압수된 사무라이 월렛 도메인, 피싱 사이트로 재활용

Edgen Crypto·Mar 22 2026, 19:36

공유하기

링크 복사

주요 내용

비트코인 프라이버시 서비스 사무라이 월렛(Samourai Wallet)의 압수된 도메인이 2026년 3월 범죄자들에 의해 무방비 사용자를 위한 새로운 피싱 함정으로 재활용되었습니다. 이 사건은 기업 이메일 목록과 개발자 커뮤니티를 표적으로 한 최근 사기로 인해 상당한 재정적 손실이 발생한 암호화폐 공간에서 사회 공학 전술의 위험한 확대를 강조하며, 압수된 디지털 자산과 관련된 장기적인 보안 위험을 보여줍니다.

이전에 미국 당국에 의해 압수되었던 사무라이 월렛의 도메인이 2026년 3월 범죄자들에게 탈취되어 사용자 자금을 훔치기 위한 피싱 사이트로 만들어졌습니다.
이번 공격은 더욱 정교한 암호화폐 사기 급증의 일부이며, 최근 한 홍콩 은퇴자가 반복적인 사회 공학을 통해 84만 달러를 잃은 사건도 포함됩니다.
이 사건은 압수된 디지털 자산조차도 무기화될 수 있음을 보여줌으로써 암호화폐 인프라에 대한 신뢰를 약화시키고, 공식적인 집행 조치 이후에도 지속적인 보안 위협이 되고 있습니다.

압수된 사무라이 도메인, 2026년 3월 피싱 함정으로 재등장

이전에 미국 당국에 의해 압수되었던 비트코인 프라이버시 서비스 사무라이 월렛(Samourai Wallet)의 도메인이 정교한 피싱 함정으로 재활용되었습니다. 2026년 3월, 범죄자들은 이 도메인을 장악하고 월렛의 이전 사용자 기반을 대상으로 하는 사기 사이트로 다시 시작했습니다. 이 공격 방식은 한때 합법적이었으나 현재는 없어진 프로젝트에 대한 사용자의 잔존 신뢰를 악용하여, 법 집행 조치를 새로운 금융 절도 기회로 바꾸고 압수된 디지털 인프라의 보안에 대한 신뢰를 약화시킵니다.

피싱 공격 확대, 한 피해자 84만 달러 손실

사무라이 월렛 사건은 고립된 사건이 아니라 점점 더 대담해지는 사회 공학 사기의 광범위한 패턴의 일부입니다. 최근 사례에서 홍콩의 한 은퇴자는 WhatsApp을 통해 시작된 세 차례의 관련 암호화폐 사기로 6개월 동안 약 84만 달러를 잃었습니다. 이러한 추세는 다양한 플랫폼으로 확장되어, 공격자들이 최근 주요 소매업체 노드스트롬(Nordstrom)의 이메일 목록을 침해하여 가짜 암호화폐 경품 행사를 홍보하고, GitHub에서 OpenClaw 개발자들을 가짜 에어드롭 제안으로 표적으로 삼았습니다. 이러한 다중 채널 공격은 사기꾼들이 단순한 이메일 피싱을 넘어 신뢰할 수 있는 커뮤니티 및 기업 통신 시스템에 침투하기 위해 더욱 창의적이고 표적화된 방법을 사용하고 있음을 보여줍니다.