엑스알피(XRP) 레저 생태계를 노린 조직적이고 치밀한 사기 공격이 기승을 부리면서 지갑 설립자가 직접 나서 경품 행사나 지원팀을 사칭한 피싱 사이트에 대한 각별한 주의를 당부했다.
2월 17일(현지시간) 암호화폐 전문 매체 비인크립토에 따르면, 가상자산 지갑 자만(Xaman) 개발사이자 XRP 레저(XRP Ledger) 인프라 구축을 담당하는 XRPL 랩스(XRPL Labs) 설립자 위체 빈트(Wietse Wind)는 최근 네트워크 사용자들을 대상으로 한 대규모 사기 공격이 발생하고 있다고 경고했다. 빈트는 X(구 트위터)를 통해 "XRPL 랩스와 자만을 사칭한 가짜 계정들이 경품 행사를 홍보하거나 기술 지원을 제안하며 사용자의 민감한 정보를 가로채고 있다"라고 밝혔다. 사기꾼들은 공식 로고와 실무자 프로필을 교묘하게 도용하여 사용자들이 가짜 웹사이트에 접속하도록 유도하는 수법을 사용하고 있다.
사기 세력은 주로 무료 토큰 배포를 약속하는 에어드롭(Airdrop)이나 가짜 경품 이벤트를 미끼로 내세워 사용자들을 피싱(Phishing) 사이트로 유인한다. 리플(Ripple) 최고기술책임자 데이비드 슈워츠(David Schwartz)를 사칭하거나 인공지능 기술을 활용한 딥페이크(Deepfake) 영상을 유포하여 신뢰도를 높이는 고도화된 수법도 동원되고 있다. 이들은 가짜 텔레그램 그룹으로 접속을 유도하거나 XRP 프로필 링크를 클릭하게 한 뒤 복구 구문이나 비밀번호를 입력하게 함으로써 사용자의 자산을 탈취한다.
빈트는 공식적으로 어떤 형태의 무료 경품 행사도 진행하지 않는다는 점을 명확히 하며 모든 기술 지원은 오로지 자만 앱 내부에 마련된 공식 채널을 통해서만 이루어진다고 강조했다. 빈트는 "소셜 미디어를 통해 사용자에게 먼저 메시지를 보내거나 개인적인 도움을 제안하지 않는다"라며, 앱 외부에서 발생하는 모든 지원 제안은 사기일 가능성이 100%라고 못 박았다. 사용자는 출처가 불분명한 링크를 클릭하지 않아야 하며 소셜 미디어상의 정보보다는 지갑 앱 내의 공지사항을 우선적으로 확인해야 한다.
이번 사기 공격은 최근 가상자산 시장 변동성이 커지고 XRP 레저에 대한 관심이 높아지는 시점을 노려 더욱 정교하게 설계된 것으로 분석된다. 보안 전문가들은 하드웨어 지갑 제조사 레저(Ledger)의 전자상거래 파트너사 글로벌-이(Global-e)에서 발생한 데이터 유출 사고 이후 사용자 연락처 정보를 확보한 사기꾼들이 맞춤형 피싱 캠페인을 벌이고 있을 가능성도 제기했다. 실제 정교하게 제작된 가짜 보안 업데이트 공지에 속은 한 사용자가 300만 달러 규모의 자산을 잃는 피해가 발생하기도 했으며, 물리적인 장치 교체 요구나 큐알(QR) 코드 스캔 제안에 응하지 않는 보안 수칙 준수가 필수적이다.
XRP 레저 커뮤니티 내부에서는 사기 계정을 신속하게 차단하고 허위 정보를 신고하는 자정 노력이 이어지고 있으며 리플 공식 팀도 사용자 보호를 위한 모니터링을 강화하고 있다. 가상자산 자산 보호를 위한 최후의 보루는 사용자의 보안 의식이며 의심스러운 상황에서는 반드시 공식 애플리케이션의 검증된 기능을 통해 사실 여부를 확인해야 한다. 기술적 보완 장치가 마련되더라도 사회 공학적 기법을 활용한 사기 수법은 계속 진화할 것으로 보여 시장 참여자들의 지속적인 경계가 요구된다.
*면책 조항: 이 기사는 투자 참고용으로 이를 근거로 한 투자 손실에 대해 책임을 지지 않습니다. 해당 내용은 정보 제공의 목적으로만 해석되어야 합니다.*  <저작권자 ⓒ 코인리더스 무단전재 및 재배포 금지>
|
  많이 본 기사
|
