시바이누(SHIB) 기반 블록체인인 시바리움(Shibarium) 커뮤니티를 겨냥한 새 피싱 사기 수법이 포착되면서 사용자들의 각별한 주의가 요구되고 있다. 사기 대응 플랫폼 서스바리움(Susbarium)은 X(구 트위터)를 통해 ‘엑소더스 월렛’을 사칭한 가짜 이메일이 유포 중이라며, SHIB 보유자들에게 자산 도난 가능성에 대해 경고했다.
서스바리움 측에 따르면 해당 이메일은 “Exodus Wallet: Keep It Active!”라는 제목으로 사용자들에게 지갑 활성화를 요구하며 긴박감을 조성한다. 그러나 실상은 지갑을 ‘유지’하기 위해 사용자 인증이 필요한 것처럼 꾸며진 피싱 수법에 불과하며, 본문에 포함된 링크를 클릭할 경우 시드 구문이나 지갑 정보를 탈취당할 수 있다.
이번 사기에서 사용된 방식은 메일 수신자가 링크를 클릭하면 지갑 인증 절차를 가장한 창으로 유도해 사용자의 암호화폐 자산을 직접 훔치는 구조다. 서스바리움은 “실제 엑소더스 지갑은 어떤 경우에도 사용자에게 시드 구문 입력을 요청하지 않으며, 고객센터 전화번호도 존재하지 않는다”며, 해당 메일을 즉시 삭제할 것을 권고했다.
특히 암호화폐 지갑은 ‘활성화’ 과정을 거칠 필요가 없어, 사용자가 이 같은 사기에 속는 것 자체가 문제라는 점도 지적됐다. 서스바리움은 “사용자 중 일부는 지갑 유지 절차가 필요하다고 오인해 중요한 정보까지 제출할 수 있다”며, 모든 링크 클릭을 삼가고 공식 웹사이트를 통해서만 지갑과 관련한 정보를 확인해야 한다고 강조했다.
암호화폐 업계 전반에서 피싱 사기는 꾸준히 증가 추세다. 지난해 10월에는 한 투자자가 이더리움 기반 ‘Permit’ 기능을 악용한 피싱 사기로 인해 약 3,500만 달러(약 486억 5,000만 원) 상당의 암호 자산을 도난당한 사건도 있었다. 해당 기능은 EIP-2612 업그레이드를 통해 도입된 것으로, 허술한 보안 인식이 악용된 대표 사례로 기록됐다.
시바리움 관계자들은 커뮤니티 강화를 위해 정기적으로 보안 관련 정보를 공유하고 있으며, 사용자 각자가 보안에 대한 이해도를 높이는 것이 장기적으로 가장 효과적인 자산 보호 수단이 될 수 있다고 강조하고 있다. SHIB 아미는 커뮤니티 기반 프로젝트 특성상 단순한 기술보다도 사용자 정보 보호 의식이 핵심이라는 점에서, 이번 사례 역시 경각심을 환기시키는 계기로 작용하고 있다.