최근 시바이누(SHIB) 커뮤니티에 심각한 피싱 사이트가 나타났다는 경고가 전해졌다. 해당 사이트는 공식 시바이누 웹사이트를 사칭하여 사용자의 지갑 정보를 탈취하는 악성 코드가 삽입되어 있는 것으로 확인되었다. 주민들은 이제 더 이상 안전한 텍스트 지갑을 사용할 수 없게 되었다.
발견된 피싱 사이트는 시바이누의 공식 플랫폼처럼 보이도록 디자인되어 있으며, Trust 지갑 및 메타마스크와 같은 주요 지갑 연결 기능을 갖춘 인터페이스를 제공하고 있다. 이들은 크로스체인 스왑 기능, 프리세일 보너스, 및 다양한 유명 프로젝트 역시 제휴하고 있다고 주장하여 사용자들을 속이고 있다. 만약 사용자가 이 사이트에 자신의 지갑을 연결하게 된다면, 무단으로 트랜잭션을 발생시켜 자산을 탈취하는 방식이 이용된다.
SHIB 커뮤니티의 공식 계정인 ‘SHIBARMY Trustwatch’는 플랫폼 X(트위터)를 통해 악성 도메인인 `https://app-shib-io.pages.dev/snapshot`에 절대 연결하지 말 것을 당부했다. 또한, 시바이누 개발팀은 사용자들에게 SHIB 공식 사이트와 관련된 다른 생태계 토큰인 리쉬(LEASH), 본(BONE), 트릿(TREAT), 시바스왑 등과 혼동하지 않도록 주의할 것을 강조했다.
보안을 강화하기 위한 조치로 시바이누 측은 의심스러운 사이트 접속을 피하고 지갑 연결 행위 자체도 삼가할 것을 권장하고 있다. 만약 이미 접속한 이가 있다면, `revoke.cash`와 같은 도구를 통해 토큰 권한을 즉시 철회하라는 조언도 제공되고 있다. 특히 사기범들은 실제 개발자나 운영진의 모습으로 가장하여 사용자에게 접근하는 ‘가짜 신원 노출’ 기법을 사용하고 있기 때문에 투자자들은 각별한 경계를 가져야 한다.
이번 사건은 시바이누 커뮤니티가 처음 겪는 공격이 아니다. 시바이누는 2020년 런칭 이후로 피싱 공격의 주요 표적이 되어왔으며, 올해 8월에는 사기범들이 만료된 디스코드 초대 링크를 통해 사용자를 유인하여 자산을 탈취하는 사건이 발생한 바 있다. 이러한 반복적인 공격은 해커들이 끊임없이 새로운 방식으로 투자자들을 노리고 있는 현실을 보여준다.
이와 같은 상황 속에서 시바이누 커뮤니티는 URL을 항상 정확하게 확인하고 익숙하지 않거나 의심스러운 링크에서는 절대 지갑을 연결하지 말 것을 재차 강조하며, 디지털 자산의 안전을 지속적으로 위협하는 상황에 대한 주의를 촉구하고 있다. 상황이 이렇듯 악화되고 있는 만큼, 투자자들은 보안 인식을 높이는 것이 절실히 필요하다.
