암호화폐 사기 증가 속에 가짜 시드 구문과 지갑 트랩을 이용한 피해 사례가 급증하고 있다. 크립토슬레이트는 23일 러시아 사이버 보안 기업 카스퍼스키(Kaspersky)의 발표를 인용해 보안을 강화해야 한다고 보도했다.
카스퍼스키는 해커들이 시드 구문을 활용한 새로운 사기 방식을 고안해 피해자를 노리고 있다고 밝혔다. 시드 구문은 암호화폐 지갑 복구를 위한 중요한 정보다. 사기꾼들은 이를 악용해 소셜 미디어, 특히 유튜브에 가짜 시드 구문을 게시하고 있다.
사용자는 이 시드 구문을 입력해 지갑에 접근하면, 테더(USDT)와 같은 스테이블코인이 있는 것처럼 보이는 지갑이 나타난다. 그러나 TRX를 통해 가스 비용을 지불해야 자금을 인출할 수 있는 구조다. 지갑에는 TRX가 충분하지 않도록 설계돼 있으며, 사용자가 TRX를 보내면 즉시 사기꾼의 지갑으로 이체된다. 다중 서명 지갑 설정으로 인해 피해자들은 가스비를 지불하더라도 USDT를 인출할 수 없다.
2024년 암호화폐 사기로 인한 총 손실액은 23억 달러를 넘어섰다. 이는 블록체인 보안 회사 사이버스(Cyvers)가 발표한 수치로, 전년 대비 감소했음에도 여전히 심각한 수준이다. 사이버스는 액세스 통제 침해와 스마트 계약 취약점 등으로 큰 피해가 발생했다고 지적했다.
특히 ‘돼지 도살(pig butchering)’ 사기가 두드러졌다. 데이팅 앱이나 메시지 등을 통해 피해자와 신뢰를 쌓은 뒤 가짜 암호화폐 프로젝트에 투자하도록 유도해 자금을 갈취하는 수법이다. 사이버스는 2024년 동안 36억 달러 규모의 피해 위험을 경고했다.
전문가들은 암호화폐 보안 강화를 위해 사용자들의 경각심을 높이고, 지갑 및 시드 구문 관리에 더욱 주의를 기울여야 한다고 강조하고 있다.
* 이 기사는 2024년 12월 24일, 11:05 게재된 것으로, 요약해 재전송합니다. 원문 보기 ⇒