코인베이스 거래소, 최근 해킹 공격 받아… 더 안전한 지갑 대안은?

최근 틱톡 이용자 스티브가 공유한 사례가 온라인상에서 확산되며 피싱 사기의 수법이 한층 정교해졌다는 우려가 제기됐다.

과거처럼 문법이나 논리에 맞지 않는 허술한 이메일은 더 이상 통하지 않는다. 사기범들은 이제 실제 고객지원 이메일 주소를 정교하게 위조하는 방식을 채택하는 등 범죄 수법을 점차 더 고도화하고 있다. 최근 스티브가 보고한 사례에서는 암호화폐 거래소 코인베이스의 공식 이메일을 사칭한 것으로 나타났다.

보이스피싱에서 진화하는 사기 수법

이번 사기 수법은 일정한 패턴을 보인다. 피해자는 미국 전화번호로 걸려온 자동 음성 메시지를 통해 자신의 코인베이스 계정에서 의심스러운 활동이 감지되었다는 경고를 받는다. 이어 코인베이스 고객지원팀으로 사칭한 인물이 실시간으로 피해자에게 전화를 걸어 피해자의 이메일 주소와 전화번호를 변경하려는 무단 시도가 있었다며 안심시키는 척 접근한다.

여러 차례에 걸쳐 서로 다른 번호로 전화를 걸고 다양한 방식으로 자신들이 ‘정상적인 고객 지원’임을 확인시킨 뒤, 결국 지갑의 키프레이즈(시 문구)를 요구하는 단계에 이른다.

틱톡 사용자 스티브는 해당 상황에서도 의심을 거두지 않았다. 그는 암호화폐의 철칙인 “당신의 키가 아니면, 당신의 코인이 아니다”는 경고를 떠올리면서, 키프레이즈를 요구하는 순간에 해당 접근이 명백한 사기라는 사실을 직감했다. 키프레이즈를 넘기는 순간, 자신의 디지털 자산에 대한 통제권도 함께 사라지기 때문이다.

하지만 ‘지금 당장 위협을 차단해야 한다’는 공포와 긴박감이 뒤섞인 상황에서는 평소라면 절대 공유하지 않을 정보를 순식간에 넘기게 될 수 있다.

유출된 개인정보 기반으로 신뢰 쌓는 피싱 수법

사기범들이 신뢰를 구축하는 핵심은 바로 ‘정보’다. 통화 과정에서 피해자의 실명과 이메일 주소 등 민감 정보를 자연스럽게 언급하며, 자신들이 실제 기업의 직원인 것처럼 속인다. 이들은 유출된 개인정보를 활용해 합법적인 접근처럼 보이도록 위장한다.

코인베이스는 과거 여러 차례 심각한 정보 유출 사고를 겪었다. 특히 지난 5월에는 대규모 개인정보가 유출된 바 있다. 회사 측은 소셜 엔지니어링 기반 사기로 인해 연간 3억 달러 이상이 피해로 이어지고 있다고 추산했다. 또 최대 9만 7000명의 이용자 개인정보가 콜센터 직원의 매수나 내부 보안 침해를 통해 외부로 유출됐다고 밝혔다.

이번 사기에는 코인베이스의 브랜드 이미지까지 악용됐다. 사기범들은 실제 웹사이트와 거의 똑같이 생긴 가짜 사이트와 이메일을 이용해 사용자를 속였다. 이들은 복제된 이메일, 발신번호 조작, 기업 전화 시스템까지 동원해 정교한 접근을 시도했다. 심지어 미리 생성된 키프레이즈를 제시해 피해자에게 신뢰감을 주는 수법도 동원한 것으로 알려졌다.

피싱 사기 막는 핵심, ‘개인 키’와 ‘비수탁 지갑’

결론적으로, 비밀번호 또는 시드 문구는 절대 타인에게 공유해선 안 된다. 또 반드시 비수탁(non-custodial) 지갑을 사용하는 것이 범죄 피해 예방에 중요하다.

한편 ‘베스트월렛(Best Wallet)‘ 앱은 다자간 계산(MPC) 기술과 생체인식 보안을 지원하며 완전한 비수탁 구조를 제공한다.

베스트 월렛 토큰 ($BEST) – 고급 보안과 웹3 기능의 결합

베스트월렛 토큰 ($BEST)은 실명 인증 없이 사용할 수 있는 비수탁 웹3 지갑에 최첨단 암호화폐 보안 기술을 결합했다. 사용자에게 보안성과 편의성을 모두 갖춘 솔루션을 제공한다.

또한 $BEST 토큰은 지갑의 핵심 기능을 한층 강화한다. 단순히 토큰 스왑과 멀티 지갑, 다양한 체인과 토큰 지원을 넘어 거래 수수료 절감, 스테이킹 보상 확대, 유망 신생 프로젝트에 대한 선접근 혜택 등 실질적인 이점을 제공한다.

베스트월렛과 같은 웹3 지갑은 단순히 디지털 자산을 보관하는 수단을 넘어 새로운 암호화폐 생태계로 연결되는 관문으로 자리잡고 있다. 베스트월렛은 이를 입증하듯, 지갑과 연동되는 결제용 ‘베스트 카드’ 출시도 예고한 상태다.

$BEST 토큰은 이미 프리세일 단계에서 1400만 달러 이상의 자금을 모집했다. 현재 토큰 가격은 0.025405 달러다. 해당 토큰은 향후 0.05106175 달러까지 상승할 가능성이 있다는 가격 전망이 제시된 바 있다. 즉 지금이야말로 해당 프로젝트에 참여하기에 최적의 시점이라는 평가가 나온다. 프로젝트 참여 방법은 베스트월렛 토큰 구매 가이드에서 자세하게 확인할 수 있다.

베스트월렛 토큰 프리세일 바로가기

$BEST와 보안 수칙, 피싱 사기 방어의 핵심은

대다수 피싱 사기범들은 정보에 취약한 개인을 표적으로 삼는다. 이들을 피해자가 긴박감이나 공포심에 휩싸인 틈을 노려, 비밀번호나 계정 정보 등 민감한 데이터를 자발적으로 넘기도록 유도한다. 특히 암호화폐 지갑의 개인 키는 자산 소유권과 직결되기 때문에 타인에게 노출하는 순간 자산 전체가 위험에 처할 수 있다.

이러한 피해를 방지하기 위해서는 반드시 본인의 개인 키를 오프라인이나 안전한 저장소에 직접 보관해야 한다. 또 신뢰할 수 있는 비수탁형 지갑을 통해 자산을 관리해야 한다. 중앙화된 거래소나 제3자 지갑에 의존할 경우, 시스템 침해나 내부자 유출 등의 위험에 노출될 가능성이 높기 때문이다.

단 모든 투자 활동은 본인의 판단과 책임 하에 이뤄져야 하며, 사전에 프로젝트 백서, 보안 구조, 파트너십, 커뮤니티 반응 등 다각적 정보를 면밀히 검토하는 것이 필수다. 신뢰할 수 있는 공식 채널을 통해 직접 정보를 확인하고, 과장된 수익률이나 모호한 구조를 내세우는 마케팅에는 경계심을 가질 필요가 있다.

본 기사는 특정 자산에 대한 투자 권유 또는 재정적 조언이 아닌 정보 제공을 목적으로 작성되었다.