암호화폐 피싱 사기가 더욱 정교해지고 있으며, 공격자들이 2025년 4월에 경계심 없는 사용자들로부터 520만 달러 이상을 훔쳤습니다.
블록체인 보안 회사 스캠 스니퍼의 데이터에 따르면, 이러한 손실은 3월의 637만 달러에 비해 17% 감소했습니다. 그러나 피해자 수는 26% 증가하여 지난달에 7,565명이 사기 계획에 속았습니다.
암호화폐 사기 피해자 수 증가, 공격 방식 점점 정교해져
스캠 스니퍼는 4월의 가장 심각한 사건이 피싱 서명 계획과 관련되어 140만 달러의 손실을 초래했다고 보고했습니다.
이 경우, 피해자들은 부주의하게 사기성 요청을 승인하여 공격자들이 그들의 지갑을 비울 수 있게 했습니다. 이러한 사기는 사용자들이 자신도 모르는 토큰 이전을 허용하는 디지털 승인에 서명하도록 속입니다.
2025년 4월의 암호화폐 피싱 사기. 출처: 스캠 스니퍼또 다른 주목할 만한 사례는 주소 독살이라고 불리는 주소 위조 기술과 관련이 있습니다. 한 의심 없는 사용자가 이전에 상호작용했던 주소와 똑같이 생긴 가짜 지갑 주소로 70만 달러를 보냈습니다.
한편, 위협 행위자들은 기존의 피싱 웹사이트를 넘어서는 전략을 개발하고 있으며, 현재 메시징 플랫폼을 통해 피해자를 속이는 소셜 엔지니어링 기술을 사용하고 있습니다.
블록체인 보안 회사 SlowMist의 창립자 유 시안은 공격자들이 현재 텔레그램을 통해 사용자를 노리고 있다고 경고했습니다. 그들은 AI가 생성한 음성 메시지와 개인화된 대화를 사용하여 피해자를 속입니다.
보고된 한 사례에서 시안은 해킹된 텔레그램 계정이 피해자의 신뢰할 수 있는 연락처를 모방한 음성 녹음을 보내는 데 사용되었다고 지적했습니다. 음성 메시지는 아마도 AI 도구로 생성되었으며, 이전 음성 녹음을 기반으로 톤과 대화 방식을 모방했습니다.
"단 하나의 출처만 믿지 마세요. 돈과 관련된 일에서는 항상 다른 신뢰할 수 있는 출처를 통해 확인하세요," 시안이 말했습니다.
이러한 상황은 미국의 한 노인이 3,520 비트코인(BTC), 3억 3천만 달러 상당을 정교한 소셜 엔지니어링 사기 계획에 잃은 이전 사례를 반영합니다.
ZachXBT와 바이낸스의 보안팀을 포함한 블록체인 조사관들이 절도와 관련된 약 700만 달러를 동결했습니다.
또 다른 블록체인 보안 제공업체인 CertiK는 비트코인 절도가 4월의 전체 산업 손실에 상당한 기여를 했다고 보고했습니다.
이 회사에 따르면, 신흥 산업은 보고 기간 동안 해킹, 사기 및 익스플로잇으로 3억 6,400만 달러를 잃었습니다. 이 절도된 자금 중 약 1,820만 달러가 회수되었습니다.
이러한 상황들은 암호화폐 사기의 점점 더 정교해지는 양상을 강조합니다. 또한 사용자 교육, 지갑 보안 및 산업 내 피싱 방지 도구 개선의 시급한 필요성을 부각시킵니다.
