12월 6일, ‘LeftsideEmiri’라는 사용자 이름을 가진 암호화폐 사용자가 X에서 악성 업무 회의 링크와의 상호작용으로 인해 30만 달러를 잃었다고 밝혔다. 이 사용자는 트위터 스레드에서 이 사건을 사회 공학적 공격으로 묘사하며, 어떤 거래도 승인하거나 서명하지 않았다고 강조했다. 이 사건은 그가 받은 다이렉트 메시지에 포함된 카카오톡 링크에 의해 시작되었으며, 이는 예정된 파트너십 논의를 위한 것으로 보였다.
사용자는 해당 링크를 클릭하였으나, 링크가 작동하지 않는 것처럼 보여 무해하다고 판단했던 것이 잘못된 선택이었다고 설명했다. 그러나 이제는 해당 링크가 비밀리에 악성 소프트웨어를 설치하여 자신의 디지털 지갑을 침해했음을 확신하고 있다. 피해를 입은 지갑에는 이더리움 주소와 솔라나 주소 등이 포함되어 있으며, 여러 지갑이 모두 탈취당했다.
공격자는 X에서 ‘0xQwerky’라는 사용자 이름으로 확인된 인물이며, 탈취한 자금을 암호화폐 거래소인 BingX에 연결된 지갑으로 이체했다. LeftsideEmiri는 거래소에 개입해 도난당한 자산을 회수해줄 것을 요청했다. 그는 “누구든지 도울 수 있다면 정말로 감사하겠다”며, 암호화폐 커뮤니티에 취업 인터뷰 링크를 클릭하거나 소셜 플랫폼에서의 불특정 메시지를 신뢰하지 말라고 경고했다.
이 사건은 사이버 보안 분석가들이 12월 동안 암호화폐 피싱 사기가 급증할 것이라고 예측하는 시점에서 발생했다. Web3 보안 기업인 Scam Sniffer에 따르면, 11월 동안의 피싱 공격으로 약 940만 달러의 손실이 발생했으며, 9,200명 이상의 투자자가 피해를 봤다. 특히, 한 피해자는 몇 분 만에 661,000달러의 stETH를 잃었다고 보고되었고, 이는 빙산의 일각에 불과하다고 강조되었다.
이 플랫폼은 악성 블록체인 서명이 암호화폐 사용자에게 가장 큰 위협이 되고 있다고 경고했다. 사기꾼들은 이러한 기술을 사용해 사람들을 속여서 허위 거래에 서명하게 만들고, 이를 통해 피해자의 지갑을 완전히 장악하여 막대한 재정적 손실을 초래하고 있다. 2024년 1월에는 피싱 사기 때문에 420만 달러 상당의 aEthWETH와 aEthUNI가 도난당하는 사건이 발생했으며, 공격자들은 ERC-20 권한을 조작하여 보안 경고를 우회하고 피해자의 자금에 접근했다.
최근 10월에는 한 암호화폐 투자자가 15,079 fwdETH, 약 3600만 달러를 잃는 피해를 입었으며, 이는 승인 피싱 사기 때문이었다. Scam Sniffer에 따르면, 악의적인 행위자는 피해자를 속여 악성 서명에 서명하게 해 자금에 무제한 접근할 수 있도록 했다.
이 사건은 암호화폐 시장에서 점점 더 증가하는 피싱 범죄의 심각성을 여실히 보여준다. 사용자는 항상 안전한 링크를 확인하고, 의심스러운 메시지에는 경계를 늦추지 말아야 한다. 이를 통해 더 이상의 피해를 예방할 수 있을 것이다.