수백만 명의 마음을 사로잡은 세계적인 현상인 포켓몬은 단순한 비디오 게임에서 TV 프로그램, 영화, 트레이딩 카드, 수많은 상품에 이르기까지 문화계의 거물로 진화했습니다.
하지만 사기일 수 있으니 주의하세요!
포켓몬을 테마로 한 암호화폐 사기가 기승을 부립니다.
지난 8월 19일, 아바 랩스의 최고 운영 책임자인 루이지 도노리오 드메오의 X(이전 트위터) 계정이 심각한 보안 침해의 희생양이 되어 암호화폐 커뮤니티에 큰 충격을 안겨주었습니다.
블록체인 업계에서 평판이 좋은 것으로 알려진 드미오의 계정은 갑자기 새로 출시된 포켓몬 테마의 멤코인인 피카(PIKA)를 홍보하기 시작했으며, 의심스러운 토큰 에어드랍 링크를 통해 의심하지 않는 팔로워를 대상으로 한 것으로 보였습니다.
계정의 콘텐츠가 갑자기 바뀌자 많은 사람들이 즉각적인 위험 신호를 보냈고, 많은 사람들이 DeMeo의 계정이 해킹당했다고 의심했습니다.
지금은 삭제된 이 게시물은 전형적인 펌프 앤 덤프 수법으로 보이는 전형적인 포켓몬 캐릭터인 피카츄의 이름을 딴 솔라나 기반 멤코인의 주소를 공유했습니다.
암호화폐 업계에서 악명 높은 이 사기 전략은 오해의 소지가 있거나 사기성 홍보를 통해 자산 가치를 인위적으로 부풀려 사기꾼이 보유 자산을 최고가에 매각하고 뒤늦게 투자자에게 쓸모없는 토큰을 남기는 방식입니다.
이 경우, DEX 스크리너에 따르면 PIKA의 시가총액은 게시물이 올라온 직후인 오전 1시 40분경(한국 시간 기준) 388,570달러까지 치솟았지만, 상승세는 단기간에 그쳤습니다.
사기의 실체가 시장에 알려지면서 토큰의 가치는 99% 이상 급락하여 3,289달러로 추락했습니다.
디메오의 계정이 유출된 방법
드메오에 따르면 공격자들은 X의 합법적인 커뮤니케이션을 모방하도록 정교하게 제작된 피싱 이메일을 통해 자신의 계정에 접근했습니다.
뉴저지에서 아이들과 수영을 즐기고 있던 드메오는 이메일을 확인하던 중 피싱 메시지를 발견했습니다.
외국에서 계정에 액세스했다고 주장하는 이 이메일은 계정 보안을 위해 비밀번호와 2단계 인증(2FA) 코드를 입력하라는 메시지를 보냈습니다.
이 정보는 해커에게 직접 전달되었고, 해커는 54,600명이 넘는 팔로워를 보유한 그의 계정을 순식간에 장악했습니다.
일단 통제권을 장악한 해커들은 암호화폐 업계에서 디메오의 높은 인지도를 악용하는 데 시간을 낭비하지 않았습니다.
피카의 게시물 외에도 그의 계정을 사용하여 무료 Avalanche(AVAX) 토큰을 제공하는 것으로 알려진 Ava Labs 공식 플랫폼으로 가장한 의심스러운 웹사이트 링크를 게시하기도 했습니다.
Ava Labs의 시각적 및 문체적 요소를 모방하도록 설계된 이 사이트에는 지갑을 탈취하는 멀웨어가 포함되어 있어 암호화폐 지갑을 연결한 모든 사용자에게 심각한 위협이 될 수 있습니다.
이러한 사이트의 기만적인 특성과 DeMeo 계정의 신뢰성이 결합되어 사기가 특히 위험했습니다.
커뮤니티의 신속한 대응과 보안 문제
X의 암호화폐 커뮤니티는 의심스러운 활동에 대해 다른 사람들에게 경고하기 위해 신속하게 움직였습니다.
