틱토커는 메타마스크 프롬프트와 가짜 지원 전화를 포함하는 코인베이스 사기에 빠질 뻔했습니다 - 그가 이를 피한 방법

암호화폐 사기범들은 이제 실제 코인베이스 이메일과 미국 전화번호를 사용하여 피해자를 속이고 있습니다.

한 틱톡 사용자가 정교한 전화 및 이메일 사기를 간신히 피한 후, 코인베이스 사용자를 노리는 새로운 피싱 수법이 암호화폐 업계에 경각심을 불러일으키고 있습니다.

이 사건은 사기의 복잡성뿐만 아니라 미국 기반 번호, 유창한 미국식 억양, 진짜 코인베이스 도메인으로 보이는 이메일 등 실제처럼 보였기 때문에 입소문이 났습니다.

믿을 수 있을 만큼 진짜처럼 느껴지는 가짜 경고

틱톡 크리에이터인 Steve(@tripiville)는 코인베이스에서 왔다고 주장하는 자동 음성 메일로 사기가 시작되었다고 설명했습니다.

계정의 의심스러운 활동에 대해 경고하고 "1을 눌러 신원을 확인하라"고 조언했습니다.

몇 분 후 캘리포니아에서 후속 전화가 걸려왔는데, 이번에는 미국 억양의 사람 목소리로 코인베이스 담당자임을 주장하는 사람이었습니다.

스티브는 이렇게 말했습니다,

"그는 '코인베이스입니다. 귀하의 계정에 온라인 채팅을 통해 이메일과 전화번호를 변경하라는 요청이 들어왔습니다'라고 말했습니다. 그는 링크를 보내주겠다고 했어요. 발신자를 확인해보니 코인베이스닷컴에서 보낸 것이었습니다."

이러한 수준의 명백한 합법성은 사기에 유리하게 작용했습니다.

출처: 펙셀

Steve에 따르면, 전화를 건 사람은 차분하고 유창하며 설득력 있는 사람이었다고 합니다.

사기범은 스티브의 이름, 이메일 주소, 집 주소 등 민감한 사용자 정보가 노출된 지난 5월 코인베이스의 자체 데이터 유출 사고를 포함한 이전 데이터 유출 사고에서 얻은 것으로 보이는 개인 데이터를 언급했습니다.

피싱 링크가 제어권을 얻으려는 방법

그럴듯해 보이는 이메일을 받은 스티브는 링크를 클릭했고, 코인베이스의 일부로 보이는 페이지로 연결되었습니다.

가짜 로그인 시도를 거부하고 암호화폐 잔액의 예상 범위를 선택하라는 메시지가 표시되었습니다.

Steve는 여전히 회의적이었지만 여전히 범위를 선택했습니다.

그는 발신자에게 물었습니다,

"그걸 왜 알아야 하죠?"

응답이 왔습니다:

"그것은 당신이 누구인지 확인하기 위한 것입니다."

하지만 사이트에 메타마스크 로고가 표시되고 스티브에게 타사 지갑을 코인베이스 계정에서 분리하기 위한 것으로 추정되는 12단어 시드 문구를 입력하라는 메시지가 표시되면서 마지막 적신호가 켜졌습니다.

"그렇게 하면 안 된다는 것을 알았습니다."

발신자에게 패스키를 가지고 있지 않다고 말하자 어조가 바뀌었습니다.

사기범은 즉시 그렇게 하라고 주장했습니다.

스티브가 거절하자 통화는 갑자기 끊겼습니다.

새로운 코인베이스 피싱 사기가 점점 더 교묘해지고 있나요?

코인베이스는 가장 큰 암호화폐 거래소 중 하나라는 지위와 초보자에게 친숙한 서비스로 명성이 높아 사기꾼들에게 매력적인 표적이 되고 있습니다.

2025년 5월 내부자 데이터 유출로 민감한 사용자 정보가 노출된 후 상황이 더욱 악화되었으며, 이 피싱 캠페인에 악용된 것으로 보입니다.

이 사건은 암호화폐 사기가 광범위하게 증가하고 있음을 반영합니다.

에 따르면잡동사니 바보 에 따르면 사기꾼들은 2025년 1분기에만 미국인들로부터 4억 7,200만 달러를 수금했으며, 이는 전년도 3억 3,600만 달러에서 급격히 증가한 수치입니다.

출처:잡동사니 바보

이러한 범죄자들은 개인 데이터와 정교한 전술을 사용하여 피해자를 속이는 데 더욱 능숙해지고 있으며, 종종 두려움이나 긴박감과 같은 심리적 요인을 악용하기도 합니다.

스티브가 잘못한 부분과 여전히 중요한 이유는 무엇인가요?

최악의 상황은 피했지만 사이버 보안 전문가들은 스티브가 스팸 전화에 응답하고, 확인되지 않은 링크를 클릭하고, 모르는 상담원과 대화하는 등의 행동이 여전히 불필요한 위험에 노출되어 있다고 경고합니다.

그는 통화 중에 자신의 암호화폐 보유량을 확인하기도 했는데, 이는 향후 공격 대상이 될 수 있습니다.

그는 통화를 종료하고 코인베이스에 직접 연락하여 발신자를 독립적으로 확인하지 않았습니다.

그리고 사기꾼과 오랫동안 교류함으로써 사기꾼에게 가치 있는 활동적이고 참여도가 높은 암호화폐 사용자라는 사실을 무심코 확인했을 수도 있습니다.

암호화폐를 처음 접하는 분들에게도 이런 일이 일어날 수 있을까요?

스티브의 사례는 금전적인 손실 없이 끝날 수 있었던 것은 그가 위험 신호를 충분히 인지하고 있었기 때문입니다.

하지만 암호화폐를 처음 접하는 분들은 운이 좋지 않을 수도 있습니다.

고객 지원을 사칭하고 그럴듯한 이메일을 보내는 사기꾼의 수법은 경험이 없는 사용자를 쉽게 속일 수 있습니다.

출처: Freepik

계정이나 자금에 대한 액세스 권한을 잃을 수 있다는 두려움 때문에 사람들은 민감한 정보를 넘기는 데 취약합니다.

사기꾼의 목표는 장기간 연락을 유지하기보다는 빠른 이득을 취하는 것입니다.

대상자가 거부하거나 스스로 검증하는 경우, 사기꾼은 일반적으로 그 사람을 시간 낭비라고 판단하고 다른 곳으로 이동합니다.

증가하는 암호화폐 사기에 대한 경계를 늦추지 말아야 할 경고

스티브는 이 특별한 시도를 피할 수 있었지만, 그의 경험은 점점 더 정교해지는 암호화폐 피싱 사기의 위험성과 신중한 사용자들에게도 이러한 사기가 얼마나 위험한지를 잘 보여줍니다.

예상치 못한 이메일의 링크를 클릭하거나 원치 않는 전화에 응하면 누구나 심각한 위험에 노출될 수 있습니다.

매 분기 수백만 건의 도난이 발생하는 상황에서 암호화폐 커뮤니티는 예상치 못한 커뮤니케이션을 의심하고 공식 채널을 통해 확인해야 하며, 시드 문구나 개인 키를 공유해서는 안 됩니다.

암호화폐가 주류가 되면서 사용자 보안과 사기꾼의 진화하는 전술 사이의 싸움은 더욱 치열해질 것입니다.

합법적으로 들리는 전화도 함정으로 판명될 수 있는 세상에서 회의적이고, 정보에 입각하여 적극적으로 대처하는 것이 최선의 방어책일 수 있습니다.