올해 주의해야 할 암호화폐 사기 5가지

XRP도 대한민국 사람들이 세계에서 2위로 많이 가지고 있다는 통계가 나왔는데, 요즘은 너도나도 코인에 대한 생각도 많고, 또한 직접 업비트거래소나 빗썸, 기타 여러거래소에 투자자들이 투자를 감행하고 있습니다.

우리의 피 같은 돈이 악랄한 사기꾼들에게 당하지 말아야 하겠습니다.

업비트나, 빗썸같은 대형거래소에서 나름 보안강화를 위하여 여러 가지 강화하고 있으나, 돈을 투자하고 있는 우리로서는

이런 뉴스가 나오면 항상 불안함을 잠재울수 없습니다.

Slowmist의 운영책임자님의 올해 주의해야 할 '교활한' 암호화폐 사기 5가지

Slowmist의 운영 책임자는 암호화폐 해킹 기술은 크게 발전하지 않았지만 훨씬 교활해졌다고 경고했습니다.

2025년 상반기, 암호화폐 사기 수법은 기술적으로는 크게 발전하지 않았지만, 더욱 정교하고 교묘해졌습니다. SlowMist와 OKX, Bitget 등의 보안 기관들은 사용자가 특히 주의해야 할 주요 사기 유형을 경고하고 있습니다. 아래는 올해 주의해야 할 대표적인 '교활한' 암호화폐 사기 5가지입니다:slowmist.com +3panewslab.com+3mpost.io+3

1. BOM 맬웨어: 사진 앨범을 통한 니모닉 탈취

2025년 2월, 수만 명의 사용자가 BOM이라는 애플리케이션을 설치한 후 지갑 자산을 도난당하는 사건이 발생했습니다. 이 앱은 정상적인 블록체인 도구로 위장했지만, 실제로는 사용자의 사진 앨범 접근 권한을 요청하여 니모닉이나 개인 키가 담긴 이미지를 수집하고 이를 서버로 전송했습니다. 이로 인해 약 1,820,000달러 상당의 자산이 탈취되었습니다. .panewslab.com

2. 가짜 보안 전문가와 피싱 사이트: Signature Checker 사기

SlowMist는 'Signature Checker'라는 피싱 사이트를 통해 사용자의 지갑 주소나 개인 키를 입력받아 탈취하는 사례를 발견했습니다. 이 사이트는 Revoke 플랫폼을 모방하여 사용자에게 위험한 승인 내역이 있다고 경고하고, 이를 확인하기 위해 개인 키 입력을 유도합니다. 입력된 정보는 EmailJS API를 통해 공격자에게 전송되며, 이를 통해 지갑이 탈취됩니다. .slowmist.medium.com

3. AI 딥페이크 및 소셜 엔지니어링 기반 사기

Bitget과 SlowMist, Elliptic이 공동 발표한 보고서에 따르면, 2024년 한 해 동안 AI 기반 딥페이크와 소셜 엔지니어링을 활용한 사기로 인해 전 세계적으로 약 46억 달러의 손실이 발생했습니다. 이러한 사기에는 유명 인사를 사칭한 영상, 가짜 줌 인터뷰, 사기성 NFT 및 디파이 프로젝트 등이 포함되며, 특히 텔레그램이나 디스코드에서 관리자로 위장한 공격자가 지갑 접근 권한을 요구하는 사례가 많습니다 .mpost.io+1btcc.com+1 btcc.com

4. 북한 해커 그룹의 macOS 개발자 사칭 공격

Elastic Security Labs는 북한 해커 그룹이 손상된 macOS 개발자 계정과 AWS 자격 증명을 활용하여 암호화폐를 탈취한 사건을 에뮬레이션 했습니다. 이들은 PyYAML 역직렬화 취약점을 이용하여 초기 접근을 얻고, 세션 토큰 남용과 AWS 측면 이동을 통해 공격을 확장했습니다. 또한, 정적 사이트 공급망을 변조하고 macOS의 Docker 기반 스텔스를 활용하여 탐지를 회피했습니다 .elastic.co

5. 사기성 디파이 및 NFT 프로젝트를 통한 폰지 사기

사기성 디파이 및 NFT 프로젝트를 가장한 폰지 사기가 증가하고 있습니다. 이러한 프로젝트는 초기 투자자에게 높은 수익을 약속하며 신규 투자자를 유치하지만, 실제로는 후속 투자자의 자금으로 기존 투자자에게 수익을 지급하는 구조입니다. 결국 신규 투자자가 줄어들면 프로젝트는 붕괴되고, 대부분의 투자자는 손실을 입게 됩니다 .mpost.io

✅ 보안 수칙 및 예방 방법

공식 앱 스토어 이용: Google Play나 App Store 등 공식 채널을 통해 앱을 다운로드하세요.
니모닉 안전 보관: 니모닉을 스크린샷, 사진, 메모장, 클라우드에 저장하지 말고, 종이에 기록하거나 하드웨어 지갑에 보관하세요.
의심 링크 주의: 친구나 커뮤니티에서 공유된 링크라도 출처가 불분명하다면 클릭하지 마세요.
지갑 정기 교체: 정기적으로 지갑을 교체하여 보안 위험을 최소화하세요.
전문 도구 활용: MistTrack과 같은 온체인 추적 도구를 사용하여 자산을 모니터링하고 분석하세요.
보안 교육 자료 참고: SlowMist의 창립자인 유셴이 쓴 "블록체인 다크 포레스트 셀프 레스큐 매뉴얼"을 읽어보세요.mpost.io+3panewslab.com+3slowmist.com+3