시바이누(SHIB) 커뮤니티를 노린 정교한 피싱 사기가 포착되면서, 사용자들의 각별한 주의가 요구되고 있다. ‘Susbarium Shibarium Trustwatch’라는 X(구 트위터) 계정을 통해 경고된 이 사기는 실제 시바이누 토큰을 활용해 이용자들을 속이는 방식으로 이뤄졌다. 피싱범은 정식 유통 중인 SHIB 토큰을 직접 지갑으로 에어드롭한 뒤, 사용자가 링크를 클릭하도록 유도하는 악성 메시지를 동반해 피해를 유발하고 있다.
문제가 된 메시지는 ‘보상을 받으려면 shibafarmance .org에 접속하라’는 형태로 구성됐다. 이 링크를 클릭하고 지갑을 연결한 사용자는 자산이 탈취당할 위험에 직면하게 된다. Susbarium 측은 해당 토큰 자체는 정품일 수도 있으나, 첨부된 메시지와 URL은 철저한 사기 수법이라며 경고 수위를 높였다.
이번 피싱은 SHIB의 인기와 신뢰도를 악용해 정식처럼 보이는 에어드롭 기법을 도입함으로써 사용자 경계를 교묘하게 우회했다. 또한 가짜 링크가 공신력 있는 SHIB 채널이나 공식 페이지를 흉내 내도록 설계되었으며, 신뢰를 가장한 지갑 연결 유도가 핵심 수법으로 지목됐다.
Susbarium은 이와 관련한 보안 수칙도 함께 공개했다. 첫째, 이름이나 메모에 삽입된 메시지가 동반된 토큰 에어드롭은 무시해야 하며, 둘째, 출처 불명의 웹사이트는 절대 방문하지 말아야 한다. 셋째, 모든 토큰 거래와 활동은 시바이누의 공식 홈페이지 및 커뮤니티 채널에서 사실 여부를 검증해야 한다고 강조했다. 마지막으로 이미 해당 피싱 링크와 상호작용한 경우, 승인된 사용자 계약을 즉시 취소(리보크)해야 자산 유출 피해를 최소화할 수 있다고 덧붙였다.
이번 사건은 실제 암호화폐를 활용한 고도화된 피싱 사례라는 점에서 주목된다. 단순한 사기 토큰 발행보다 한층 진화한 수법이 도입되면서, 향후 유사 사기가 확산될 가능성도 경계할 필요가 있다. 시바이누 사용자들을 겨냥한 이러한 범행은 커뮤니티 내부 신뢰 기반을 흔들 수 있는 만큼, SHIB 보유자들은 작은 메시지나 링크 하나도 세심하게 확인하고, 의심스러운 활동을 감지했을 경우 즉각적으로 전문 채널에 신고하는 것이 필요하다.
<저작권자 ⓒ TokenPost, 무단전재 및 재배포 금지>