정의
주소 중독(Address Poisoning)은 공격자가 피해자의 주소와 매우 비슷한 blockchain(블록체인) 주소를 생성·사용해 사용자를 속이는 크립토 보안 위험입니다. 공격자는 소액이거나 의미 없는 거래를 보내 이 가짜 주소가 피해자의 거래 내역이나 wallet(지갑) 화면에 나타나도록 만듭니다. 이후 피해자가 거래 내역에서 주소를 복사해 사용할 때, 원래 보내려던 주소 대신 공격자의 주소를 잘못 선택할 수 있습니다. 그 결과 자금은 올바른 수신자 주소가 아니라 공격자의 주소로 되돌릴 수 없이 전송됩니다.
이 위험은 일반적인 blockchain(블록체인) 주소가 길고 복잡하다는 점, 그리고 사용자가 보통 주소 전체를 꼼꼼히 확인하기보다 앞·뒤 몇 글자만 대충 보거나 최근 거래 내역에서 복사해 쓰는 습관을 악용합니다. 주소 중독(Address Poisoning)은 보통 cryptography(암호 기술)를 뚫거나 wallet(지갑)을 직접 탈취하는 것이 아니라, 주소가 표시되고 재사용되는 방식을 교묘히 조작하는 데 초점을 둡니다. 즉, 주소를 다루는 과정에서 사람의 실수를 노리는 사회공학·인터페이스 기반 위협이지, 프로토콜 수준의 취약점은 아닙니다.
맥락과 사용
주소 중독(Address Poisoning)이라는 용어는 blockchain(블록체인) 보안 맥락에서, 사용자의 최근 주소 목록을 오염시키거나 어지럽히도록 설계된 사기성 거래 패턴을 설명할 때 사용됩니다. 특히 wallet(지갑) 소프트웨어가 과거 주소와 거래 내역을 보여주는 방식을 악용하기 때문에, 일반적인 주소 안전 수칙과 함께 자주 언급됩니다. 주소 중독(Address Poisoning)에 대한 설명에서는 주소의 앞·뒤 몇 글자만이 아니라 전체 주소 문자열을 확인하는 것이 얼마나 중요한지 강조하는 경우가 많습니다.
보안 논의에서 주소 중독(Address Poisoning)은 정상적인 온체인 활동처럼 보이는 거래를 이용해 혼란을 유도하는 기만적 전술로 분류됩니다. 이는 기반이 되는 blockchain(블록체인)의 보안성과, 사용자가 주소와 상호작용하는 방식에서 발생하는 위험을 구분해 보여 줍니다. 이렇게 이름 붙여진 위험 범주로 다뤄짐으로써, 보안 전문가·wallet(지갑) 개발자·일반 사용자가 이 특정한 주소 기반 사기 패턴을 설명하고 인지하는 데 도움을 줍니다.