Monad 네트워크가 출범 직후 악의적인 토큰 스푸핑 공격에 직면했습니다. Monad CTO는 가짜 ERC-20 전송을 경고하며 투자자들에게 블록체인 보안에 대한 각별한 주의를 당부했습니다. MON 토큰 사기성 거래에 유의하세요.
새롭게 출범한 블록체인 Monad 네트워크가 운영 개시 48시간 만에 악의적인 ‘토큰 스푸핑’ 공격에 직면했습니다. 지난 월요일 네트워크와 MON 토큰이 데뷔하고 화요일 에어드롭이 진행된 직후인 수요일, 온체인 데이터는 악성 행위자들이 토큰 전송을 위장하는 행위를 시작했음을 드러냈습니다. 특히, 이들은 Monad 네트워크의 첫 유동성 및 온보딩 기간 동안 MON 토큰을 공개적으로 판매하는 것처럼 꾸몄습니다.
Monad의 CTO이자 공동 설립자인 제임스 훈사커(James Hunsaker)는 이 문제를 가장 먼저 발견하고 사용자들에게 경고했습니다. 훈사커는 자신의 지갑에서 보낸 것으로 위장된 가짜 ERC-20 토큰 전송을 확인했다고 밝혔습니다. 그는 이러한 거래들이 실제로는 자신의 지갑에서 발생한 것이 아님에도 불구하고, 블록체인 탐색기에서는 정상적인 MON 전송으로 보일 수 있다고 지적했습니다. 이는 Monad 팀의 버그가 아닌, 사람들을 속이기 위한 스마트 컨트랙트 내의 스푸핑 시도입니다.
훈사커 CTO는 “ERC-20은 단순한 토큰 인터페이스 표준일 뿐이며, 이 표준을 충족하는 스마트 컨트랙트를 작성하는 것은 쉽지만, 소유자가 승인하지 않은 주소 항목을 포함할 수 있다”고 설명했습니다. 즉, Monad 블록체인은 지갑 승인이 없었음에도 불구하고 악의적인 컨트랙트가 합법적인 거래를 모방할 수 있도록 허용한다는 것입니다. 훈사커는 Monad 사용자들에게 블록체인 상의 악의적인 활동에 대해 각별히 주의할 것을 당부하며, 특정 의심스러운 지갑 주소까지 공개했습니다. 이러한 스푸핑 시도는 과거 유사한 사례들과 유사하게 사용자를 속여 자산을 탈취하려는 목적을 가지고 있습니다. MON 토큰 투자자들은 반드시 거래의 진위 여부를 확인해야 합니다.
📚 용어 설명
- **스푸핑(Spoofing):** 악의적으로 신분을 위장하여 가짜 거래나 메시지를 보내는 행위.
- **ERC20:** 이더리움 블록체인 기반 토큰의 표준 인터페이스.
- **스마트 컨트랙트:** 블록체인에 저장되며 미리 정해진 조건에 따라 자동 실행되는 프로그램.
- **블록체인 탐색기:** 블록체인 상의 모든 거래 내역과 정보를 확인할 수 있는 웹 도구.
- **에어드롭(Airdrop):** 특정 암호화폐를 보유한 사용자에게 새 토큰을 무상으로 배포하는 행위.
키워드: Monad, MON 토큰, 토큰 스푸핑, 블록체인 보안, ERC-20
