피싱 사기는 합법적인 소통이나 웹사이트로 위장해 자금과 민감한 정보를 탈취하는 공격으로, 웹3 안티스캠 서비스 ‘스캠 스니퍼(Scam Sniffer)’가 토요일에 보고한 바에 따르면, 8월 한 달 동안 암호화폐 사용자들에게 1,200만 달러 이상의 피해를 입혔으며, 이는 7월 대비 72% 증가한 수치다.
웹3 안티스캠 서비스 ‘스캠 스니퍼(Scam Sniffer)’에 따르면, 8월 한 달 동안 암호화폐 피싱 사기로 15,230명이 피해를 입었으며, 이는 7월 대비 67% 증가한 수치다. 단일 피해 사례 중 가장 큰 손실은 한 사용자에게 300만 달러 이상을 입혔다.
스캠 스니퍼 팀은 EIP-7702 서명 피싱 사기의 ‘급격한 증가’도 지적했다. EIP-7702는 외부 소유 계정(Externally Owned Accounts, EOAs)이 스마트 계약 지갑처럼 작동하여 거래를 실행하고 자금을 이동시킬 수 있도록 허용하는 이더리움 개선안(Ethereum Improvement Proposal)이다.
스캠 스니퍼에 따르면, 사기꾼과 해커들이 이 기능을 악용해 8월 한 달 동안 세 건의 별도 공격을 통해 560만 달러 이상을 탈취했다.
암호화폐 분야에서는 여전히 사기와 사이버 보안 공격이 문제로 남아 있으며, 8월 한 달 동안 악성 활동을 통해 1억 6,300만 달러 이상이 탈취됐다. 이러한 지속적인 위협은 암호화폐 사용자들에게 경계를 늦추지 말고, 피싱 및 사기 방지 보안 수칙을 철저히 지킬 필요가 있음을 상기시킨다.
관련: 비너스 프로토콜, 피싱 공격으로 도난당한 사용자 1,350만 달러 회수
피싱 사기로부터 안전을 지키기 위한 올바른 습관
점점 정교해지는 공격 수법 속에서, 2025년 상반기 암호화폐 해킹과 사기 피해액이 31억 달러를 넘어섰다.
사기꾼들은 종종 사용자들을 대상으로 합법적이고 잘 알려진 암호화폐 거래소를 가장하며 공격한다. 실제 거래소와 유사한 URL의 가짜 웹사이트를 만들거나, 사용자에게 가짜 메시지를 보내는 방식이 대표적이다.
이러한 메시지에는 이메일, 문자 메시지, 심지어 우편으로 발송되는 편지까지 포함되며, 암호화폐 지갑의 시드 문구나 온라인 계정 비밀번호 등 민감한 사용자 정보를 탈취하도록 설계되어 있다.
대개 사기꾼들은 신뢰할 수 있는 거래소의 고객 서비스 직원인 척하며, 사용자의 계정에 위협이나 사이버 보안 문제가 발생했다며, 시드 문구를 포함한 개인 정보를 요구한다.
피싱 사기를 피하기 위한 올바른 습관에는 URL에 작은 오류가 있는지 확인하고, 매번 검색 엔진이나 검색창을 사용하지 않고 즐겨찾기한 페이지를 이용하며, 웹사이트 링크를 검증하고, 알 수 없는 출처의 첨부 파일을 다운로드하거나 링크를 클릭하지 않는 것이 포함된다.
피싱 사기 메시지에는 종종 철자가 틀리거나 문법 오류가 포함되어 있으며, 이러한 실수는 경고 신호가 된다. 사용자는 메시지를 주의 깊게 읽어 이러한 오류를 발견해야 한다.
암호화폐 및 웹3 사용자는 IP 주소와 실제 위치를 숨기기 위해 가상사설망(VPN)을 사용하고, 시드 문구나 비밀번호를 절대 공유하지 않으며, 민감한 온라인 계정에는 2단계 인증을 활성화해야 한다.
매거진: 5,500만 달러 규모의 디파이 세이버 피싱, ‘copy2pwn’으로 클립보드 탈취 — 크립토 보안