이 사기는 가짜 지갑 주소를 사용해 바이낸스 사용자를 속입니다. 공격자는 사용자의 원래 주소와 동일한 시작 및 끝 문자를 사용하여 주소를 생성합니다. 이들은 가짜 주소를 만든 후, 매우 소액의 거래인 더스트 거래를 피해자에게 보냅니다. 사용자가 먼지 거래에서 주소를 복사하여 붙여넣으면 해당 자금이 사기꾼에게 전송됩니다.

CZ는 8월 1일에 한 숙련된 암호화폐 투자자가 이 속임수에 걸렸다고 밝혔습니다. 그는 가짜 주소로 2,000만 달러 상당의 테더(USDT)를 보낸 후, 곧바로 사기를 당했다는 사실을 깨닫고 바이낸스에 USDT를 동결해 달라고 요청했습니다.

사용자는 Ethereum Name Service(ENS) 지갑 주소 명명 서비스와 같은 블록체인 도메인 이름을 사용하면 이러한 사기를 피할 수 있습니다. 블록체인 도메인은 이메일 주소와 유사하여 사용자가 긴 문자와 숫자 문자열 대신 일반 단어를 사용하여 지갑을 식별할 수 있습니다.

또한 보안 전문가들은 사용자에게 앱에서 주소를 복사하여 붙여넣어 자금을 이체하지 말라고 권고합니다. 자신을 보호하기 위해 사용자는 암호화폐 계정에 강력한 비밀번호를 만들고 앱에서 2단계 인증을 활성화해야 합니다.

바이낸스의 시기적절한 대응 덕분에 사용자들은 보안 사고를 피할 수 있었지만, 그렇지 못한 다른 피해자들도 있었습니다. 또 다른 사용자는 비슷한 사기로 20,000 USDT를 잃었다고 말했습니다. 그는 거래 후 20분 이내에 바이낸스 고객 지원팀에 연락했지만 여전히 자금을 동결할 수 없었습니다. 약 12시간 후, 피해자의 자금은 암호화폐 믹서로 이체되어 회수가 불가능해졌습니다.

Coinbase 사용자들도 비슷한 보안 문제를 보고했습니다. 피해자들은 이 사기가 해당 회사의 서비스와 앱과 관련이 있다고 믿고 있는데, 그 이유는 이들이 암호화폐 거래소의 도메인 이름을 사용하여 고객에게 연락하기 때문입니다.