암호화폐 업계 유명 인사들의 X(구 트위터) 계정을 노리는 정교한 피싱 공격이 나타났다. 이번 공격은 기존 수법보다 훨씬 그럴듯하게 위장됐으며, 이중 인증(2FA)를 우회하고도 사용자의 계정을 완전히 탈취하는 것이 특징이다.

암호화폐 개발자 잭 콜(Zak Cole)은 15일 자신의 X 계정을 통해 이 같은 피싱 공격 수법을 경고했다. 그는 “탐지되지 않고, 현재도 활발히 진행 중이며, 완전한 계정 탈취가 가능하다”며 그 위협의 즉각성을 강조했다. 특히 이번 공격은 일반적인 피싱처럼 가짜 로그인 페이지나 비밀번호 탈취 방식이 아닌, X 플랫폼 자체의 애플리케이션 기능을 악용해 이용자 인증 절차를 우회한다고 설명했다.

이번 수법은 단순함과 동시에 치밀함이 결합됐다. DM으로 전달되는 링크는 언뜻 보기엔 구글 캘린더 공식 페이지로 향하는 합법적인 주소처럼 보인다. 이는 X가 자동으로 생성하는 미리보기 이미지를 교묘히 활용한 것으로, 피해자에게 높은 신뢰감을 주도록 설계됐다. 콜의 경우, 이 메시지는 벤처 투자사 안데르센 호로위츠 대표의 이름을 사칭한 것으로 나타났다.

메타마스크 보안 연구원 옴 샤(Ohm Shah)도 이 공격이 실제 사례로 관측됐다고 밝혔다. 그는 현재 다수의 피해 계정이 발생 중이라고 경고했으며, 심지어 성인 콘텐츠 플랫폼 올리팬스(OnlyFans) 모델 계정도 유사한 방식으로 공격당한 것으로 알려졌다. 이처럼 공격 대상은 암호화폐 관련 인플루언서 외에도 대중적 인기를 끌고 있는 인물 전반으로 확산되고 있다.

X 계정은 암호화폐 프로젝트의 홍보와 커뮤니케이션에 핵심적인 창구로 쓰이는 만큼, 계정 탈취의 피해는 단순한 정보 유출을 넘어, 투자자와 팔로워들을 이용한 2차 피해로 이어질 수 있다는 점에서 더욱 큰 우려를 낳고 있다. 특히 암호화폐 세계에서는 사기 계정이 펌프 앤 덤프, NFT 사기, 지갑 탈취 등의 범죄로 즉각 연결될 가능성이 높다.

업계 전문가들은 최근 빈번히 발생하는 피싱 캠페인의 진화 양상을 감안할 때, X 사용자들이 공식 채널로부터 온 것처럼 보이는 메시지라도 링크 클릭 전 반드시 출처를 다시 확인해야 한다고 당부했다. 특히 계정 내 애플리케이션 접근 권한 설정을 주기적으로 점검하고, 사용하는 보안 수단 또한 강화할 필요가 있다고 조언했다.