최신 사기 신고 플랫폼 스캠스니퍼(ScamSniffer) 보고서에 따르면, 2025년 4월 암호화폐 사용자들이 피싱 사기로 입은 손실액은 529만 달러에 달합니다. 이는 3월 손실액 대비 17% 감소한 수치입니다.
4월 에는 피싱 공격 피해자 수가 크게 증가하여 총 7,565개의 이메일 주소가 공격을 받았습니다. 이는 3월의 5,992명에 비해 26% 증가한 수치로, 사기꾼들의 수법이 진화하고 있음을 보여줍니다.
이달 최대 손실은 한 고래 투자자가 여러 피싱 서명에 서명하여 143만 달러를 잃은 사례입니다. 이는 고액 자산가들이 여전히 취약하다는 것을 보여주는데, 3월에도 비슷한 공격 방식으로 182만 달러의 손실을 입은 고래 투자자가 최대 규모의 공격을 받았기 때문입니다.
서명된 피싱 서명으로 인해 상당한 금액을 잃은 다른 사용자들도 있었습니다. 여기에는 다중 허가 피싱 서명으로 인해 666,414달러를 잃은 사용자 0xc1e4260cb와 234,000달러를 잃은 사용자 0x7C930969FCF가 포함됩니다.
한편, 지난달 두 번째로 큰 규모의 공격은 한 사용자가 잘못된 주소를 복사하여 70만 달러의 손실을 입은 사례였습니다. 주소 변조 공격은 올해 피싱 사기 피해의 주요 원인 중 하나로 꼽혔으며, 이러한 추세는 계속될 것으로 보입니다.
이 사건의 경우, 피해자는 실제 주소와 처음 여섯 글자가 같고, 마지막 네 글자는 대소문자만 다른 가짜 주소를 복사했습니다.
예상대로 주소 조작으로 인한 상당한 손실이 발생했습니다. 한 사용자는 잘못된 주소를 복사하는 바람에 15만 달러를 잃었고, 0xEFc4f1d5 사용자 역시 같은 이유로 467,175달러를 잘못된 주소로 보냈습니다.
그럼에도 불구하고, 4월은 2월(손실액 532만 달러)을 제외하고 올해 암호화폐 피싱 피해액이 가장 적은 달입니다.
사기꾼들이 사용자들을 공격하기 위한 새로운 수법을 고안해내고 있습니다
한편, 4월에는 사기꾼들이 다양한 수단을 동원하여 사용자들을 노리는 행태가 두드러졌습니다. 스캠스니퍼(ScamSniffer) dent , 사용자가 솔스캔을 검색했을 때 해당 가짜 사이트가 구글 검색 결과 최상단에 나타났다고 지적했습니다.
다음과 같이 언급했습니다
"이러한 피싱 광고는 악의적인 거래 서명을 통해 여러분의 지갑을 털도록 설계되었습니다."
피싱 링크와 실제 페이지의 URL은 동일해 보이지만, 링크를 클릭하면 Solscaan.com으로 리디렉션됩니다. 구글은 해당 광고를 삭제했습니다.
흥미롭게도, 가짜 구글 광고는 공격자들이 사용자를 악용하려는 유일한 수단이 아니었습니다. 이더리움 네임 서비스 Ethereum 의 수석 개발자인 닉 존슨은 구글 계정을 표적으로 삼는 또 다른 이메일 피싱 공격을dent, 사기꾼들은 신뢰도를 높이기 위해 구글 사이트를 도용한 가짜 로그인 페이지를 배포했습니다.
사기꾼들이 암호화폐 사용자들을 표적으로 삼기 위해 다양한 기법을 사용하는 가운데, 보안 분석가들은 개인이 피싱 공격을 당하고 있는지dent함으로써 스스로를 보호하는 방법을 지속적으로 강조하고 있습니다.
ScamSniffer는 자사 페이지에 트위터, 디스코드, 에어드롭, 사기 광고, 소프트웨어 침해 등을 이용해 사기꾼들이 공격을 시작하는 다양한 방법을 보여주는 인포그래픽을 사용자들이 자신도 모르게 서명하여 자산을 잃을 수 있는 모든 일반적인 피싱 시그니처를 식별했습니다 dent
한편, Revoke Cash 사용자들이 주소 오염 공격을 방지하기 위한 필수 예방 조치도 게시했습니다. 이러한 예방 조치에는 거래를 실행하기 전에 모든 주소를 다시 확인하고, 거래 내역에서 주소를 복사하지 않으며, 북마크 또는 화이트리스트 기능을 지원하는 지갑을 사용하는 것이 포함됩니다.
4월에 암호화폐 해킹으로 3억 6400만 달러의 손실 발생
한편, 피싱 사기로 인한 5백만 달러 이상의 손실은 4월 전체 암호화폐 손실액의 극히 일부에 불과합니다. 블록체인 보안 기업 CertiK 4월 한 달 동안 해킹과 사기로 인한 총 손실액은 3억 6,400만 달러에 달했습니다.
한 dent 인해 3억 3,600만 달러의 손실이 발생했는데, 이는 사회공학적 공격으로 2017년부터 비트코인을 보유해 온 한 개인으로부터 3,520개의 Bitcoin 코인이 도난당한 사건입니다. 온체인 분석가 ZachXBT는 피해자가 미국에 거주하는 고령자임을 확인했습니다.
CertiK는 이 공격을 피싱으로 분류했습니다. CertiK의 기준에 따르면, 이 사건으로 인한 손실과 악성dent복구에 소요된 136만 달러를 합하면 4월 한 달 동안 피싱으로 인한 총 손실액은 3억 3,700만 달러에 달합니다.
이번 공격 외에도 해커들은 탈중앙화 거래소인 KiloEX에서 750만 달러를 탈취하고, Loopscale에서 580만 달러를 빼돌렸으며, ZKSync 에어드롭 trac 에서 . Bitcoin Mission과 Term Labs도 각각 200만 달러와 157만 달러의 손실을 입었습니다.
