지갑 드레인 공격이란?

지갑 드레인 공격은 사용자가 악성 사이트나 디앱에 지갑을 연결하고 위험한 서명이나 승인을 하도록 유도해 지갑 안의 자산을 빼내는 공격입니다.

일반 피싱이 비밀번호나 시드프레이즈를 직접 훔치는 방식이라면, 드레인 공격은 사용자가 스스로 승인 버튼을 누르게 만드는 경우가 많습니다. 겉으로는 에어드랍 수령, NFT 민팅, 보상 청구, 지갑 인증처럼 보이지만 실제로는 토큰 전송 권한이나 NFT 이동 권한을 넘기는 구조일 수 있습니다. 문을 열어준 줄 알았는데 금고 출입 권한까지 준 상황과 비슷합니다.

이 공격이 중요한 이유는 피해가 매우 빠르게 발생하기 때문입니다. 서명이나 토큰 승인이 완료되면 공격자는 승인된 자산을 다른 주소로 옮길 수 있고, 블록체인 거래는 되돌리기 어렵습니다. 특히 무제한 승인, 알 수 없는 컨트랙트, 긴급한 클레임 안내가 함께 보이면 위험 신호로 봐야 합니다.

초보자가 주의해야 할 점은 지갑 연결 자체보다 그 다음에 뜨는 서명 요청이 더 중요하다는 것입니다. 사이트가 유명 프로젝트처럼 보여도 도메인이 다르거나, 검색 광고와 SNS 링크로 유입된 경우에는 피싱일 수 있습니다. 시드프레이즈를 요구하지 않더라도 위험한 서명만으로 자산이 빠져나갈 수 있습니다.

사용자는 공식 링크를 직접 확인하고, 서명 요청의 권한과 대상 컨트랙트를 읽어야 합니다. 의심되는 경우 즉시 취소하고, 이미 승인했다면 리보크 도구로 권한을 점검해야 합니다. 지갑 드레인 공격은 지갑 서명, 토큰 승인, 무제한 승인, 에어드랍 피싱, 리보크와 연결됩니다. 핵심은 공짜 보상보다 서명 권한을 먼저 확인하는 것입니다.