사용자 정의 RPC 노드 사기에 주의하세요

TokenPocket 보안 인식 - RPC 사기

비공식 RPC 노드를 사용하는 것에 위험이 있나요? 답은 예입니다. RPC 노드는 거래 전송, 잔액 조회, 계정 정보 획득과 같은 중요한 기능을 담당하기 때문입니다. 보안이 취약한 RPC 노드를 사용하면 상당한 위험이 따릅니다. 이러한 위험은 온라인과 오프라인 환경 모두에 존재합니다. 오늘은 새로운 유형의 사기인 사용자 정의 RPC 노드 사기에 대해 소개하겠습니다.

RPC 노드란 무엇인가요?

암호화폐 지갑에서 RPC 노드는 일반적으로 원격 프로시저 호출(Remote Procedure Call) 노드를 의미하며, 이는 블록체인 네트워크 내에서 클라이언트(지갑 등)의 요청을 처리하는 서버입니다. RPC 노드를 통해 지갑은 블록체인 네트워크의 다른 노드와 통신하고 거래 전송, 잔액 조회, 계정 정보 검색과 같은 다양한 작업을 수행할 수 있습니다.

RPC 노드는 지갑과 블록체인 네트워크 사이의 다리 역할을 하기 때문에 블록체인 네트워크에서 중요한 역할을 합니다.

악의적인 RPC 노드 공격 시나리오

사기꾼들은 온라인 또는 오프라인 방법을 통해 사용자의 신뢰를 얻습니다. 현재 지갑을 사용하거나 사용자에게 합법적인 지갑을 다운로드하도록 안내한 후, 소액의 자산을 전송하여 테스트 입금을 합니다. 신뢰를 얻은 후, 사용자 정의 노드 기능을 통해 지갑에 가져와서 사용자가 악의적인 RPC 노드 링크를 사용하도록 권장합니다.

그러나 이 노드는 사기꾼들이 Tenderly의 Fork 기능을 사용하여 수정한 것입니다. 사용자의 USDT 잔액이 위조되어 사기꾼이 사용자의 지갑에 자금을 전송한 것처럼 보이게 만듭니다. 가짜 잔액을 본 사용자는 자금이 수신되었다고 잘못 믿게 됩니다.

거래를 완료한 후, 사용자는 악의적인 노드를 사용하여 자금을 전송할 수 없다는 것을 발견합니다. 정상적인 노드로 다시 전환하면 자산 잔액이 실제로 증가하지 않았고 블록체인에 거래 기록이 없다는 것을 깨닫게 됩니다. 이때 자신이 사기를 당했다는 것을 깨닫게 됩니다.

실제로 잔액 표시를 위조하는 것 외에도 Tenderly의 Fork 기능은 계약 정보까지 수정할 수 있어 사용자에게 더 큰 위협이 됩니다(이는 이번 소개의 초점이 아닙니다).