시바이누(SHIB) 커뮤니티가 최근 피싱 사기 사건에 대응하기 위해 경고를 발령했다. 이 사건은 시바리움(Shibarium) 기반의 신뢰 감시 계정인 ‘시바리움 트러스트워치’에 의해 확인되었고, 공식적인 에코시스템 파트너의 소셜미디어 계정이 해킹당하며 커뮤니티의 안전이 위협받고 있다.
이번 공격의 주요 대상은 AI 기반 플랫폼인 ‘토큰플레이(TokenPlay AI)’의 공식 X 계정이다. 해커는 해당 계정을 통해 허위 에어드롭 공지를 시전하며 사용자가 지갑 주소를 연결하도록 유도한 것으로 나타났다. 해당 게시물에는 24시간 한정 $TPLAY 에어드롭과 관련된 악성 링크가 포함되어 있었다. 이 링크는 사용자로 하여금 개인정보를 탈취하려는 의도를 가진 것으로 해석된다.
토큰플레이 측은 계정이 해킹당한 사실을 공식적으로 인정했으며, 피해 확산 방지를 위해 즉각적인 대응을 시작했다. 시바이누 팀은 해커의 공격을 감지하고, ‘시브아미(ShibArmy)’ 커뮤니티에 대한 경고 메시지를 즉시 전파하며, 출처가 불명확한 링크 클릭을 자제하고 지갑 보안을 강화할 것을 당부했다.
커뮤니티 내에서 문제의 공지가 게시된 직후, 사용자들은 의심스러운 어투와 게시 시점을 근거로 사기 가능성을 제기했고, 사실 확인 후 실제 계정 소유자가 허위 정보임을 인정하며 해당 사건에 대한 조치가 이루어졌다. 시바이누 팀은 “정상적인 시바 에코시스템의 에어드롭은 절대 외부 웹사이트를 통해 지갑 연결을 요구하지 않는다”라며, 반복되는 해킹 시도에 대한 경각심을 강조했다.
현재 시바이누 측은 해킹당한 토큰플레이의 X 계정이 완전히 복구될 때까지 해당 계정에서 제공되는 모든 링크, 게시물, 메시지와의 상호작용을 중단할 것을 권고하고 있으며, 공식 시바이누 및 시바리움 채널을 통해서만 정보를 확인할 것을 권장하고 있다. 커뮤니티와 보안팀은 이번 사건이 과거 발생했던 유사한 사기형식과 매우 유사하다는 점을 지적하며, 시바리움 트러스트워치는 앞으로도 지속적인 모니터링을 통해 유사한 사건 예방에 힘쓸 계획이라고 밝혔다.
이 사건을 통해 시바이누 커뮤니티를 겨냥한 피싱 해킹이 한층 더 심각한 사회적 이슈로 떠오르고 있다. 소셜미디어 보안의 중요성과 커뮤니티 기반 프로젝트의 신뢰 관리 필요성이 더욱 부각되고 있는 상황이다. 따라서 공식 커뮤니티와 채널 외에 제공되는 링크, 에어드롭 공지, 다이렉트 메시지 등은 철저히 검증해야 한다는 점이 강조되고 있다. 이는 투자자와 사용자들이 보다 안전하게 디지털 자산을 관리할 수 있는 방법이 될 것이다.
