클립보드 주소 변조란?

클립보드 주소 변조는 사용자가 지갑 주소를 복사했을 때 악성 프로그램이 클립보드 내용을 공격자 주소로 바꿔치기하는 공격입니다.

가상자산 주소는 길고 복잡해서 대부분 복사와 붙여넣기를 사용합니다. 이때 PC나 스마트폰이 악성코드에 감염되어 있으면 사용자가 복사한 정상 주소가 붙여넣는 순간 다른 주소로 바뀔 수 있습니다. 우편 주소를 정확히 적어두었는데, 누군가 중간에서 라벨을 바꿔 붙이는 상황과 비슷합니다.

이 공격이 중요한 이유는 사용자가 주소를 직접 입력하지 않아도 실수가 발생할 수 있기 때문입니다. 전송 화면에는 공격자 주소가 들어가 있지만, 사용자는 복사한 주소가 그대로 들어갔다고 생각해 확인을 생략할 수 있습니다. 블록체인 전송은 한 번 실행되면 되돌리기 어렵기 때문에 피해가 크고 복구 가능성도 낮습니다.

초보자가 주의해야 할 점은 주소 앞뒤 몇 글자만 보는 습관도 충분하지 않을 수 있다는 것입니다. 일부 공격자는 원래 주소와 앞뒤가 비슷한 주소를 준비해 사용자를 속이기도 합니다. 큰 금액을 보낼 때는 주소 여러 구간을 확인하고, 가능하면 QR코드와 주소 문자열을 함께 대조하는 것이 좋습니다.

사용자는 운영체제와 브라우저, 지갑 앱을 최신 상태로 유지하고, 출처가 불분명한 프로그램 설치를 피해야 합니다. 처음 보내는 주소에는 소액 테스트 전송이 안전합니다. 클립보드 주소 변조는 QR코드 주의, 출금 주소 확인, 피싱, 악성코드, 지갑 보안과 연결됩니다. 핵심은 복사한 주소도 다시 검증해야 한다는 점입니다.