Drainer-as-a-Service Phishing on Ethereum by Blocksec (논문 링크)

Drainer-as-a-Service Phishing on Ethereum by Blocksec (논문 링크) 이 논문은 어떻게 암호화폐 피싱을 산업화 했는지, 구조는 어떻게 되는지 등에 대한 체계적인 분석을 공유합니다. 총 76,582명의 피해자로부터 135M 달러를 어떻게 탈취했는지 등이 담겨있습니다. 이 과정에서 핵심 운영 56개 지갑, 그리고 6,087개의 제휴 지갑을 찾았다고 합니다. 그 중에서도 Angel Drainer / Inferon Drainer / Pink Drainer 등의 패밀리를 찾았으며, 이 패밀리간의 시스템에는 제휴사에게 전담 관리자 패널을 제공하는 기능이 있으며, 제휴사를 수익에 따라 분류하여 인센티브를 지급하는 구조가 있다고 합니다. 이 과정이 임시 피싱이 아니라 아주 체계적으로 이루어지고 있고, 무서운 점은 DaaS 관련 주소중 Etherscan 에서 피싱으로 등록된 주소는 10.8%밖에 되지않는다고 합니다. 마치 다단계 사업처럼 발전하고 있는 모습이 무서우면서 또한번 보안 조심을 외쳐봅니다. by kuma