암호화폐 시바이누(SHIB) 보유자들에게 새로운 피싱 사기가 발생했다는 경고가 전해졌다. 최근 들어 ‘시바 아미(SHIB Army)’라는 커뮤니티를 노린 해킹 및 피싱 사이트가 활발히 운영되고 있으며, 이를 통해 사용자들이 피해를 입을 수 있다는 우려가 제기되고 있다.
보안 감시 계정인 ‘Shibarium Trustwatch’는 최근 소셜 미디어 플랫폼 ‘X(구 트위터)’를 통해 가짜 시바이누 웹사이트의 존재를 알렸다. 이 악성 웹페이지는 의심스러운 ‘특별 프로모션’, 파트너십 체결 소식, 선판매 보너스 등의 미끼를 내걸고 사용자에게 자신의 지갑을 연결하도록 유도하고 있다. 사용자들이 지갑을 연결하면 외부에서 무단으로 자산을 이전하는 피해가 발생할 수 있다.
Shibarium Trustwatch는 “해당 사이트는 사용자가 지갑을 연결한 직후 무단 트랜잭션을 실행해 자산을 탈취할 수 있다”며 “비공식적인 웹사이트에 지갑을 연결해서는 안 되며, 모든 정보는 프로젝트의 공식 경로를 통해 확인해야 한다”고 경고했다.
이번 피싱 행위는 웹사이트에 그치지 않고 디스코드, 텔레그램, X와 같은 커뮤니티 플랫폼에서도 자행되고 있다. 피싱 공격자들은 악성 링크와 메시지를 통해 사용자로 하여금 시드 구문(seed phrase)이나 지갑 연결을 유도하고 있으며, 이들의 목표는 사용자 대화를 통해 지갑 정보를 확보하거나 악성 링크를 클릭하도록 유도하는 것이다.
이번 경고는 지난 10월 초에 발생한 피싱 수법과 유사한 양상을 띠고 있다. 당시에는 실제 SHIB 토큰을 무작위로 배포한 후, 사용자를 특정 웹사이트로 유도하는 방식이 쓰였다. 외견상 정상적인 에어드롭으로 보였으나, 실제로는 조작된 피싱 사이트로 이어져 사용자가 피해를 입을 수 있었다.
전문가들은 이러한 공격에 대응하기 위해 명확한 보안 수칙을 지켜야 한다고 강조하고 있다. ▲토큰 활동은 반드시 시바이누의 공식 채널을 통해 확인할 것 ▲에어드롭과 관련된 의심스러운 메시지는 무시할 것 ▲출처가 불분명한 웹사이트는 절대 접속하지 말 것 등이 권장된다.
시바이누는 유명한 밈코인으로 많은 이용자와 커뮤니티를 보유하고 있으며, 그만큼 사기의 표적이 되기 쉽다. 사용자들은 공식 사이트 외에는 지갑을 연결하지 말고, URL 주소를 철저히 확인하며 의심스러운 상황은 즉시 커뮤니티나 보안 채널을 통해 공유해야 한다. 한 업계 관계자는 “밈코인은 초심자 유입이 잦아 이들을 노리는 사기 시도가 증가하고 있다”며 “단 한 번의 실수로 소중한 자산을 잃을 위험이 크다”고 경고했다.
이번 경고는 암호화폐 업계의 보안에 대한 경각심을 다시 한번 높이는 계기가 될 것으로 보인다. 시바이누 보유자들은 앞으로 더욱 경계하고 주의해서 자산을 보호해야 한다.
