How can I tell if my wallet address is being targeted for address poisoning?

Check your recent transaction history for small token transfers you didn't authorize from addresses that look similar to your own. Use a blockchain explorer to view your full transaction history and examine addresses character-by-character. If you see multiple suspicious transfers of worthless tokens, your wallet is likely being poisoned. Most legitimate wallet interfaces will also show unknown tokens appearing in your balance—these are red flags.

If I see spam tokens in my wallet from address poisoning, should I interact with them?

No. Do not click on links, visit websites, or attempt to 'claim' or 'swap' these tokens, as doing so may execute malicious smart contracts that drain your wallet. Simply ignore them and do not interact. These spam tokens are only tools to poison your address history—their value is irrelevant. Focus instead on identifying which addresses in your history are legitimate and which are poisoned.

Can address poisoning be used to steal my cryptocurrency if I don't send it anywhere?

Address poisoning alone cannot steal your funds because the attacker never gains access to your private keys or wallet. The scam only works when you actively send cryptocurrency to the poisoned address yourself. However, it sets up the conditions for successful theft, so it's a warning sign that someone is specifically targeting your wallet. Take it seriously as a precursor attack and increase your security vigilance.

Is there any way to recover cryptocurrency sent to a poisoned address?

Unfortunately, no. Cryptocurrency transactions are permanent and irreversible once confirmed on the blockchain. If you send funds to a poisoned address, the money is gone. Some victims have contacted exchanges or law enforcement, but recovery is virtually impossible because the attacker typically moves funds through multiple addresses and privacy protocols within minutes. Prevention through careful address verification is your only option.

Why don't wallet developers add features to prevent address poisoning?

Many modern wallets have added protection features like address books, full address display during confirmation, and transaction history filtering to reduce reliance on copying addresses. However, complete prevention is difficult because the attack exploits fundamental user behavior—copying and pasting. Some wallets now warn users when an address has been used for spam tokens. The responsibility ultimately falls on users to verify addresses manually, but wallet designers continue improving their interfaces to make verification easier and more obvious.

높음 평균 피해액: $10,000 일반적 기간: 1-3 days

주소 중독: 암호화폐 지갑 사기

주소 중독의 가장 위험한 측면은 피해자의 실제 지갑 보안이나 개인 키를 손상시키지 않고도 성공한다는 점입니다. 사기꾼은 피해자의 계정에 접근하지 않으며, 단순히 사용자의 인터페이스와 행동 패턴을 이용할 뿐입니다. 이는 명백한 사기에 걸리지 않았다고 생각하는 자신감 있는 암호화폐 사용자들에게 특히 효과적입니다. 주소 중독으로 자금을 잃은 피해자들은 손실이 기술적으로는 자신의 실수라는 것을 깨달으면서 심각한 심리적 영향을 경험합니다. 비록 의도적으로 조작되었지만, 암호화폐 거래는 불가역적이고 자금이 수 분 내에 여러 주소로 이동하거나 다른 블록체인 네트워크로 래핑되기 때문에 복구는 사실상 불가능합니다.

주요 수법 식별 방법 자신을 보호하는 법 실제 사례 자주 묻는 질문 신고 채널

주요 수법

• 한두 글자만 다른(예: '0'을 'O'로, '1'을 'l'로 변경) 공격자 지배 주소에서 대상 지갑 주소로 무가치한 ERC-20, BEP-20 또는 기타 토큰의 수십 개 거래를 전송하여 처음 보기에 동일해 보이도록 만드는 행위
• 중독된 거래가 피해자의 거래 기록에 최근 것으로 나타나도록 시간을 맞춰 다음 거래를 위해 주소를 복사할 때 자신도 모르게 공격자의 주소를 선택하도록 하는 행위
• 블록체인 탐색기와 지갑 인터페이스가 주소를 축약된 형식(처음과 마지막 문자만 표시)으로 표시하는 점을 이용해 피해자의 실제 주소와 공격자의 중독된 주소 간의 시각적 유사성을 높이는 행위
• 대상 주소의 가장 중요한 문자를 공유하는 지갑 주소를 생성하여 사용자가 모든 문자가 아닌 주소의 처음과 끝만 검증하는 경향을 이용하는 행위
• 공개 블록체인 탐색기에서 큰 거래를 모니터링하여 고가치 지갑 주소를 대상으로 한 후 중독 공격을 실행하여 상당한 금액의 송금을 가로채는 행위
• 주소 중독을 사회 공학이나 가짜 투자 기회와 결합하여 피해자가 이미 정당한 프로젝트나 거래소에 속한 주소로 암호화폐를 전송할 준비가 된 상태로 만드는 행위

