STEP 1 — 트랜잭션 ID(TxID) 확보

ZXX벳에 출금 내역 확인을 요청하여 해당 출금의 TxID를 받으십시오. 사이트가 "정상 처리"를 주장한다면 TxID를 제시해야 합니다. TxID 없이 정상 처리를 주장하는 것 자체가 증거 은폐입니다.

STEP 2 — 블록체인 탐색기에서 수신 지갑 확인

테더가 USDT-TRC20(트론 네트워크)라면 tronscan.org, USDT-ERC20(이더리움 네트워크)라면 etherscan.io에서 TxID를 검색하십시오. 수신 지갑 주소와 본인이 등록한 주소를 비교하십시오.

STEP 3 — 주소 불일치 캡처 → 증거 완성

블록체인에서 확인한 수신 주소와 본인이 등록한 주소가 다르다면, 이 화면을 캡처하십시오. 이것이 ZXX벳 내부에서 지갑 주소를 변조했다는 직접적인 온체인 증거가 됩니다. 이 자료를 먹튀컴배트에 제보하면 가장 강력한 공론화 자료가 됩니다.

원칙이 존재하는 이유

입금 주소로만 환전을 허용하는 것은 계정 탈취, 해킹, 내부자 횡령을 방지하기 위한 보안 설계입니다. 유저가 입금에 사용한 주소는 본인 소유가 확인된 주소이므로, 그 주소로만 환전하면 타인이 자금을 가로채는 것이 구조적으로 불가능합니다.

ZXX벳이 이 원칙을 위반한 의미

입금하지 않은 새로운 주소로 환전이 나갔다는 것은 이 보안 원칙이 사이트 내부에서 의도적으로 우회되었음을 의미합니다. 이것은 외부 해킹보다 내부자에 의한 DB 직접 수정 가능성이 높습니다. "정상 처리"라는 ZXX벳의 주장은 이 내부 조작을 인정하거나 묵인하는 발언입니다.

OTP 도입 전 피해 → "유저 부주의"로 프레임

OTP가 없던 시기의 피해에 대해 "OTP가 없어서 보안이 취약했다"고 프레임을 씌우면, 피해 책임이 보안을 강화하지 않은 유저에게 전가됩니다. "우리도 피해자"처럼 보이면서 실제 책임은 지지 않는 구조입니다.

OTP 도입 후 새 피해 → "OTP 등록 안 한 유저 탓"

OTP를 도입한 이후 발생하는 피해는 "OTP를 등록하지 않은 유저의 책임"으로 돌릴 수 있습니다. 그러나 관리자가 DB에서 직접 지갑 주소를 변조하는 내부 횡령은 OTP로 막을 수 없습니다.

OTP가 있어도 막을 수 없는 것

OTP는 외부에서 계정에 접근하는 것을 막는 수단입니다. 사이트 관리자가 내부 DB에서 직접 지갑 주소를 수정하는 것은 OTP와 무관하게 가능합니다. ZXX벳의 OTP 도입이 이전 피해를 방지할 수 없었던 이유이자, 앞으로의 피해도 막지 못하는 이유입니다.

ZXX벳에 해당 출금의 TxID를 요청하십시오. "정상 처리"를 주장한다면 TxID를 제시해달라고 서면으로 요청하십시오. 이 요청과 응답을 캡처하십시오.

TxID를 블록체인 탐색기에서 조회하십시오. USDT-TRC20은 tronscan.org, USDT-ERC20은 etherscan.io에서 수신 주소를 확인하십시오.

주소 불일치 화면을 캡처하십시오. 본인 등록 주소와 실제 수신 주소가 다르다면 이 화면이 핵심 증거입니다.

먹튀컴배트에 온체인 증거와 함께 제보하십시오. 블록체인 증거가 있는 제보는 공론화 효과가 훨씬 강력합니다.

지갑 주소 변조 방법

관리자 패널 DB에서 유저의 환전 지갑 주소 컬럼을 직접 수정 → 출금 실행 시 변조된 주소로 전송 → "정상 처리" 주장

OTP 한계

OTP는 외부 접근을 방지하는 수단. 관리자의 내부 DB 직접 수정은 OTP로 막을 수 없음. 보안 강화가 아닌 책임 전가 도구.

다수 피해자 패턴

동일 수법으로 다수 피해 발생 후 처음에는 부인 → 다수 확인 시 OTP 도입. 조직적 반복 수법 가능성 높음.

Q. 내가 등록하지 않은 지갑으로 테더가 환전될 수 있나요?

정상 운영 사이트에서는 불가능합니다. 관리자가 DB에서 직접 지갑 주소를 수정했거나, 보안 시스템이 의도적으로 우회된 경우에만 발생합니다. ZXX벳은 이 중 하나에 해당합니다.

Q. TxID를 확인했는데 수신 주소가 다릅니다. 이것으로 무엇을 할 수 있나요?

블록체인 탐색기에서 확인한 화면을 캡처하여 먹튀컴배트에 제보하십시오. 이 증거는 경찰 사이버범죄수사대(182) 신고에서도 핵심 자료가 됩니다. 블록체인 기록은 변조 불가능하므로 강력한 증거 효력을 가집니다.

Q. OTP를 설정하면 앞으로는 안전한가요?

OTP는 외부 계정 탈취를 방지합니다. 그러나 ZXX벳처럼 관리자가 내부에서 직접 지갑 주소를 변조하는 수법은 OTP와 무관하게 실행 가능합니다. OTP 도입이 근본적인 보안 문제를 해결하지 않습니다.

Q. "정상 처리"라고만 하는데 어떻게 반박하나요?

해당 출금의 TxID를 서면으로 요청하십시오. TxID를 제시하지 못하거나 제시된 TxID의 수신 주소가 본인 주소와 다르다면 "정상 처리" 주장이 허위임을 블록체인으로 입증할 수 있습니다.

Q. ZXX벳을 아직 이용 중인데 지금 어떻게 해야 하나요?

즉시 등록된 지갑 주소를 캡처하고 잔액 전액 환전을 신청하십시오. 환전 후 TxID를 블록체인 탐색기에서 반드시 확인하십시오. 추가 입금은 절대 하지 마십시오.