시바이누(SHIB) 보유자들이 또다시 대비해야 할 새로운 사기 수법이 등장했다. 암호화폐 업계에서 가장 활동적인 커뮤니티 중 하나인 ‘시바 아미(SHIB Army)’를 노리고 해킹 및 피싱 사이트가 기승을 부리고 있다는 경고가 나왔다.
보안 감시 계정 ‘Shibarium Trustwatch’는 최근 SNS ‘X(구 트위터)’를 통해 시바이누의 공식 웹사이트를 위장한 악성 사이트가 등장했다고 경고했다. 해당 웹페이지는 정체불명의 ‘특별 프로모션’, 파트너십 체결 소식, 선판매 보너스 등을 내걸고 사용자가 자신의 지갑을 연결하도록 유도하고 있다. 한 번 지갑을 연결하면, 외부에서 무단으로 자산을 이전하는 등 피해가 발생할 수 있다는 것이다.
Shibarium Trustwatch는 “해당 사이트는 사용자가 지갑을 연결한 직후 무단 트랜잭션을 실행해 자산을 탈취할 수 있다”며 “절대 지갑을 임의의 사이트에 연결하지 말고 모든 정보는 프로젝트의 공식 경로를 통해 확인해야 한다”고 강조했다.
이번에 확인된 사기 행위는 웹사이트에만 그치지 않는다. 피싱 공격자들은 디스코드, 텔레그램, X 등의 플랫폼에서도 악성 링크 및 메시지를 유포하면서 사용자의 시드 구문(seed phrase)이나 지갑 연결을 유도하고 있는 상황이다. Shibarium Trustwatch는 “이들의 목적은 이용자의 대화를 유도해 지갑 정보를 확보하거나 악성 링크를 클릭하도록 속이는 데 있다”고 설명했다.
이번 경고는 지난 10월 초 있었던 또 다른 피싱 수법과 궤를 같이한다. 당시에는 실물 SHIB 토큰을 무작위로 배포한 뒤, 이 토큰과 함께 포함된 메시지를 통해 “보상을 수령하려면 특정 웹사이트로 접속하라”고 유도하는 방식이었다. 언뜻 보면 정상적인 에어드롭처럼 보이지만, 홈페이지는 철저하게 조작된 피싱 사이트였다.
전문가들은 이러한 공격에 대응하기 위해 몇 가지 보안 수칙을 철저히 지켜야 한다고 강조한다. ▲토큰 활동은 반드시 시바이누의 공식 채널을 통해 검증할 것 ▲에어드롭이나 토큰 이름에 포함된 메시지는 무시할 것 ▲출처를 알 수 없는 웹사이트는 접속하지 말 것 등이다.
시바이누는 대표적인 밈코인으로 꼽히지만, 그만큼 많은 이용자와 커뮤니티를 보유하고 있어 사기의 표적이 되기 쉽다. 보유자는 공식 사이트 외에는 절대 지갑을 연결하지 말고, URL 주소를 철저히 확인하며, 의심스러운 상황은 즉시 커뮤니티나 보안 채널을 통해 공유해야 한다.
업계 한 관계자는 “밈코인은 흥미 유발 요소가 강한 만큼 초심자 유입이 잦고, 이들을 노리는 사기 시도가 많아 각별한 주의가 필요하다”며 “단 한 번의 실수로 소중한 자산 전부를 잃을 수 있다”고 경고했다.
<저작권자 ⓒ TokenPost, 무단전재 및 재배포 금지>