## 소개
거짓 탑업 공격은 공격자가 특별히 구조화된 거래를 시작하여 거짓 이체를 하고 거래소 계좌로 실제 입금을 하는 방법입니다. 이러한 유형의 공격은 암호화폐 거래소와 그 사용자에게 상당한 피해를 입힐 수 있으므로 이러한 공격에 대한 보호 메커니즘과 방법을 이해하는 것이 중요합니다.
## 공격 메커니즘
### 거래 시작
공격자는 합법적인 것처럼 보이지만 실제로는 실제 자금을 포함하지 않는 거래를 생성합니다. 이는 사용된 암호화폐에 따라 다양한 방식으로 달성될 수 있습니다. 예를 들어 USDT, EOS, XRP, ETH, BTC 및 기타 암호화폐에는 고유한 허위 보충 방법이 있습니다.
### 거래 이벤트 로그의 필드 확인
공격을 성공적으로 수행하려면 공격자는 트랜잭션 이벤트 로그의 모든 필드가 올바르게 채워지고 의심을 불러일으키지 않도록 해야 합니다. 여기에는 송금인 및 수취인 주소, 이체 금액, 기타 거래 메타데이터 확인이 포함됩니다.
###결제완료
교환자 또는 수신자는 거래가 충분한 수의 블록에 의해 확인된 후 지불을 완료해야 합니다. 공격자는 다양한 방법을 사용하여 거래 확인을 가속화하거나 확인된 것처럼 보이게 만들 수 있다는 점에 유의하는 것이 중요합니다.
## 허위 보충의 예
### USDT
USDT의 경우, 성공적인 것처럼 보이지만 실제로는 실제 자금이 포함되지 않은 거래를 생성하여 거짓 자금 조달을 달성할 수 있습니다. 자세한 내용은 여기에서 읽을 수 있습니다 .
###EOS
EOS의 경우, 검증 시스템을 속이는 특별히 구조화된 거래를 사용하여 허위 자금 조달이 이루어질 수 있습니다. 자세한 내용은 여기에서 확인할 수 있습니다 .
###리플
XRP의 경우, 부분 지불을 사용하여 거짓 자금 조달이 이루어질 수 있습니다. 자세한 내용은 여기에서 읽을 수 있습니다 .
### ETH 및 BTC
ETH, BTC의 경우 RBF(Replace-By-Fee) 및 UTXO Multisig 방식을 사용하여 허위 자금을 조달할 수 있습니다. 이에 대한 자세한 내용은 여기에서 확인할 수 있습니다 .
## 방어 권장 사항
### 거래 이벤트 로그의 필드 확인
교환자와 수신자는 거래 이벤트 로그의 모든 필드를 주의 깊게 검토해야 합니다. 여기에는 주소, 금액 및 기타 메타데이터 확인이 포함됩니다.
### 거래 확인
충분한 수의 블록으로 거래가 확인된 후에만 지불을 완료하는 것이 중요합니다. 이렇게 하면 성공적인 거짓 보충 공격의 가능성이 줄어듭니다.
### 추가 보안 메커니즘의 사용
거래소는 허위 입금을 방지하기 위해 다단계 인증, 이상 모니터링 및 기타 방법과 같은 추가 보안 메커니즘을 사용할 수 있습니다.
## 결론
허위 입금 공격은 암호화폐 거래소와 사용자에게 심각한 위협이 됩니다. 이 공격의 메커니즘을 이해하고 적절한 보안 조치를 구현하면 위험을 크게 줄이고 사용자 자금을 보호할 수 있습니다.
