멤버십
뉴스
리서치
마켓정보
라운지
커뮤니티
매체소개
고객센터
1
트론(TRX) 네트워크 이용자를 겨냥한 ‘FBI 사칭 토큰’ 피싱 공격이 확산되며 사용자 주의가 요구된다. 지갑 접근 권한과 개인정보를 탈취하려는 수법으로, 최근 크립토 사기의 흐름 변화와도 맞물린다.
미 연방수사국(FBI)은 3월 19일(현지시간) 뉴욕 지부 공식 X 계정을 통해 트론(TRX) 네트워크에서 발생한 사칭 토큰 사례를 경고했다. 공격자는 ‘FBI 메시지’라는 제목의 TRC20 토큰을 발송하며, ‘AML 인증’을 완료하지 않으면 자산이 동결될 수 있다고 위협한다. 이후 사용자를 가짜 웹사이트로 유도해 개인정보 입력을 요구하는 방식이다.
트론(TRX) 이용자 노린 정교한 피싱
FBI는 해당 토큰을 받은 이용자에게 링크 접속이나 정보 제공을 절대 하지 말 것을 당부했다. 이미 정보를 입력한 경우에는 인터넷범죄신고센터(IC3)에 즉시 신고할 것을 권고했다.
이 같은 수법은 과거에도 포착된 바 있다. 블록체인 보안업체 AML봇은 2025년 10월 보고서에서 유사한 공격을 지적했다. 공격자는 테더 동결과 관련된 지갑을 추적한 뒤 ‘설문조사’ 형태의 토큰을 보내고, 복구 사이트로 위장한 링크를 전달한다.
사용자가 링크에 접속해 지갑을 연결하면 소액의 트론(TRX) 수수료를 요구하고, 동시에 악성 권한 승인이 진행된다. 이 과정에서 공격자는 지갑 접근 권한을 확보하고, 이후 자산이 풀리기를 기다렸다가 탈취한다.
기술 해킹에서 ‘사용자 조작’으로 이동
이번 사건은 크립토 범죄의 방향 전환을 보여주는 사례로도 해석된다. 블록체인 분석업체 노미니스는 3월 14일 보고서를 통해 2026년 2월 기준 전체 해킹 피해 규모는 감소했지만, 사용자 대상 공격은 오히려 증가했다고 밝혔다.
최근 공격은 기술적 취약점보다 피싱 링크, 가짜 인터페이스, 허위 승인 요청 등 ‘심리적 기만’에 기반한다. 사용자가 직접 악성 권한을 승인하거나 민감 정보를 입력하도록 유도하는 방식이다.
실제 3월 1일 발생한 비트리필 해킹 사건에서도 공격자는 직원 노트북의 계정 정보를 탈취해 시스템에 접근했고, 핫월렛 자산과 기프트카드를 빼돌렸다. 해당 사건은 북한 연계 해커 조직과 관련된 것으로 조사됐다.
보안 전문가들은 “블록체인 자체의 보안이 강화될수록 공격자는 사용자 행동을 노린다”고 분석한다. 특히 ‘FBI’ 같은 공신력 있는 기관을 사칭한 공격은 여전히 높은 성공률을 보이며, 크립토 이용자에게 지속적인 위협으로 작용하고 있다.
이번 FBI 경고는 단순 사례를 넘어, 개인의 보안 인식이 시장 전반의 안정성과 직결된다는 점을 다시 한번 상기시킨다.
🔎 시장 해석
트론(TRX) 네트워크를 활용한 ‘FBI 사칭 토큰’ 피싱이 확산되며, 암호화폐 보안 위협이 기술 해킹에서 사용자 심리 조작 중심으로 이동하는 흐름이 확인됨
공신력 있는 기관을 사칭한 공격은 여전히 높은 성공률을 보이며 개인 보안 인식이 시장 안정성과 직결됨
💡 전략 포인트
출처 불명의 토큰 및 메시지 링크 절대 클릭 금지
지갑 연결 및 권한 승인 요청 시 항상 2차 확인 필요
의심 상황 발생 시 즉시 지갑 권한 철회 및 신고(IC3 등)
장기적으로는 하드월렛 및 권한 관리 습관 필수
📘 용어정리
TRC20: 트론 네트워크 기반 토큰 표준
피싱(Phishing): 가짜 메시지나 사이트로 개인정보를 탈취하는 공격 방식
지갑 권한 승인: DApp이 사용자의 자산 접근 권한을 얻는 과정
IC3: FBI 산하 인터넷 범죄 신고 센터
💡 자주 묻는 질문 (FAQ)
Q.
FBI 사칭 토큰은 어떻게 작동하나요?
공격자는 ‘FBI 메시지’라는 이름의 토큰을 지갑으로 보내고, 자산 동결을 피하려면 AML 인증이 필요하다고 속입니다. 이후 가짜 사이트로 유도해 개인정보 입력이나 지갑 연결을 요구하며, 이 과정에서 자산 접근 권한을 탈취합니다.
Q.
토큰을 받기만 해도 위험한가요?
단순히 토큰을 받는 것만으로는 직접적인 피해는 없습니다. 그러나 토큰에 포함된 링크를 클릭하거나 지갑 연결, 권한 승인을 할 경우 자산 탈취로 이어질 수 있으므로 절대 상호작용하지 않는 것이 중요합니다.
Q.
피해를 입었다면 어떻게 해야 하나요?
즉시 지갑 권한을 철회하고 추가 자산 이동을 막아야 합니다. 이후 FBI 인터넷범죄신고센터(IC3)에 신고하고, 사용 중인 거래소나 관련 서비스에도 알려 2차 피해를 방지하는 것이 필요합니다.
TP AI 유의사항
TokenPost.ai 기반 언어 모델을 사용하여 기사를 요약했습니다. 본문의 주요 내용이 제외되거나 사실과 다를 수 있습니다.
![[토큰분석] 코딩보다 법률이 먼저다](https://f1.tokenpost.kr/2026/02/bufxb0i4ym.jpg)
![[Episode 12] IXO™2024 참여하고, 2억원 상당 에어드랍 받자!](https://f1.tokenpost.kr/2024/03/bk2tc5rpf6.png)
![[Episode 11] 코인이지(CoinEasy) 에어드랍](https://f1.tokenpost.kr/2024/02/g0nu4cmps6.png)
![[Episode 8] Alaya 커뮤니티 입장하고, $AGT 받자!](https://f1.tokenpost.kr/2023/10/0evqvn0brd.png)
![[Episode 6] 아트테크 하고, 에어드랍 받자!](https://f1.tokenpost.kr/2023/08/3b7hm5n6wf.jpg)
![[토큰포스트] 기사 퀴즈 558회차](https://f1.tokenpost.kr/2026/03/2fp3p1ut12.jpg)
![[토큰포스트] 기사 퀴즈 557회차](https://f1.tokenpost.kr/2026/03/ihv817v6rc.jpg)
![[토큰포스트] 기사 퀴즈 556회차](https://f1.tokenpost.kr/2026/03/8ycql9pdyx.jpg)
![[토큰포스트] 기사 퀴즈 555회차](https://f1.tokenpost.kr/2026/03/pb2ersru2t.jpg)
