점성술 테마의 행운의 별 통화 러그, 사용자로부터 110만 달러 유출

블록체인 보안업체 서틱에 따르면 바이낸스 스마트 체인(BSC)의 점성학 테마 대체 불가능한 토큰(NFT) 프로젝트인 럭키 스타 커런시(LSC)가 최근 100만 달러 이상의 자금을 빼돌리는 대규모 퇴출 사기를 벌였다고 합니다.

점성가들이 설립했다고 주장하는 이 프로젝트는 NFT 마켓플레이스와 어워드 센터를 갖춘 NFT 서비스에 중점을 두었습니다. 특히 중국 암호화폐 투자 시장을 대상으로 마케팅을 진행했습니다.

출구 사기는 프로젝트의 배포자 계정이 NFTMerge 및 AwardCenter 계약에서 'withdrawToken' 기능을 시작했을 때 발생했으며, 그 결과 100만 달러 이상의 LSC 토큰이 제거되었습니다.

이 토큰은 바이낸스 USD(BUSD) 스테이블코인으로 신속하게 교환되어 다른 계정으로 전송되었습니다.

공격자의 주소는 0x9Ef72Ee68a7c841986A0C60e0FDbAE4e27446Deb로 확인되었으며, AwardCenter 계약에서 160만 개 이상의 LSC를, NFTMerge 계약에서 140만 개 이상의 LSC를 추가로 탈취했습니다.

시큐틱은 유출 사기를 통해 유출된 계약이 텔레그램에서 공식 럭키스타 화폐 플랫폼으로 홍보된 것을 발견했습니다. 또한 공격 계정이 어워드센터 계약의 배포자로 확인되어 사기 행위가 더욱 복잡해졌습니다.

러그 풀이 시작되기 전, 럭키스타 화폐는 중국 뉴스 앱인 투탸오탸오와 Q&A 플랫폼인 지후에서 활발하게 홍보되었습니다. 이 프로젝트의 마케팅 활동은 텔레그램 채널뿐만 아니라 @AstrAstrol75591이라는 사용자 이름으로 X(이전의 트위터)와 같은 소셜 미디어 플랫폼으로 확장되었습니다. 그러나 10월 9일부로 프로젝트의 웹사이트와 사용자 인터페이스는 오프라인 상태가 되었습니다.

두 번째 사례로, 블록체인 보안 회사인 펙쉴드가 개발한 보안 프로토콜인 이지스웹3도 LSC의 가치가 무려 97%나 급락했다고 지적하며 러그 풀을 강조했습니다. 0x9Ef라는 출구 주소는 300만 개의 LSC 토큰을 덤핑하는 사기 작업을 실행하여 약 110만 달러의 이익을 확보했습니다(BUSD 기준). 이후 이 자금은 다른 주소인 0x23f로 이체되어 부당 이득을 추적하려는 노력을 복잡하게 만들었습니다.

암호화폐 커뮤니티에서는 악의적인 행위자가 투자자의 새로운 프로젝트에 대한 열정을 악용하는 러그 풀이 급증하고 있습니다. 이 경우 럭키 스타 통화의 토큰 가치는 96.78% 폭락하여 2.88달러에서 0.04달러로 떨어졌으며 현재 시가 총액은 29만 6천 달러로 0.0303달러에 거래되고 있습니다.

이번 출금 사기는 지난 6월에 발생한 1억 달러 규모의 멀티체인 프로토콜 해킹과 같은 사건으로 인해 우려를 불러일으켰던 중국에서 발생하는 암호화폐 사기의 증가 목록에 추가되었습니다. 블록체인 거래의 익명성을 고려할 때, 이러한 사기의 피해자는 종종 구제 방법을 찾기가 어렵습니다. 럭키 스타 커런시의 웹사이트, 앱, 소셜 채널이 폐쇄되면서 피해 사용자들의 상황은 더욱 복잡해졌습니다.