클릭 한 번에 41억원 증발…암호화폐 피싱 사기 주의보

암호화폐 피싱 사기가 기승을 부리고 있다 [사진: 셔터스톡]

[디지털투데이 AI리포터] 한 암호화폐 투자자가 계약 주소를 확인하지 않고 악성 블록체인 거래에 서명해 300만달러(약 41억원)를 잃은 사례가 눈길을 끈다.

<!– –>

6일(현지시간) 블록체인 매체 코인텔레그래프에 따르면 블록체인 분석 플랫폼 룩온체인(Lookonchain)은 “피해자가 피싱 공격에 당해 악성 거래를 승인하면서 300만달러를 잃었다”며 “블록체인 거래를 이해하지 못한 채 서명하면 지갑이 털릴 수 있다”고 경고했다.

암호화폐 피싱 공격은 공격자가 사기 링크를 유포해 피해자의 개인 정보를 탈취하는 방식이다. 이번 피해자는 지갑 주소의 처음과 마지막 몇 글자만 확인하고 300만달러를 악성 지갑으로 전송한 것으로 보인다. 이는 과거에도 여러 차례 발생했던 수법이다.

피싱 공격은 지난해 암호화폐 산업에서 가장 큰 피해를 초래한 공격 유형으로, 296건의 사고로 10억달러 이상의 디지털 자산이 탈취됐다. 보안업체 서틱(CertiK)은 “피싱 공격이 가장 큰 피해를 냈으며, 보고되지 않은 사고까지 포함하면 피해 규모는 더 클 것”이라고 분석했다.

△디지털투데이 텔레그램 뉴스채널 구독하기(클릭)