코인마켓캡(CoinMarketCap) 지원팀을 사칭하는 사기꾼들이 암호화폐 투자자들의 개인 정보를 훔치려 하고 있다고 디지털 자산 데이터 제공업체가 경고했습니다.
2021년 Binance 에 인수되었지만 dent 사기꾼들이 자사 고객 지원팀을 사칭하여 사용자들에게 접근하고 있다고 밝혔습니다. 이들은 피해자들에게 "도움"을 준다는 명목으로 개인 키나 시드 구문을 유출하도록 유도하고 있으며, 이를 통해 암호화폐 지갑에 대한 완전한 접근 권한을 탈취할 수 있습니다.
"CoinMarketCap 회원을 사칭하는 사기꾼들을 조심하세요. CMC는 전화번호가 없으며 절대 전화하지 않습니다."라고 회사는 했습니다 . 또한, 의심스러운 연락을 받았을 경우 조치를 취하기 전에 공식 지원 포털(coinmarketcap.com/request)을 통해 확인해 줄 것을 당부했습니다.
사회공학적 사기 수법이 CMC에까지 확산되었습니다
코인마켓캡의 최근 경고는 소셜 엔지니어링 사기 사례 보고 건수가 증가하는 추세를 보여줍니다. 소셜 엔지니어링은 공격자들이 심리적 조작, 기만, 신뢰 구축을 통해 사람들을 속여dent정보를 유출하도록 유도하는 수법입니다.
범죄자들은 거래소 직원이나 법 집행관을 사칭하여 피해자들에게 압력을 가하거나 설득하여 회복 조건을 공유하게 하거나 사기성 거래에 서명하도록 유도합니다.
Cryptopolitan 의 보도 따르면 , 지난 8월 북웨일스 경찰은 영국 고위 경찰관을 사칭한 사기꾼에게 속아 Bitcoin dent 이 발견되었다고 속인 후, 피싱 링크를 통해 비트코인을 "안전하게" 보관하라고 유도했습니다.
피해자는 정교한 사기 웹사이트에 12단어로 된 지갑 시드 구문을 입력했고, 자신도 모르게 사기꾼에게 디지털 자산에 대한 완전한 접근 권한을 넘겨주었습니다. 용의자는 해당 자금을 훔쳐 자금 세탁한 것으로 알려졌습니다.
같은 달에 또 다른 피해자는 범죄자들이 거래소 및 하드웨어 지갑 지원팀을 사칭하여 접근한 후 783 Bitcoin코인을 잃었습니다. 수사관들이 검토한 블록체인 데이터에 따르면 도난당한 자금은 암호화폐 텀블러인 와사비 월렛(Wasabi Wallet)을 통해 자금 세탁된 것으로 나타났습니다.
데이터 유출로 인해 신분 도용 수법이 시작되었습니다, ZachXBT
블록체인 보안 전문가 ZachXBT에 따르면, 이러한 유형의 사기는 대기업들이 온라인에 유출한 수많은 개인 정보 때문에 더욱 정교해졌다고 합니다. ZachXBT는 공격자들이 이제 피해자의 실제 이름, 이메일 템플릿, 그리고 실제 계정의 케이스 번호를 이용해 고객 서비스 담당자를 완벽하게 사칭할 수 있다고 밝혔습니다.
그는 "대규모 데이터 유출로 엄청난 양의 개인 정보가 노출되면서 공격자들이 신뢰할 수 있는 기관을 사칭하기가 더 쉬워졌다"며 "이들은 이러한 유출을 이용해 신뢰를 구축한 후 사기 행각을 벌인다"고 썼다
2025년 상반기 보고서에 따르면 해킹 및 악용으로 인해 21억 달러라는 기록적인 금액이 도난당했으며, 이 손실의 80% 이상은 개인 키 또는 시드 구문 유출에서 비롯된 것으로 나타났습니다.
해당 기관은 이러한 침해 사고의 대부분이 사회 공학적 전술이나 내부자 위협에서 비롯되었으며, 공격자는 일단 사람의 협조를 얻으면tron기술적 방어 체계조차도 손쉽게 우회할 수 있다고 재차 강조했습니다.
TRM은 또한 해킹 피해 규모가 2024년 이후 두 배로 증가하여 3천만 달러에 달했다고 보고했습니다. 바이빗(Bybit) dent 북한 정부의 지원을 받는 해커 소행으로 추정되며, 전체 손실액의 거의 70%를 차지했습니다.
올해 초, 미국 최대 거래소인 코인베이스에서도 사칭 사기 사건이 발생했습니다. 5월 15일, 코인베이스는 범죄자들이 수만 명의 고객 개인 정보를 도용했다고 확인했지만, 해커들이 거래소의 암호화폐 보관소에는 접근하지 못했다고 주장했습니다.
유출된 고객 정보로 인해 사기범들은 코인베이스 고객 지원 직원을 사칭하여 사용자들에게 직접 연락할 수 있었습니다. 많은 피해자들은 공격자들이 관리하는 "안전한" 지갑이라고 믿었던 곳으로 자금을 이체하도록 속았습니다.
ZachXBT는 코인베이스 사용자들이 2024년 12월부터 2025년 1월까지 소셜 엔지니어링 수법으로 인해 총 6,500만 달러 이상의 손실을 입었을 것으로 추정했습니다. 그는 또한 많은dent이 코인베이스나 사법 당국에 신고되지 않았기 때문에 이 수치는 보수적인 추정치라고 강조했습니다.
개인 정보가 온라인에 널리 유출되는 해킹 사례가 너무 많아 악의적인 공격자들이 이를 악용할 수 있기 때문입니다
— ZachXBT (@zachxbt) 2025년 8월 21일
한 사례를 들자면, 그는 자신의 조사 채널에서 사기꾼이 이용해 피해자의 계정에 무단 로그인 시도가 있었다고 주장했다고 언급했습니다. 사기범은 사기 전화를 건 후, 가짜 사건 번호까지 포함된, 마치 공식 코인베이스 메시지처럼 위장한 이메일을 보냈습니다.
해당 이메일은 피해자에게 자금을 "코인베이스 지갑" 주소로 옮기라고 "지시"했지만, 실제로는 사기꾼들이 관리하는 주소였습니다.