식별 방법

짧은 시간(몇 시간에서 며칠) 내에 축약된 형식으로 볼 때 자신의 주소와 유사해 보이는 다양한 주소에서 알려지지 않은 토큰의 작은 거래를 여러 개 받는 경우
지갑 거래 기록에 미묘한 문자 차이(예: 0x...A1B2C3 대 0x...A1b2C3)가 있는 주소에서의 토큰 이체가 표시되는데 이를 전송한 기억이 없는 경우
새로운 송금을 위해 최근 거래 기록에서 주소를 복사할 때, 주의 깊게 문자별로 비교하면 실제 지갑 주소와 약간 다른 경우
권한 부여하지 않은 암호화폐에 대한 거래 확인을 확인하고 조사한 결과 의도한 수신자의 주소 대신 실수로 공격자의 주소를 복사하여 붙여넣은 경우
정당한 프로젝트나 거래소 토큰과 유사한 이름의 스팸 토큰이 정상적인 거래 기록과 함께 지갑에 나타나 실제 주소 식별이 어려워지는 경우
지갑 인터페이스가 확실히 시작하지 않은 주소로의 최근 거래를 표시하며, 특히 정당한 목적이 없고 알려지지 않은 출처에서 온 소액 이체가 있는 경우

자신을 보호하는 법

거래 기록에서 지갑 주소를 직접 복사하여 붙여넣지 마십시오. 대신 주소록이나 공식 애플리케이션 기능을 사용하여 신뢰할 수 있는 주소를 저장하고 검색하며, 자금을 전송하기 전에 각 주소를 수동으로 확인하십시오.
거래를 확인하기 전에 항상 대상 주소를 처음부터 끝까지 완전히 비교하십시오. 특히 큰 송금의 경우 주소록이나 공식 문서와 같은 신뢰할 수 있는 출처와 비교하십시오.
거래 확인 화면 중에 완전하고 축약되지 않은 주소를 표시하고 송금을 완료하기 전에 명시적인 주소 확인을 요구하는 지갑 소프트웨어를 사용하십시오.
지갑에서 주소 라벨링 및 태깅 기능을 활성화하여 자신의 주소와 자주 사용하는 수신자 주소를 표시하고 거래 기록에서 복사하는 의존도를 낮추십시오.
상당한 양의 암호화폐를 전송할 때는 먼저 소액 테스트 거래를 전송하여 대상 주소가 정당한지 확인하고 전체 금액을 전송하기 전에 확인을 기다리십시오.
지갑 주소와 자주 사용하는 수신자 주소의 안전한 오프라인 기록(예: 하드웨어 지갑 또는 암호화된 문서)을 유지하여 거래 기록이 아닌 검증된 출처에서 주소를 복사할 수 있도록 하십시오.

실제 사례

암호화폐 거래자는 정기적으로 거래를 위해 코인베이스 계정과 개인 메타마스크 지갑 사이에서 이더리움을 이동합니다. 몇 개월 간의 정기적인 송금 후 그녀는 동료에게 2 ETH(약 400만 원)를 보내기 위해 지갑을 열고 최근 거래 기록에서 코인베이스 입금 주소로 보이는 것을 본능적으로 복사합니다. 주소가 축약된 형식으로 표시되기 때문에 한 글자가 변경되었다('8'이 'B'로 변경됨)는 것을 알아차리지 못합니다. 거래를 확인한 후 이더리움은 몇 초 내에 공격자의 주소로 이체되고 브릿지 프로토콜을 통해 혼합됩니다. 코인베이스 거래가 도착하지 않았다는 것을 깨달을 때쯤 자금은 회수 불가능합니다.

자신을 보안에 자신감 있다고 생각하는 비트코인 투자자가 2일 동안 'SafeMoon' 또는 'EtherMax'라는 토큰의 소액 거래를 여러 개 받습니다. 토큰에 대해 호기심을 느껴 정당한 프로젝트의 에어드롭이라고 가정하고 무시합니다. 일주일 후 지갑 보관 장치를 구매하기 위해 0.5 BTC(약 1,800만 원)를 하드웨어 지갑으로 보내고 싶을 때 최근 거래 기록에서 주소를 복사합니다. 실제로는 스팸 토큰 이체에서 나온 공격자의 중독된 주소입니다. 불가역적인 거래가 확인된 후에야 실수를 깨닫고 블록체인 분석에서 비트코인이 여러 믹서를 통해 즉시 이동된 것으로 나타납니다.

