웹3 보안 플랫폼인 스캠 스니퍼(Scam Sniffer)에 따르면, 한 암호화폐 사용자가 자신도 모르게 사기성 "허가" 서명을 승인하여 공격자가 지갑을 비울 수 있도록 허용한 결과, 이더리움에서 440,358달러 상당의 USD 코인(USD Coin) (USDC)을 잃었습니다.
피해자는 지갑 주소 0x67E8561Ba9d3f4CBe5fEd4C12c95b54f073a0605를 사용하여 공격자에게 모든 지출 권한을 부여 하는 악성 거래를 승인했습니다 . 스캠 스니퍼(Scam Sniffer)는 해당 자금이 0xbb4…666f682aF와 0x6a3aF6…d8F9a00B라는 두 개의 서로 다른 주소로 전송되는 것을 감지했습니다.
피싱 공격자가 피해자로부터 44만 달러 상당의 디지털 통화 이체를 승인했습니다.
이더스캔의 블록체인 데이터에 따르면, 공격자는 소유자의 수동 확인 없이 토큰을 전송할 수 있는 일종의 서명 방식인 "허가(permit)" 거래를 이용했습니다. 서명 시점에 자금 이동이 없는 것처럼 보이더라도, 공격자는 나중에 금액을 입력하고 추가 동의 없이 현금화할 수 있으며, 이번 경우에는 440,358달러가 입력되었습니다.
승인이 나자 공격자는 USDC 거래를 처리하는 FiatTokenProxy 계약을 사용하여 여러 차례 "transferFrom" 호출을 실행했습니다. 월요일 오전 10시경(UTC)에 22,000 USDC가 "가짜 피싱" 계정으로, 66,060달러가 0xbb4…666f682aF 주소로, 그리고 352,300달러가 0x6a3aF6…d8F9a00B 주소로 동시에 전송되었습니다.
피해자:
0x67E8561Ba9d3f4CBe5fEd4C12c95b54f073a0605사기꾼들:
0xbb4223Ef4cCe93fB40beb62178aBE9A666f682aF
0x6a3aF6Cb51D52F32D2A0A6716a8EFF99d8F9a00Bhttps://t.co/GdyGP2iPYZ pic.twitter.com/IukksnpAl1— 스캠 스니퍼 | 웹3 안티스캠 (@realScamSniffer) 2025년 12월 8일
스캠 스니퍼는 11월 7일에 발생한 또 다른 피싱 사건에 대해서도 보고했는데, 해당 사건에서 한 사용자가 사기성 허가 메시지에 서명한 지 불과 30분 만에 122만 달러 상당의 USDC와 PlaUSDT0 토큰을 잃었습니다.
웹3 보안 업체가 발표한 11월 피싱 보고서에 따르면 총 피해액은 777만 달러에 달해 10월의 328만 달러보다 1137% 급증했습니다. 피해액은 크게 늘었지만 피해자 수는 42% 감소하여 11월에는 6,344명이 피해를 입었고, 이는 전월의 10,935명보다 42% 줄어든 수치입니다.
약 일주일 전, 일부 해커들이 "주소 조작" 공격을 사용하여 이더리움에서 110만 테더 USDT(USDT) 훔쳤습니다. 라미엘 자본 CIO인 카일 소스카에 따르면, 이 그룹은 고래 지갑에서 발생하는 소액의 출금 거래를 감시한 후 GPU 기반 시스템을 사용하여 거의 동일한 주소를 생성했습니다.
"이 경우 공격자는 피해자에게 아주 작은 테더(Tether) 거래를 온체인으로 전송하여 피해자의 웹3 지갑 최근 활동 목록에 유사한 주소가 나타나도록 합니다. 그러면 피해자는 실수로 이 주소를 선택하여 거액을 송금하게 됩니다."라고 소스카는 X 사용자가 어떻게 이런 일이 가능했는지 묻는 질문에 답했습니다.
연말 쇼핑 시즌에 사칭 사기가 급증하고 있습니다.
암호화폐 관련 피싱 공격 증가는 연휴 쇼핑 시즌을 겨냥한 디지털 사기 증가에 따른 것입니다. 전 세계 소비자 피싱 동향을 추적하는 사이버 보안 회사 다크트레이스(Darktrace)는 추수 감사절 직전 주에 미국 주요 소매업체를 사칭하는 사기가 10월 같은 주에 비해 201% 증가했다고 보고했습니다.
메이시스, 월마트, 타겟을 사칭한 이메일은 단 일주일 만에 54% 증가했지만, 아마존이 전체적으로 가장 많이 사칭된 기업으로, 피싱 시도의 80%를 차지하며 애플, 알리바바, 넷플릭스와 같은 디지털 소비자 브랜드보다 더 많은 비중을 차지했습니다.
카스퍼스키는 11월 초에만 시즌 할인을 언급하는 스팸 이메일 146,535건을 탐지했는데, 그중 2,572건은 싱글즈 데이 관련 메일이었습니다. 이러한 메일 중 상당수는 이전 해에 사용되었던 검증된 템플릿을 재활용했으며, 사기꾼들은 아마존, 월마트, 알리바바를 사칭하여 조기 할인 행사를 광고한 후 사용자를 가짜 결제 페이지로 유도하여 계정 정보를 탈취하고 악성 승인을 실행했습니다.
카스퍼스키 시큐리티 네트워크(KSN)의 데이터 에 따르면, 1월부터 10월까지 온라인 쇼핑몰, 은행, 결제 시스템을 대상으로 한 피싱 공격 시도 6,394,854건을 차단했습니다. 이 중 거의 절반인 48.2%는 온라인 쇼핑객을 직접적으로 노린 것으로 나타났습니다.
같은 기간 동안 카스퍼스키는 게임 플랫폼에 대한 2천만 건 이상의 공격을 확인했으며, 그중 1,856만 건은 디스코드를 악용한 공격이었습니다. 카스퍼스키는 디스코드가 게임 소프트웨어로 위장한 악성 파일의 배포 지점이라고 밝혔습니다.
엔터테인먼트 플랫폼 또한 집중적인 공격 대상이 되었는데, 2025년 한 해 동안 넷플릭스를 사칭한 피싱 시도가 801,148건, 스포티파이 관련 피싱 시도가 576,873건 기록되었습니다. 또한, 스팀, 플레이스테이션, 엑스박스 등 게임 플랫폼을 사칭한 피싱 시도도 2,054,336건 발생했습니다.
또한 카스퍼스키는 "일반 소프트웨어"로 위장한 악성코드 감염 시도 20,188,897건을 기록했으며, 그중 디스코드 관련 감염이 18,556,566건으로 가장 많았는데, 이는 작년에 보고된 건수보다 14배 이상 높은 수치입니다.
