시바이누(SHIB) 커뮤니티를 노린 지갑 탈취 피싱 사이트가 새롭게 발견되며 사용자들의 각별한 주의가 요구된다. SHIB 생태계 관련 스캠 정보를 추적하는 X(구 트위터) 계정인 ‘Susbarium Shibarium Trustwatch’는 최근 커뮤니티에 위협을 가하는 가짜 시바이누 웹사이트 경고를 공식 발표했다.
문제의 웹사이트는 시바이누의 공식 플랫폼을 정교하게 모방해 사용자로 하여금 지갑을 연결하도록 유도하고, 그 뒤 지갑에서 암호화폐를 탈취하는 방식으로 작동한다. Susbarium은 해당 사이트가 ‘app-shib-io.pages.dev/fix’라는 도메인을 사용하고 있다며 SHIB 보유자들에게 절대 접속하지 말라고 강력히 경고했다.
이 사칭 사이트는 실제 시바스왑(Shibaswap) 및 기타 시바이누 관련 공식 사이트의 디자인을 거의 그대로 복제하고 있으며, 지갑 연결 유도 과정에서 크로스체인 스왑, 유동성 리워드, 선판매 보너스 등 허위 보상을 미끼로 사용 중이다. 특히 가짜 사이트는 지갑 연결 UI 역시 현실과 매우 유사해, 일반 사용자가 진위를 구분하기 어렵다는 점이 더 큰 문제로 지적되고 있다.
피해자가 지갑을 연결하는 순간, 해당 사이트는 무단으로 트랜잭션을 실행해 암호화폐를 탈취할 수 있다. 이에 대해 Susbarium은 “피싱 사이트는 단순 코인 절도에 그치지 않고, 커뮤니티 분열과 신뢰 훼손의 도구로 악용되고 있다”고 전했다.
Susbarium은 SHIB 커뮤니티 구성원들에게 다음과 같은 수칙을 준수할 것을 당부했다: 1) 수상한 사이트에서 지갑 연동 금지, 2) URL 철저히 확인, 3) 가짜 사이트에 한 번이라도 접속했다면 토큰 승인 철회, 4) 피싱 사이트를 관련 지갑·브라우저 업체에 신고, 5) 공식 채널(텔레그램, 디스코드, X 등)을 통한 최신 보안 정보 확인 등이다.
더불어 SHIB 공식 채널을 사칭하는 스캐머들도 활발히 활동 중이며, 이들은 디스코드, 텔레그램, X 등에서 운영진이나 모더레이터로 위장해 지갑 연결이나 시드 문구 공유를 요구하고 있다. 이는 모두 자산 탈취를 겨냥한 행위이므로 절대 응하지 말아야 한다는 게 전문가들의 목소리다.
SHIB 보유자 및 투자자들은 자신이 접속하는 모든 플랫폼의 신뢰성을 면밀하게 검토하고, 암호화폐 보관 시 항상 콜드월렛 사용 등 보안을 최우선으로 고려해야 한다. 최근 반복되는 피싱 공격과 사칭 사기 사례는 암호화폐 투자에서 기술적 이해와 보안 의식의 중요성을 다시 한번 일깨우고 있다.
<저작권자 ⓒ TokenPost, 무단전재 및 재배포 금지>