최근 시바이누(SHIB) 커뮤니티를 겨냥한 지갑 탈취 피싱 웹사이트가 발견되어 사용자들에게 경각심이 요구되고 있다. 암호화폐 생태계의 위험을 모니터링하는 X(구 트위터) 계정인 ‘Susbarium Shibarium Trustwatch’는 이 같은 가짜 사이트에 대한 경고를 공식적으로 발표하며 SHIB 보유자들에게 주의를 촉구하였다.
문제의 웹사이트는 시바이누의 공식 플랫폼을 면밀히 모방하여 사용자들이 지갑을 연결하도록 유도하며, 이후 이 지갑을 통해 암호화폐를 탈취하는 형태로 운영된다. Susbarium은 해당 피싱 사이트가 ‘app-shib-io.pages.dev/fix’라는 도메인을 사용하며, 절대 접근하지 말 것을 강력히 경고했다.
이 사이트는 실제 시바스왑(Shibaswap) 및 다른 시바이누 관련 공식 웹사이트의 디자인을 거의 완벽에 가깝게 복제하고 있으며, 지갑 연동을 유도하는 과정에서 허위 보상으로 크로스체인 스왑, 유동성 리워드, 선판매 보너스 등을 미끼로 사용하고 있다. 특히 이와 같은 가짜 사이트는 지갑 연결 사용자 인터페이스(UI) 또한 사실적인 것과 유사해 일반 사용자가 진위를 식별하기 어려운 상황을 초래하고 있다.
피해자가 지갑을 연결하는 순간, 사이트는 무단으로 트랜잭션을 실행해 암호화폐를 탈취할 수 있다. Susbarium은 “이 피싱 사이트들은 단순히 코인을 훔치는 데 그치지 않고, 커뮤니티의 분열과 신뢰를 해치는 도구로 악용되고 있다”고 강조했다.
Susbarium은 SHIB 커뮤니티 구성원들에게 다음과 같은 안전 수칙을 꼭 지킬 것을 당부하고 있다: 1) 수상한 사이트에서 지갑 연결을 금지하고, 2) URL을 철저히 검증해야 하며, 3) 가짜 사이트에 접속한 적이 있다면 즉시 토큰 승인을 철회해야 한다. 또한, 4) 피싱 사이트를 관련 지갑 및 브라우저 회사에 신고하고, 5) 공식 채널(텔레그램, 디스코드, X 등)을 통해 최신 보안 정보를 확인해야 한다.
이 외에도 SHIB의 공식 채널을 사칭하는 스캐머들도 활발하게 활동 중이다. 이들은 디스코드, 텔레그램, X 플랫폼에서 운영자나 모더레이터로 위장하여 지갑 연결이나 시드 문구 공유를 요구하고 있다. 이는 자산 탈취를 노린 것으로, 절대 응하지 말 것을 각별히 권장한다는 것이 전문가들의 의견이다.
SHIB 보유자 및 투자자들은 접속하는 모든 플랫폼의 신뢰성을 면밀히 검토해야 하며, 암호화폐 보관 시에는 항상 콜드월렛을 사용하는 등 보안을 최우선으로 고려해야 한다. 최근 이러한 반복적인 피싱 공격과 사칭 사기 사례는 암호화폐 투자의 기술적 이해와 보안 의식이 얼마나 중요한지를 다시 한 번 일깨우고 있다. SHIB 커뮤니티는 이러한 경고를 바탕으로 보다 안전한 투자 환경을 구축하기 위해 계속해서 vigilance을 유지해야 할 것이다.
