. 대신에 그들은 만들기 위해 만들어진 바로 그 기능을 활용합니다. 분산 금융 (DeFi) 원활하고 효율적입니다.

• 지갑 배수구 은 사용자를 속여 유해한 페이로드에 서명하도록 하는 악성 웹 애플리케이션에 배포되는 고도로 자동화된 피싱 스크립트입니다. 이러한 악용은 위반하지 않습니다. 블록체인 네트워크 또는 크랙 암호화; 이들은 프런트엔드 속임수, 악의적인 오프체인 서명, EIP-7702 또는 Permit2와 같은 혁신적인 프로토콜 통합을 통해 인간 계층을 손상시킵니다. 이 포괄적인 가이드는 최신 지갑 드레이너 인프라의 메커니즘을 자세히 설명하고, 지배적인 공격 서명을 분석하며, 실행 가능한 Opsec 프레임워크를 제공하여 자본을 격리하고 보호합니다.

월렛 드레이너란 무엇입니까?

• 지갑 드레이너는 피해자의 연결된 Web3 지갑 내에서 가장 귀중한 디지털 자산을 자동으로 감지, 분류 및 훔치도록 설계된 전문적인 DaaS(Software-as-a-Service) 악성 툴킷입니다.

• 사용자가 실수로 지갑을 사기성 웹 인터페이스에 연결하면 드레이너 스크립트가 공개 원장을 스캔하여 고가치 토큰, 유동 스테이킹 파생상품, 프리미엄 NFT 등 지갑 보유 자산을 색인화합니다. 그런 다음 스크립트는 체계적으로 일련의 맞춤형 거래 요청 또는 서명 프롬프트를 위장된 UI 라벨(예: "Claim Airdrop", "Verify Network" 또는 "Migrate Token")로 사용자에게 표시하여 피해자가 자산 제어를 포기하도록 속입니다.

1. 공격 벡터: DApp 사칭부터 회피까지

최신 지갑 배수기는 사회 공학과 기술적 회피 전술을 결합하여 사용자가 안전한 경로에서 벗어났다는 사실을 깨닫기 전에 차단합니다.

• DApp 가장 및 복제 인터페이스: 공격자는 인기 있는 Web3 애플리케이션, 분산형 교환 또는 향후 토큰 출시의 픽셀까지 완벽한 복제본을 배포합니다. 이러한 악성 링크는 스폰서 검색 엔진 광고, 공식 X 계정 탈취 또는 손상된 Discord 커뮤니티 봇을 통해 배포되어 즉각적인 긴박감이나 금전적 보상을 생성합니다.

• CREATE2 경고 우회: 고급 지갑에 내장된 실시간 보안 경고를 회피하기 위해 최신 드레이너는 CREATE2 op코드. 이 opcode를 사용하면 계약 주소가 체인에 물리적으로 배포되기 전에 수학적으로 예측할 수 있습니다. 드레이너는 사용자를 속여 비활성이고 무해해 보이는 주소에 대한 승인에 서명하도록 합니다. 서명이 확정되는 순간 드레이너는 악성 코드를 인스턴스화합니다. 스마트 계약 예측된 주소에서 레거시 정적 보안 차단 목록을 우회하여 지갑의 토큰을 즉시 제거합니다.

2. 악의적 승인 및 오프체인 서명 설명

지갑 드레이너에서 사용되는 특정 페이로드를 이해하려면 최신 토큰 허용 아키텍처가 배후에서 어떻게 작동하는지 분석해야 합니다.

고전적인 승인 함정(approve / setApprovalForAll)

가장 오래된 형태의 지갑 드레이닝은 사용자를 속여 특정 토큰을 사용할 수 있는 무제한 권한을 외부 주소에 부여하는 기본 온체인 트랜잭션을 실행하도록 하는 것입니다. 일단 서명되면 공격자는 transferFrom 자체 장치에서 토큰 계약에 대한 기능을 수행하여 개인 키를 다시 필요로 하지 않고 피해자의 지갑에서 승인된 모든 자산을 꺼냅니다.

오프체인 허가 악용 (허가 / 허가2)

일상적인 스왑에 대한 가스 비용을 없애기 위해 프로토콜은 다음을 통해 오프체인 서명을 도입했습니다. EIP-2612 (허가) 및 Uniswap의 허가2 계약.

• 취약점: 라이브 블록체인 거래를 보내는 대신 사용자는 지갑으로 구조화된 메시지에 서명하기만 하면 됩니다. 이 오프체인 서명에는 특정 암호화 유효성 검사 변수가 포함되어 있습니다.

• 사이펀: 드레이너는 이 원시 서명 문자열을 캡처하여 온체인 토큰 계약에 전달합니다. 사용자가 이전에 Permit2와 같은 생태계 계약에 대한 일반 권한을 부여했기 때문에 드레이너는 해당 서명을 즉시 사용하여 자산 잔액을 소모할 수 있습니다. 허가 기반 사기는 EVM 계층 전체에서 가장 피해가 큰 단일 서명 악용 중 하나를 나타냅니다.

