사기 네트워크, 단일 토큰으로 수십만 달러 수익
온체인 조사관 ZachXBT는 X에서 10개 이상의 고팔로워 계정으로 구성된 조직적인 네트워크가 암호화폐 사기를 홍보하기 위해 협력하고 있음을 밝혀냈습니다. 이 그룹은 AI가 생성한 가짜 페르소나를 사용하여 공황을 유발하는 콘텐츠를 만들고 확산시키며, 이를 네트워크 전체에 증폭시켜 펌프앤덤프(pump-and-dump) 수법을 용이하게 합니다. 2026년 2월 22일에 $ORAMAMA 토큰과 관련된 특정 작전은 범인들에게 10만 달러 이상의 수익을 성공적으로 안겨주었습니다. 이러한 폭로는 인플루언서 주도의 토큰 프로모션에 대한 투자자 신뢰를 훼손하고, X와 같은 플랫폼이 조직적인 비진정 활동에 대한 중재를 강화하도록 압력을 가하고 있습니다.
GitHub 및 트론 네트워크 전반에 걸쳐 사기 증가
ZachXBT가 폭로한 전술은 암호화폐 공간 내에서 더 광범위하고 체계적인 사기 문제의 일부입니다. GitHub에서는 공격자들이 OpenClaw 개발자들을 대상으로 가짜 5,000달러 CLAW 토큰 에어드롭을 약속하는 피싱 캠페인을 통해 지갑을 고갈시키는 사이트로 유인하고 있습니다. 이는 사기꾼들이 인도의 암호화폐 거래소 CoinDCX를 사칭하여 10~12%의 수익률을 약속하며 투자자로부터 최소 76,000달러를 사취한 것과 같은 다른 사회 공학적 공격에 이은 것입니다. 해당 거래소는 2024년 4월 이후로 플랫폼을 모방한 1,212개 이상의 가짜 웹사이트를 보고했습니다. 또한, 트론 네트워크의 사기꾼들은 가짜 "FBI" 브랜드 토큰을 배포하여 사용자들이 개인 정보를 제출하지 않으면 자산을 동결하겠다고 위협하고 있으며, 이 캠페인은 생성 이후 728개 이상의 지갑에 도달했습니다.
플랫폼 결함이 사회 공학적 기회 창출
주요 암호화폐 회사의 근본적인 보안 관행은 추가적인 공격 벡터를 생성하고 있습니다. 보안 연구원들은 최근 Coinbase Commerce의 한 기능이 사용자에게 인출을 수행하기 위해 시드 문구를 웹 양식에 직접 입력하도록 지시한다는 점을 지적했습니다. ZachXBT를 포함한 블록체인 조사관들은 공격자들이 피싱 캠페인에서 이 과정을 쉽게 복제하여 사용자들이 지갑의 완전한 통제권을 넘겨주도록 속일 수 있다고 경고했습니다. 이 과정은 사용자가 복구 구문을 어떤 온라인 양식에도 입력하지 않도록 권고하는 업계 보안 표준과 크게 다릅니다. 이 사건은 정당한 플랫폼 기능조차도 설계가 부실할 경우 사회 공학을 통해 악용될 수 있으며, 디지털 자산 시장을 탐색하는 투자자들에게 위험을 가중시킨다는 점을 강조합니다.
Edgen Crypto·Mar 23 2026, 08:39