“
최근 웹3 지갑의 거래 시뮬레이션 기능을 악용한 ‘거래 시뮬레이션 스푸핑’ 공격이 증가하고 있다. 공격자는 사용자를 악성 웹사이트로 유도하여 사기성 거래를 승인하게 만든다. 거래 시뮬레이션에서는 소액의 가상화폐 지급을 보여주지만, 실제 거래에서는 공격자가 온체인 상태를 조작하여 사용자의 가상화폐를 탈취한다. 실제로 143.45 이더리움(약 46만 달러) 상당의 가상화폐가 탈취된 사례가 보고되었다. 이 공격은 기존 피싱보다 정교하여 탐지가 어렵다. 보안 전문가들은 웹3 지갑 개발자와 사용자의 협력을 강조하며, 지갑 개발자는 시뮬레이션 새로고침 주기를 단축하고, 거래 실행 직전 시뮬레이션 결과를 강제로 새로고침하는 등의 방어 메커니즘을 도입해야 한다고 주장한다. 사용자는 신뢰할 수 없는 플랫폼 이용을 자제하고, 거래 서명 전 주소와 금액을 꼼꼼히 확인해야 한다. 거래 시뮬레이션 스푸핑은 웹3 생태계의 심각한 보안 문제로 떠오르고 있으며, 사용자의 경각심과 개발자의 적극적인 대응이 필요하다. 현재로서는 사용자의 주의와 지갑 개발자의 개선이 이 문제 해결의 핵심이다.