최근 시바이누(SHIB) 커뮤니티에서 에코시스템 파트너의 소셜미디어 계정이 해킹당하면서 경고가 발령됐다. 이번 사건은 시바리움(Shibarium) 기반의 신뢰 모니터링 계정인 ‘시바리움 트러스트워치’에 의해 최초로 발견되었으며, 커뮤니티에 주의를 촉구하는 공지가 전파되었다.

문제가 된 계정은 시바이누 토큰을 사용하여 운영되는 AI 기반 플랫폼인 ‘토큰플레이(TokenPlay AI)’의 공식 X 계정이다. 최근 이 계정은 허위 에어드롭 공지를 올리고 사용자들에게 지갑 주소를 연결하도록 유도하는 게시물을 전달했다. 해당 게시물에는 전설적인 기회를 강조하며 24시간 한정의 $TPLAY 에어드롭을 홍보하는 이미지와 함께 ‘자격 확인’이라는 악성 링크가 포함된 것으로 알려졌다.

토큰플레이 측은 이 계정이 악의적인 해커에 의해 침해당했음을 공식적으로 확인하며, 피해가 확산되는 것을 막기 위해 즉각적인 대응을 시작했다고 밝혔다. 시바이누 팀도 ‘시브아미(ShibArmy)’ 커뮤니티에게 즉시 경고를 전달하며, 출처가 불분명한 링크를 클릭하지 말고 지갑 보안에 철저를 기할 것을 강조했다.

문제가 발생한 후, 커뮤니티는 공지가 게시된 시점과 문구의 비정상성을 지적하며 사기 가능성을 제기하기 시작했고, 최종적으로 실제 계정 소유자가 이를 허위 정보로 인정함으로써 사태가 본격적으로 수면 위로 드러났다. 시바이누 팀은 “정상적인 시바 에코시스템 내의 에어드롭은 결코 외부 사이트를 통해 사용자의 지갑 연결을 요구하지 않는다”며 반복적인 해킹 시도에 대한 경각심을 다시 한번 강조했다.

현재 시바이누 측은 토큰플레이의 X 계정이 완전히 복구될 때까지 해당 계정으로부터의 모든 링크, 게시물, 메시지와의 상호작용을 중단할 것을 권고하고 있으며, 공식적인 시바이누 및 시바리움 채널을 통해서만 정보를 확인할 것을 명확히 요청하고 있다.

커뮤니티와 보안팀은 이번 공격 유형이 과거에 발생했던 수많은 사기 방식과 유사하다고 분석하고 있으며, 시바리움 트러스트워치는 앞으로도 지속적으로 모니터링하여 유사 사건의 예방을 위해 주력을 다할 것이라고 밝혔다.

이번 사건은 시바이누 커뮤니티를 목표로 한 피싱 해킹이 다시 발생하면서 소셜미디어의 보안 문제와 커뮤니티 기반 프로젝트의 신뢰 관리에 대한 경각심을 더욱 높이고 있다.

시바이누 커뮤니티의 구성원들은 공식적인 커뮤니티 및 채널 외에 제공되는 모든 링크, 에어드롭 공지, DM 등을 철저히 검토할 것을 권장하며, 지갑 연결을 요구하는 이벤트는 반드시 그 진위를 확인해야 할 필요성이 강조되고 있다.

이번 사건을 통해 사용자들의 보안 의식이 한층 높아졌으면 한다. 커뮤니티는 앞으로 더욱 철저한 보안 관리와 예방 조치를 통해 안전한 블록체인 환경을 조성할 수 있기를 바란다.