단 한 번의 클릭으로 암호화폐 투자자가 305만 달러를 잃는 사건이 발생했다. 피해자는 피싱 사기에 속아 3,083,781.826298USDT를 공격자 지갑으로 승인·이체했으며, 이 과정에서 공격자는 약 20달러에 해당하는 0.0057ETH의 수수료만 지불했다.
8월 6일(현지시간) 암호화폐 전문매체 핀볼드에 따르면, 온체인 데이터(Etherscan) 분석 결과 피해자는 악성 트랜잭션에 서명해 해당 금액을 ‘Aave: Ethereum USDT’ 스마트 계약을 통해 탈취당했다. 공격자는 0x54800000로 끝나는 지갑 주소로 자금을 옮겼으며, 트랜잭션은 정상적으로 블록체인에 처리됐다.
이 사건은 최근 잇따른 피싱 피해 사례 중 하나다. 지난 8월 3일에도 한 투자자가 1년 전 승인한 악성 트랜잭션으로 인해 90만 달러를 잃었으며, 2024년 5월에는 ‘지갑 중독(wallet poisoning)’ 수법으로 7,100만 달러가 탈취됐다가, 글로벌 수사기관의 압박 끝에 2주 만에 반환된 사례도 있었다.
피싱 공격은 주요 거래소 사용자도 예외가 아니다. 온체인 분석가 잭XBT(ZachXBT)에 따르면, 2024년 12월부터 2025년 1월 사이 코인베이스 이용자들로부터 약 6,500만 달러가 탈취됐다. 이는 제한된 데이터에 기반한 수치임에도 피싱과 사회공학적 기법이 여전히 막대한 피해를 초래하고 있음을 시사한다.
이번 사건의 경우, 피해자가 지갑 주소의 앞자리와 뒷자리만 대조해 진위 여부를 확인했을 가능성이 크다. 피싱 사기범들은 종종 가짜 링크와 인터페이스, 속임수 프롬프트를 활용해 사용자가 모르게 승인 절차를 밟도록 유도한다.
전문가들은 웹3 환경에서 서명 전 트랜잭션 내용을 반드시 확인하고, 모호하거나 출처가 불분명한 요청은 거절하는 등 각별한 주의를 기울여야 한다고 경고한다. 한 번 승인된 트랜잭션은 취소가 불가능해, 방심은 곧 돌이킬 수 없는 손실로 이어질 수 있다.
*면책 조항: 이 기사는 투자 참고용으로 이를 근거로 한 투자 손실에 대해 책임을 지지 않습니다. 해당 내용은 정보 제공의 목적으로만 해석되어야 합니다.*
<저작권자 ⓒ 코인리더스 무단전재 및 재배포 금지>
|
  많이 본 기사
|
