최근 사이버 보안 기업인 다크트레이스의 보고서에 따르면, 암호화폐 사용자들을 대상으로 한 정교한 소셜 엔지니어링 공격이 급격히 확산되고 있다. 이 공격 방식은 피해자로 하여금 신뢰를 쌓은 후 악성 소프트웨어를 설치하도록 유도하여, 지갑 접근 정보와 자산을 탈취하는 과정을 포함한다.

이번 피싱 수법은 'Traffer 그룹'이 사용하는 방식과 매우 유사하며, 일반적으로 클라우드 인증 창을 위장하여 컴퓨터 정보를 수집한 뒤 암호화폐 지갑의 인증 정보를 빼내는 방식으로 진행된다. 다크트레이스는 윈도우 사용자뿐만 아니라 맥(Mac) 사용자도 공격 대상에 포함되어 있어, 모든 사용자들이 이 공격에 주의해야 한다고 경고한다.

이 공격자는 인공지능(AI), 웹3, 게임 및 소셜 미디어 분야의 스타트업 직원을 사칭하며 피해자에게 접근한다. 보이스피싱이 아닌 디지털 채널을 통해 이러한 공격이 이루어지는 것이 특징이다. 피해자와의 연결은 종종 해킹된 소셜 미디어 계정을 통해 시작되며, 이후 텔레그램, 디스코드와 같은 메신저 플랫폼을 통해 관계를 확장한다.

특히, 공격자는 소프트웨어 테스트를 제안하며 피해자가 악성 앱을 다운로드하게 유도한다. 이러한 앱은 설치 후 나타나는 Cloudflare 인증 인터페이스를 통해 자동으로 정보를 수집하고 탈취하는 역할을 한다. 사용자 측에서는 이를 정상적인 거래로 인식할 수 있지만, 실제로는 심각한 보안 위협이 되는 것이다.

신뢰를 쌓기 위한 또 다른 방법으로 이들은 미디엄(Medium) 및 깃허브(GitHub) 같은 플랫폼에 허위 정보를 게시한다. 개발자 커뮤니티에서 활동하는 것처럼 위장하여 정상적인 오픈소스 프로젝트인 양 악성코드를 사용자에게 제공하는 형태로 작용한다.

이러한 신종 피싱 공격이 현실화되면서, 이미 다수의 암호화폐 사용자들이 피해를 입고 있는 상황이다. 업계 전문가들은 단순히 기술적 보안만으로는 이와 같은 정교한 공격에 대응하기 어렵기 때문에, 사용자 스스로가 사기 수법을 인지하고 대처할 수 있는 능력을 키워야 한다고 조언하고 있다.

최근 트럼프 대통령이 웹3와 암호화폐 산업에 긍정적 입장을 표명하며 사용자층이 확대되고 있는 상황에서, 이는 위험 요소가 동시에 기회로 작용할 가능성이 있다. 시장 참여자가 증가함에 따라, 이러한 소셜 엔지니어링 공격도 더욱 증가할 것이라는 전망이 우세하다.