암호화폐 노린 신종 피싱 수법 확산…AI·웹3 스타트업 사칭해 지갑 탈취

사이버 보안 기업 다크트레이스는 최근 보고서를 통해 암호화폐 이용자를 겨냥한 정교한 소셜 엔지니어링 사기가 확산 중이라고 경고했다. 이 공격은 피해자의 신뢰를 얻은 뒤 악성 소프트웨어를 설치하게 만들어, 지갑 접근 정보와 자산을 탈취하는 방식으로 이뤄진다.

다크트레이스에 따르면, 이번 사기 수법은 ‘Traffer 그룹’이 사용하는 방식과 유사하며, 일반적으로 클라우드 인증 창을 가장해 컴퓨터 정보를 수집한 후 암호화폐 지갑의 자격 증명을 훔친다. 공격 대상은 윈도우 이용자뿐 아니라 맥(Mac) 사용자도 포함돼 있어 주의가 요구된다.

공격자는 인공지능(AI), 웹3, 게임, 소셜미디어 등 분야의 신생 스타트업 직원을 사칭해, 피해자에게 접근한다. 보이스피싱이 아닌 디지털 채널을 통한 접근이 중심이며, 이들은 흔히 해킹된 소셜미디어 ‘X(구 트위터)’ 계정을 이용해 타인과 연결된다. 이어 텔레그램, 디스코드 등 메신저 플랫폼을 통해 직접 소통을 시도하면서, 피싱 구조를 점차 확장한다.

특히 공격자는 “소프트웨어를 테스트해주면 암호화폐로 보상하겠다”며 피해자에게 악성 앱을 다운로드하도록 유도한다. 사용자 측에서는 일반 거래처럼 보이지만, 설치 후 나타나는 Cloudflare 인증 인터페이스를 통해 자동으로 정보 수집 및 탈취가 시작된다.

또한 이들은 신뢰를 높이기 위해 미디엄(Medium)과 깃허브(GitHub) 같은 플랫폼에 허위 콘텐츠도 게시한다. 개발자 전용 커뮤니티에서 활동하는 것처럼 위장한 뒤, 악성코드를 정상적인 오픈소스처럼 제공하는 식이다.

이번 공격이 현실화되면서, 이미 다수의 암호화폐 사용자가 피해를 입은 것으로 나타났다. 업계 전문가들은 “단순한 기술적 보안만으로는 대응이 어렵고, 사용자 스스로가 더 정교한 사기 수법을 인지하고 대처할 수 있어야 한다”고 조언했다.

트럼프 대통령이 최근 웹3와 암호화폐 산업에 긍정적 입장을 밝힌 가운데, 사용자층의 저변 확대가 위험요소와 동시에 기회로 작용할 수 있다는 분석도 나온다. 시장 참여자가 늘어날수록, 이 같은 소셜 엔지니어링 방식의 공격도 더욱 증가할 것으로 전망된다.