시바이누(SHIB) 사칭 피싱 사이트 기승…지갑 탈취 주의보 발령

시바이누(SHIB) 커뮤니티에 피싱 사이트 주의보가 또 한 번 내려졌다. 최근 시바이누 공식 웹사이트를 사칭해 지갑을 탈취하는 악성 사이트가 발견되면서, 해당 커뮤니티와 운영진이 즉각 경고에 나섰다.

이번에 확인된 피싱 사이트는 공식 플랫폼처럼 꾸며져 Trust 지갑 및 메타마스크 등 주요 지갑 연결 기능을 갖춘 듯한 인터페이스를 제공하며, 크로스체인 스왑 기능, 프리세일 보너스, 유명 프로젝트와의 제휴 등을 앞세워 사용자를 속이고 있다. 이 사이트에 지갑을 연결할 경우, 무단으로 트랜잭션을 발생시켜 자산을 탈취하는 것으로 파악되고 있다.

SHIB 커뮤니티 계정 'SHIBARMY Trustwatch'는 플랫폼 X(트위터)를 통해 악성 도메인인 `https://app-shib-io.pages.dev/snapshot` 연결을 절대 금지할 것을 당부했다. 시바이누 개발팀도 피해 확산을 막기 위해 SHIB 공식 사이트와 생태계 관련 토큰들인 리쉬(LEASH), 본(BONE), 트릿(TREAT), 시바스왑 등과 혼동하지 않도록 주의하라고 강조했다.

보안을 강화하기 위해 시바이누 측은 의심 사이트 접속은 물론 지갑 연결 행위 자체도 피할 것을 추천하고 있다. 이미 접속한 경우엔 `revoke.cash` 같은 도구를 이용해 토큰 권한을 철회하라는 조언도 주어졌다. 특히 사기꾼들이 실제 개발자와 운영진, 공식 고객 지원인 척하는 ‘가짜 신원 노출’을 시도하고 있어 투자자들이 각별히 경계할 필요가 있다.

시바이누는 이번 공격이 처음이 아니라고 지적한다. 지난 2020년 런칭 이후 시바이누는 피싱 공격의 주요 표적이 되어왔다. 올 8월에도 사기범들이 만료된 디스코드 초대 링크를 이용해 사용자를 속이고 자금을 탈취한 사례가 보고된 바 있다. 이처럼 SHIB 커뮤니티가 정기적으로 보안 경고를 내보내는 이유는 해커들이 끊임없이 새로운 방식으로 투자자를 노리고 있기 때문이다.

시바이누 커뮤니티는 “URL을 항상 정확히 확인하고, 익숙하지 않거나 의심스러운 링크의 경우 절대 지갑을 연결하지 말 것”을 재차 강조하면서, 디지털 자산 보안에 대한 지속적인 주의를 요청했다.