Concetti Chiave
이더리움에서 급증하는 페이로드 기반 트랜잭션 피싱(PTXPHISH)의 위험성을 분석하고, 이를 효과적으로 탐지하기 위한 규칙 기반 다차원 탐지 접근 방식을 제시한다.
Sintesi
이더리움 페이로드 기반 트랜잭션 피싱 분석 및 탐지 연구 논문 요약
본 연구는 이더리움 블록체인에서 새롭게 등장하는 피싱 유형인 페이로드 기반 트랜잭션 피싱(PTXPHISH)을 심층 분석하고, 이를 효과적으로 탐지하는 방법을 제시하는 것을 목표로 한다.
데이터 수집: 소셜 미디어 피싱 신고, 보안 커뮤니티 보고 등을 통해 5,000건의 피싱 거래와 13,557건의 정상 거래 데이터셋 구축
PTXPHISH 분류: 수집된 데이터를 기반으로 PTXPHISH의 전략(정상 계약 악용, 피싱 계약 악용) 및 전술에 따라 4가지 주요 범주와 11가지 하위 범주로 분류
탐지 접근 방식 제안: PTXPHISH의 특징(호출된 계약 코드, 트랜잭션 입력 데이터, 관련 주소, 트랜잭션 히스토리)을 기반으로 규칙 기반 다차원 탐지 접근 방식 제시
탐지 성능 평가: 실제 이더리움 블록체인 데이터를 활용하여 탐지 정확도 및 효율성 평가
대규모 탐지 및 분석: 300일 동안 이더리움 블록체인에서 PTXPHISH 대규모 탐지를 수행하고, 피싱 거래, 사기꾼, 피해자 관점에서 심층 분석 수행