최근 암호화폐 업계의 저명인사들을 겨냥한 정교한 피싱 공격이 발생하고 있다. 이 공격은 기존의 수법보다 훨씬 날카롭게 위장되어 있으며, 심지어 이중 인증(2FA) 절차를 우회하여 사용자의 계정을 완전히 획득할 수 있는 가능성까지 내포하고 있다.

암호화폐 개발자로 알려진 잭 콜(Zak Cole)은 자신의 X(구 트위터) 계정을 통해 이러한 피싱 공격 방식에 대해 경고했다. 그는 “이 공격은 탐지되지 않고 있으며, 현재도 활발히 진행 중이다. 완전한 계정 탈취가 가능하다”고 지적하며 위험성을 강조했다. 특히 이번 공격은 전형적인 가짜 로그인 페이지나 비밀번호 탈취 방식이 아니며, X 플랫폼의 애플리케이션 기능을 악용해 이용자의 인증 절차를 우회한다는 점이 특징이다.

이번 공격의 방식은 단순함과 정교함이 조화를 이루고 있다. 공격자는 DM으로 보낸 링크가 구글 캘린더 공식 페이지로 향하는 것처럼 보이도록 설정했다. X 플랫폼이 자동 생성하는 미리보기 이미지를 이용해 피해자에게 높은 신뢰감을 주기 위한 전략이었다. 잭 콜의 경우, 공격자는 벤처 투자사인 안데르센 호로위츠 대표의 이름을 도용하여 이러한 메시지를 전달한 것으로 확인되었다.

메타마스크의 보안 연구원인 옴 샤(Ohm Shah) 또한 유사한 공격이 실제로 발생했다는 사실을 밝히며, 현재 많은 피해 계정이 존재한다고 경고했다. 이 공격은 암호화폐 인플루언서뿐 아니라 대중적으로 인기 있는 인물들에게도 확산되고 있으며, 심지어 성인 콘텐츠 플랫폼인 올리팬스(OnlyFans) 모델 계정도 유사한 방식으로 공격당한 바 있다.

X 계정은 암호화폐 프로젝트의 홍보와 소통을 위한 핵심적인 채널로 활용되기 때문에, 이러한 계정 탈취는 단순한 정보 유출로 끝나지 않을 수 있다. 투자자와 팔로워들을 대상으로 한 2차 피해를 초래할 가능성도 높다. 암호화폐 생태계에서는 사기 계정이 펌프 앤 덤프, NFT 사기, 그리고 지갑 탈취와 같은 범죄와 즉각 연결될 수 있는 취약성이 항상 존재한다.

업계 전문가들은 최근 빈번하게 발생하고 있는 피싱 공격의 진화에 대응하기 위해, X 사용자들이 공식 채널에서 발송된 것처럼 보이는 메시지라도 링크 클릭 전에 반드시 그 출처를 확인할 것을 강력히 권고하고 있다. 더불어, 계정 내 애플리케이션 접근 권한 설정을 정기적으로 점검하고, 사용 중인 보안 수단을 강화하는 것도 필요하다고 강조하고 있다.