최근 카스퍼스키가 발표한 바에 따르면, 새로운 암호화폐 사기가 도둑의 방식에 역행하는 것으로 알려졌다. 이 범죄자들은 시드 문구를 공개적으로 공유하여 유인 지갑을 설정한 후, 기회를 노리는 이들에게 속임수를 쓰는 방식으로 자금을 탈취하려는 시도를 하고 있다. 이 범죄는 유튜브 댓글을 활용하여 새롭게 만든 계정에서 암호화폐 지갑의 시드 문구를 게시함으로써 시작된다.
사기 작전은 주로 금융 관련 비디오의 댓글에서 시작된다. 범죄자는 USDT, 즉 스테이블 코인을 다른 지갑으로 이전하는 데 도움이 필요하다고 주장하며 자신의 전체 시드 문구를 공개한다. 이는 처음에는 의심스러운 행동으로 보이지만, 이러한 시드 문구의 공유는 지갑에 대한 접근과 자금 관리의 키를 공유하는 행위로 모든 사용자가 주의해야 할 신호이다. 카스퍼스키의 조사에 따르면, 이 댓글은 비슷한 요청과 함께 새로 생성된 계정에서 다수 게시되며, 이들 모두 동일한 복구 문구와 도움 요청을 담고 있다.
이 사기의 핵심은 다수의 도둑들이 이러한 댓글을 보고 자신들의 이익을 추구하려 한다는 점이다. 만약 도둑이 이 시드 문구를 이용해 지갑에 접근하게 되면, 예상치 못한 상황에 직면하게 된다. 바로 이 지갑이 다중 서명 방식으로 설정되어 있어 거래를 승인하기 위해 여러 승인이 필요하기 때문이다. 도둑이 USDT를 전송하려고 할 경우, 거래 수수료를 충당할 자금이 부족하다는 사실을 알게 된다. 이들은 자신의 지갑에서 TRX를 전송하려 할 때, 그 토큰이 전혀 다른 지갑으로 리다이렉트되는 것을 경험하게 된다. 이러한 기발한 구조는 가장 탐욕적인 도둑조차도 자금을 쉽게 탈취할 수 없도록 만들어진 것이다.
카스퍼스키의 조사는 이 사기가 주로 다른 범죄자를 대상으로 한다는 점을 밝혀냈다. 사기꾼들은 초보 암호화폐 사용자로 가장해, 이들을 유인하여 결국 자신들도 피해자가 되는 구조를 만들고 있다. “이러한 사기꾼들은 초보자로 가장해, 자금에 대한 접근을 무분별하게 공유하는 이들을 속이고, 결국 같은 수준의 순진한 도둑들이 피해자가 되어가고 있다. 이들 사기꾼은 마치 디지털 로빈 후드와 같은 존재로, 주로 다른 범죄자들을 목표로 삼고 있다.”는 분석이 나오고 있다.
이와 같은 새로운 방식의 사기 수법은 암호화폐를 둘러싼 피해를 더욱 심화시키고 있으며, 암호화폐 투자자들이 더욱 주의해야 할 필요성을 시사한다. 디지털 자산의 안전성을 확보하기 위해서는 항상 시드 문구를 비공식적인 장소에 공유하지 않고, 신뢰할 수 없는 정보 출처를 경계해야 할 것이다.