3억 8,600만 원 피해…팬텀 지갑 '채팅 주소 오염' 피싱 수법 드러나
팬텀 지갑 '채팅' 기능 악용된 주소 오염 피싱…피해액만 약 3억 8,600만 원
비트코인(BTC) 기반 토큰을 노린 새로운 형태의 피싱 사기 수법이 드러났다. 팬텀 지갑의 내장 채팅 기능이 악용돼 한 투자자가 약 3억 8,600만 원 상당의 손실을 입은 것으로 확인됐다.
블록체인 분석가 잭엑스비티(ZachXBT)는 최근 팬텀 채팅 기능과 관련된 피싱 공격 사례를 지목하며, 3.5 개의 래핑된 비트코인(wBTC)이 피해자의 지갑에서 의심 주소로 전송된 정황을 블록체인 데이터를 통해 공개했다. 이 금액은 약 26만 4,000달러, 원화로는 약 3억 8,598만 원에 해당한다.
문제의 거래는 주소 0x85c에서 0x4b7로 이체된 것으로, 블록체인 분석 플랫폼 넌센(Nansen)에서는 이 수신 주소를 ‘고액 보유 지갑’으로 분류했다. 전문가들은 이 사건이 '주소 오염(address poisoning)' 수법에 해당한다고 보고 있다. 이 기법은 개인키 탈취가 아닌, 사용자의 이전 거래기록을 노려 악성 주소를 이력에 심는 방식이다.
별 의미 없는 거래로 오염된 히스토리…사용자 무심코 피해
주소 오염은 간단한 전략에서 출발한다. 공격자는 사용자 지갑으로 극소량의 암호화폐를 보내고, 사용자가 거래 내역에서 해당 주소를 복사해 사용하는 틈을 노린다. 실수로 악성 주소로 자산을 송금하게 되는 셈이다.
ZachXBT는 팬텀 측에 사용자 인터페이스(UI) 전면 개선을 요구하며, "채팅 기능이 오히려 새로운 피싱 수단이 됐다"며 "스팸성 거래가 표시되지 않도록 조치해야 한다"고 강조했다.
또 다른 이용자 킬4h 역시 팬텀 지갑의 채팅 기능을 통한 피싱 피해를 호소했다. 그는 각각 136달러(약 19만 8,000원), 101달러(약 14만 7,000원) 상당의 USD코인(USDC)이 두 차례 피싱으로 유출됐다며 스크린샷을 공유했다.
앞서 2025년 12월에도 한 투자자가 동일한 방식으로 약 5,000만 달러(약 731억 원)를 잃은 사건이 있었으며, 당시 바이낸스 공동창업자 창펑 자오(Changpeng Zhao)는 "모든 지갑은 수신 주소가 ‘오염 주소’인지 확인하고 이를 차단해야 한다"고 강조하기도 했다.
피싱 방지는 사용자 경험에서 시작…주의만이 살 길
팬텀 측은 기존에도 이용자들에게 “지갑으로 임의 전송된 토큰이나 NFT는 대부분 사기 가능성이 높다”며 경고한 바 있다. 또 구글 검색 광고나 소셜미디어를 통한 에어드랍 링크 클릭 자제를 강력 권고했다.
사이버 보안기업 해킨(Hacken)의 전문가 그룹은 사용자에게 주소록 기반 방식으로 수신 주소를 관리하라고 조언하며, “거래 기록에서 주소를 복사하는 습관을 버려야 한다”고 강조했다. 이들은 최근 1,230만 이더리움(ETH) 규모의 주소 오염 피해를 입은 갤럭시 디지털 관련 지갑 사례도 언급했다.
시버스(Cyvers) CEO 데디 라비드는 “진정한 보호는 트랜잭션 전 주소 유사도 감지, 사전 리스크 경고 같은 기능이 있어야 가능하다”고 말하며, 시뮬레이션 방식을 통해 사기 거래를 사전에 차단하는 ‘방화벽형’ 지갑 사용을 추천했다. 팬텀 외에도 라비 월렛, 젠고 월렛 등이 이 같은 기능을 제공한다.
이번 사건은 암호화폐 지갑 기술의 취약점과 사용자 습관이 결합할 경우 발생할 수 있는 피해의 심각성을 보여준다. 투자자들은 지갑의 기능과 거래 내역을 더욱 면밀히 확인하는 습관을 통해 피해를 예방해야 할 것으로 보인다.
💡 "당신의 지갑은 과연 안전합니까? 주소 오염 리스크, 토큰포스트 아카데미에서 선제 대응을 배웁니다"
이번 팬텀 지갑 사태는 '개인키'가 탈취되지 않아도, 단순한 실수 하나로 수억원이 증발할 수 있음을 보여줍니다. 이제 진짜 실력은 "해킹이 아니라, 습관을 방어하는 것"에서 시작됩니다.
토큰포스트 아카데미는 이러한 리스크를 분석하고 예방하는 법부터, 근본적으로 ‘피싱 불가능한 시스템’을 갖춘 고급 지갑 이해까지 모두 다룹니다.
특히 [1단계 The Foundation] 과정에서는 다음과 같은 내용이 포함되어 있습니다:
- 필수 보안과 지갑 관리: 해킹과 피싱을 막는 메타마스크 설정법, 콜드월렛/핫월렛의 안전한 사용법
- 지갑 원리와 주소 구조: 주소 생성 원리부터 오염 주소 탐지 방법까지
- 사례 기반 교육: 과거 테라-LUNA, 이번 팬텀 사태 같은 실제 피해 분석으로 ‘생존력 있는 습관’ 형성
2026년, 더 이상 단순 클릭은 당신의 자산을 지켜주지 않습니다. 토큰포스트 아카데미와 함께 올바른 내역 확인법, 주소록 방식 관리 습관, 온체인 시뮬레이션까지 완벽 대비하세요.
[🎓 지금 토큰포스트 아카데미 수강 신청하기]
커리큘럼: 지갑 보안부터 온체인 분석·디파이·선물옵션까지, 생존을 넘은 지배력으로 가는 7단계 마스터클래스
혜택: 첫 달 무료 이벤트 진행 중!
https://www.tokenpost.kr/membership
TP AI 유의사항
TokenPost.ai 기반 언어 모델을 사용하여 기사를 요약했습니다. 본문의 주요 내용이 제외되거나 사실과 다를 수 있습니다.
<저작권자 ⓒ TokenPost, 무단전재 및 재배포 금지>
