암호화폐 피싱 사기 72% 급증…보안 '비상'

암호화폐 피싱 공격이 기승을 부리며 8월 한 달 동안 1200만달러 이상의 피해를 발생시켰다.

6일(현지시간) 블록체인 매체 코인텔레그래프가 웹3(Web3) 보안업체 스캠스니퍼(Scam Sniffer) 보고서를 인용한 바에 따르면, 이는 전월 대비 72% 증가한 수치로, 1만5230명이 피해를 입었으며 최대 300만달러 규모의 단일 손실도 발생했다.

암호화폐 피싱은 합법적인 거래소나 웹사이트로 가장해 사용자의 시드 문구나 비밀번호를 탈취하는 방식으로 진행된다. 이메일, 문자, 심지어 우편까지 활용해 사용자를 속이며, 고객지원 직원으로 위장해 보안 문제 해결을 명목으로 민감한 정보를 요구하기도 한다.

특히 EIP-7702 서명을 악용한 피싱 공격도 급증하고 있다. EIP-7702는 외부 소유 계정(EOA)이 스마트 계약 지갑처럼 작동하도록 하는 이더리움 개선 제안으로, 이를 악용한 공격자들이 560만달러 이상을 탈취했다.

스캠스니퍼는 피싱 공격을 피하기 위해 URL 철자 확인, 즐겨찾기 활용, 가상사설망(VPN) 사용, 2단계 인증 활성화를 권장했다. 또한, 피싱 메시지에는 맞춤법 오류나 문법적 실수가 포함된 경우가 많으므로 이를 경계해야 한다고 강조했다.

한편, 올해 상반기 암호화폐 해킹 및 사기 피해액은 31억달러를 넘어섰으며, 공격 수법은 점점 정교해지고 있다.