3. 차세대 개척자: EIP-7702 계정 추상화 공격

• Ethereum의 Pectra 업그레이드와 같은 최근 프로토콜 업데이트에 따라 EIP-7702 는 표준 외부 소유 계정(EOA)에 고급 계정 추상화 기능을 제공하기 위해 도입되었습니다.

• EIP-7702는 표준 비계약 지갑이 특정 거래 페이로드에 대한 실행 권한을 스마트 계약에 일시적으로 위임할 수 있도록 허용합니다. 이는 가스 후원 및 원자 거래 번들링과 같은 놀라운 사용자 편의성을 제공하는 동시에 정교한 드레이너 서비스를 위한 완전히 새로운 피싱 벡터를 구축합니다.

• 차세대 드레이너는 사용자에게 개별 토큰 승인을 요청하는 대신 '지갑 보안 업그레이드' 또는 'AI 자산 도우미'를 가장하여 피해자를 속여 EIP-7702 위임 계약에 서명하도록 합니다. 일단 서명되면 피해자의 지갑은 본질적으로 공격자가 제어하는 ​​프로그래밍 가능한 계약으로 기능합니다. 악의적인 계약은 일괄 트랜잭션을 즉시 실행하여 여러 개의 독립적인 토큰 잔액을 소탕하고, 유동성 스테이킹 할당을 가져오거나, 단일 블록 실행에서 복잡한 재진입 경로를 트리거하여 레거시 트랜잭션 시뮬레이션 도구를 완전히 우회할 수 있습니다.

기술 분석 매트릭스: 드레이너 벡터 서명

4. 포트폴리오를 인식하고 보호하는 방법

자동 배수 툴킷으로부터 자본을 방어하려면 엄격한 운영 규율과 적극적인 방어 습관의 구현이 필요합니다.

• 지갑 확인 화면 분해: 웹사이트의 프런트 엔드 인터페이스에 표시된 텍스트 라벨에 따라 "확인" 또는 "서명"을 클릭하지 마십시오. 프런트 엔드는 거짓말을 할 수 있습니다. 실제 원시 실행 경로를 읽으려면 항상 지갑 소프트웨어 내부에서 아래로 스크롤하십시오. 에어드랍 청구를 약속하는 사이트가 다음과 같은 단어가 포함된 작업을 요청하는 경우 approve, permit, SET_CODE또는 일반 16진수 코드 문자열은 거래를 즉시 거부합니다.

• 엄격한 지갑 구획화 유지: 암호화 자산을 별개의 운영 계층으로 나눕니다. 낮은 잔액의 일회용 "핫 지갑"을 사용하여 새로운 dApp과 상호 작용하고, 실험적인 NFT를 발행하거나, 커뮤니티 보상을 청구하세요. 일상적인 브라우징 브라우저나 익숙하지 않은 웹 프로토콜에 연결되지 않는 기관 하드웨어 장치에서 핵심 세대의 자산을 완전히 격리하세요.

• 토큰 허용량을 사전에 취소합니다: Revoke.cash 또는 기본 지갑 보안 대시보드와 같은 검증된 온체인 인증 도구를 사용하여 공개 토큰 권한을 정기적으로 감사하세요. 오래된 승인을 정기적으로 삭제하면 이전에 사용했던 과거 dApp이 손상되거나 드레이너가 과거 허용량을 목표로 삼는 경우에도 현재 지갑 잔액이 완전히 격리된 상태로 유지됩니다.

DEXTools 포렌식 원격 측정을 통한 악성 유입 추적

• 활용 DEXTools와 같은 고급 분산형 차트 아키텍처는 시장에 라이브 토큰을 모니터링하기 위한 필수적이고 보편적인 플랫폼을 갖춘 참가자 동작을 분석하고, 풀 깊이를 평가하고, 전체에 걸쳐 계약 매개변수를 검사합니다. 공개 처형 네트워크. 

• 페어 등 핵심 기능을 활용하여 Explorer, Live New Fairs 대시보드, Trade Story 등의 기술 옵션이 있습니다. 거래자는 현지화된 거래량 추세를 감사하고 자동화된 계약 안전성을 확인할 수 있습니다. 온체인 상호작용을 시작하기 전에 점수를 매깁니다. 이를 통해 귀하의 보안 하드웨어 설정은 검증된 시장 장소에만 적용됩니다.

체인 간 암호화 연결 방법: 2026년 크로스 체인 튜토리얼 완료스왑에 1인치를 사용하는 방법: 클래식, 퓨전 및 지정가 주문(2026)OKX Web3 지갑 튜토리얼 2026: 다중 체인 설정 가이드