수많은 사용자가 팔로워들에게 링크를 클릭하거나 DeMeo 계정의 콘텐츠에 참여하지 말 것을 권고하는 알림을 게시했습니다.
특히 이 계정은 댓글을 끄고 있었는데, 이는 사용자가 게시물 바로 아래에서 다른 사용자에게 경고하지 못하게 함으로써 의혹을 더욱 부추겼습니다.
'악성 링크'가 공유될 가능성이 댓글을 비활성화하는 이유로 거론되었지만, 이는 경고의 목소리를 잠재우려는 해커의 소행임이 분명했습니다.
'REKTBuildr'라는 아이디로 활동하는 한 경계의 X 사용자는 이 상황에 대한 중요한 통찰력을 제공했습니다.
DeMeo의 계정에서 다른 사기 웹사이트로 연결되는 링크가 삭제되기 전에 공유되었다고 보고했습니다.
특히 놀라운 점은 해커들의 작업 속도와 정확성인데, 사기 웹사이트의 도메인은 링크가 게시되기 불과 18분 전에 등록되었습니다.
공격자들은 단 30분 만에 도메인을 확보하고 호스팅을 찾아 DeMeo의 계정을 침해하는 데 성공했습니다.
이렇게 신속하고 고도로 조직적인 노력은 그들의 속임수가 발각되기 전에 신속하게 계정을 악용하려는 의도를 보여주었습니다.
소셜 미디어 해킹의 증가 추세
이번 디메오 계정 사건은 고립된 사건이 아니며, 암호화폐 업계 안팎의 저명한 인사들을 노리는 소셜 미디어 해킹이 증가하는 추세의 일부입니다.
7월에는배우 시드니 스위니도 마찬가지로 암호화폐 토큰을 홍보하기 위해 납치당했습니다.그녀의 닮은꼴을 사용합니다.
이러한 사건은 점점 더 많은 팔로워를 보유한 소셜 미디어 계정을 표적으로 삼아 사기를 저지르는 사이버 범죄자들의 진화하는 수법을 잘 보여줍니다.
디메오의 계정 유출은 특히 암호화폐 업계에서 영향력 있는 위치에 있는 개인에게 사이버 보안의 중요성을 다시 한 번 일깨워주는 사례입니다.
누구나 쉽게 밈코인을 만들 수 있는 펌프닷펀(Pump.fun), 메이나우밈(Makenow.meme) 같은 플랫폼이 등장하면서 그 어느 때보다 경계의 필요성이 절실해졌습니다.
이 사건의 여파가 계속되고 있는 가운데, 노련한 전문가든 디지털 자산 분야에 처음 발을 들여놓은 초보자이든 모든 사용자들이 경계를 강화해야 할 필요성을 반영하고 있습니다.
이 공격의 속도와 정교함은 순식간에 큰돈을 벌고 잃을 수 있는 암호화폐 세계에서는 보안이 최우선 순위가 되어야 한다는 분명한 메시지를 전달해 주었습니다.
포켓몬 팬들을 위해, 현재로서는 다음과 같습니다.공식적으로 출시된 암호화폐 또는 NFT 없음.
이러한 제안은 모두 사기이거나 공식적인 지원을 받지 않고 자체적으로 시작한 프로젝트입니다. 함정에 빠지지 마세요.
포켓몬 TCG 포켓의 10월 출시
한편 포켓몬 트레이딩 카드 게임을 위한 가상 팩 개봉 앱인 Pokemon TCG Pocket은 2024년 10월 30일에 iOS와 Android용으로 출시될 예정입니다.
2월에 출시된 이 게임은 디지털 공간에서 포켓몬 카드를 수집하고, 거래하고, 배틀하는 역동적인 방법을 제공합니다.
앱에서는 매일 두 개의 무료 팩이 제공되며, 추가 팩을 구매할 수도 있습니다.
최신 트레일러에서는 앱의 향상된 아트워크와 몰입감 넘치는 게임 플레이를 강조하는 인상적인 뮤투 전직 카드가 공개되었습니다.
지금 사전 등록을 통해 출시와 동시에 첫 번째 무료 팩을 즉시 이용할 수 있습니다.