분산형 금융(DeFi) 사용자는 정기적으로 유니스왑에서 토큰을 교환하고 다양한 목적을 위해 여러 지갑 주소를 가지고 있습니다. 공격자는 한 글자를 제외하고는 동일한 주소에서 무가치한 토큰 100개 단위를 전송하여 이 활동적인 지갑을 대상으로 합니다. 피해자가 다음 날 유동성 공급자에게 USDC를 보내고 싶을 때 최근 거래 기록에서 정확한 주소라고 생각하는 것을 빠르게 복사하여 1,250만 원의 스테이블 코인을 전송합니다. 공격자는 즉시 USDC를 개인정보 보호 믹서를 통해 모네로로 변환합니다. 피해자의 거래 기록은 이제 알 수 없는 주소로 자금을 보낸 것으로 표시되지만 거래가 불가역적이므로 복구는 불가능합니다.

자주 묻는 질문

내 지갑 주소가 주소 중독의 대상이 되고 있는지 어떻게 알 수 있나요?

최근 거래 기록에서 권한 부여하지 않은 자신의 주소와 유사해 보이는 주소의 소액 토큰 이체를 확인하십시오. 블록체인 탐색기를 사용하여 전체 거래 기록을 보고 주소를 문자별로 조사하십시오. 알려지지 않은 무가치한 토큰의 의심스러운 이체가 여러 개 표시되면 지갑이 중독되고 있을 가능성이 높습니다. 대부분의 정당한 지갑 인터페이스도 잔액에 알려지지 않은 토큰이 표시되며, 이는 위험 신호입니다.

주소 중독에서 온 스팸 토큰을 보면 상호 작용해야 하나요?

아니요. 이러한 토큰의 링크를 클릭하거나 웹사이트를 방문하거나 '청구' 또는 '교환'을 시도하지 마십시오. 악의적인 스마트 계약을 실행하여 지갑을 비울 수 있기 때문입니다. 단순히 무시하고 상호 작용하지 마십시오. 이러한 스팸 토큰은 주소 기록을 중독시키기 위한 도구일 뿐이며 그 가치는 무관합니다. 대신 거래 기록의 어떤 주소가 정당한지, 어떤 주소가 중독되었는지 파악하는 데 집중하십시오.

주소 중독만으로도 어디론가 암호화폐를 보내지 않으면 내 자금을 도용할 수 있나요?

아니요. 주소 중독만으로는 공격자가 개인 키나 지갑에 접근하지 못하므로 자금을 도용할 수 없습니다. 사기는 사용자가 자신이 중독된 주소로 암호화폐를 능동적으로 보낼 때만 작동합니다. 그러나 이는 성공적인 도용을 위한 조건을 설정하므로 누군가가 구체적으로 지갑을 대상으로 하고 있다는 경고 신호입니다. 이를 전조 공격으로 심각하게 받아들이고 보안 경각심을 높이십시오.

신고 채널 — 대한민국

귀하의 지역에서 이 사기를 신고할 수 있는 공식 채널.

경찰청 사이버범죄 신고시스템 (ECRM)

사이버 범죄

경찰청 사이버수사 신고. 보이스피싱·해킹·온라인사기 통합 접수.

182 방문 →

한국인터넷진흥원 KISA 118

개인정보 침해, 스팸, 해킹 등 종합상담 (24시간).

118 방문 →

금융감독원 1332

금융 감독

보이스피싱·금융사기 신고 및 피해구제 상담.

1332 방문 →

한국소비자원

소비자 보호

소비자 피해 상담 및 분쟁조정.

1372 방문 →

이 사기를 의심하시나요?

How to cite this guide

Use this when referencing ScamLens content in articles, research, AI responses, or social media.

According to ScamLens (scamlens.org), 주소 중독: 암호화폐 지갑 사기 is described at https://scamlens.org/ko/encyclopedia/address-poisoning.

https://scamlens.org/ko/encyclopedia/address-poisoning

여기서 시작

안전 검사

인텔리전스

도구 및 보고서

프리미엄 서비스

확장 프로그램 및 API