경영진 요약
암호화폐 부문은 가짜 소셜 미디어 프로필과 정교한 사회 공학 기술을 활용하여 디지털 자산과 민감한 정보를 훔치는 사칭 사기가 크게 증가하고 있습니다. 암호화폐 미디어 매체 및 심지어 규제 기관과 같은 합법적인 기업을 모방하는 이러한 사기 행위는 2025년 4분기까지 전 세계적으로 147억 달러를 초과하는 재정적 손실을 초래했습니다. 소셜 미디어 검증 시스템의 변경으로 인해 이 문제가 악화되었으며, 이는 진정한 계정과 사기성 계정 간의 경계를 모호하게 하여 사용자 신뢰와 생태계의 무결성에 심각한 영향을 미치고 있습니다.
상세 사건
사칭은 2025년 내내 암호화폐 공간 내에서 주요 사회 공학 전술로 부상했으며, 사기꾼들이 X(이전 Twitter), Telegram 및 LinkedIn과 같은 플랫폼에 가짜 계정을 생성하는 것이 특징입니다. 이 사칭범들은 종종 코인텔레그래프 및 코인마켓캡 기자 또는 바이낸스와 같은 주요 거래소의 지원 직원과 같은 신뢰할 수 있는 기업으로 가장합니다. 그들의 목표는 의심하지 않는 개인을 유인하여 민감한 데이터를 공개하거나, 기기에 대한 원격 액세스 권한을 부여하거나, 공격자 통제 지갑으로 자금을 이체하도록 하는 것입니다.
특정 사건들은 이러한 전술의 폭넓음을 강조합니다:
- 2025년 10월, "Tobias Vilkenson | Cointelegraph"를 모방한 Telegram 프로필이 연결된 X 계정을 통해 BNB Chain으로부터 보도를 요청하려 했습니다.
- 가짜 코인마켓캡 "기자"는 Zoom 회의 중에 원격 제어 액세스를 요청하여 악성 코드를 성공적으로 설치하고 장치 액세스 권한을 얻었습니다.
- Empire 팟캐스트 브랜드가 복제되어 가짜 인터뷰 링크를 통해 AMOS 스틸러 악성 코드를 배포하여 macOS 사용자로부터 브라우저 쿠키와 암호화폐 지갑 데이터를 빼돌렸습니다.
- AI 생성 딥페이크는 특히 홍콩에서 존 리 카추 행정장관과 시 재무장관의 사실적인 비디오를 통해 가짜 투자 계획과 코인을 홍보하는 데 사용되었습니다.
- 바이낸스 지원을 사칭한 SMS 사기는 100명 이상의 호주인에게 자금을 공격자의 "안전한 지갑"으로 옮기도록 지시했습니다.
- 규제 기관도 표적이 되었습니다. **영국 금융행위감독청(FCA)**은 2025년 상반기에 사칭범에게 연락을 받은 개인으로부터 약 5,000건의 보고를 받았으며, **미국 증권거래위원회(SEC)**의 X 계정은 2024년 1월 SIM 스왑 공격을 통해 잠시 해킹되어 비트코인(BTC) 상장지수펀드 승인에 대한 허위 발표로 이어졌습니다.
소셜 미디어 인증 시스템의 변경, 특히 X의 유료 등급 전환은 진위 확인을 복잡하게 만들었습니다. 파란색 체크 표시는 이제 확인된 신분 대신 유료 구독을 의미하며, 이는 사기꾼들이 신뢰성을 가장하기 더 쉽게 만듭니다.
시장 영향
사칭 사기의 확산은 더 넓은 Web3 생태계와 투자자 심리에 상당한 영향을 미칩니다. 주요 결과는 디지털 자산 환경 전반에 걸친 신뢰의 심각한 침식입니다. 저명한 미디어, 프로젝트, 심지어 규제 기관까지 성공적으로 사칭될 때, 사용자들이 합법적인 통신과 사기성 통신을 구별하기가 점점 더 어려워져 회의론과 주의를 조장합니다.
재정적으로 그 영향은 상당합니다. 2025년 4분기까지 암호화폐 관련 전 세계 사기 손실은 147억 달러를 초과했으며, 이는 암호화폐 산업에 가장 재정적으로 피해가 큰 해 중 하나로 기록되었습니다. 2025년 암호화폐 사기에서 피해자 1인당 평균 손실은 38,000달러에 이를 것으로 예상되며, 이는 2021년 평균 손실의 두 배 이상입니다. 이는 개인 투자자에게 직접적인 영향을 미치고, 인지된 위험 증가로 인해 새로운 자본이 시장에 진입하는 것을 막을 수 있습니다.
이러한 사기의 정교함, 특히 AI 생성 콘텐츠의 통합(2025년 사기의 42%를 차지하며 2년 전 12%에서 증가)은 위협이 고조되고 있음을 나타냅니다. 이러한 추세는 플랫폼과 사용자 모두에게 더 큰 경계를 요구하며, 분산형 공간 내 현재 사이버 보안 조치의 시스템적 취약성을 강조합니다.
전문가 의견
전문가들은 역동적인 Web3 생태계에서 사기 예방에 있어 사용자 경계심이 가장 중요하다고 강조합니다. 주요 권장 사항은 다음과 같습니다:
- 공식 프로젝트 웹사이트에서 작성자와 콘텐츠를 확인하고 정보를 교차 참조하여 진위 여부를 확인합니다.
- 피싱 시도가 위조된 주소를 자주 사용하므로 암호화폐 관련 통신에 대해 이메일 도메인을 꼼꼼히 확인합니다.
- 인증 배지 및 공식 채널과의 일관성을 확인하기 위해 소셜 미디어 핸들을 면밀히 조사합니다.
- 사기꾼들이 흔히 사용하는 전술이므로 대화 또는 거래를 대체 플랫폼(예: 비공개 메시징 앱)으로 옮기라는 요청에 주의를 기울입니다.
- 편집 보도에 대해 절대 비용을 지불하지 마십시오. 합법적인 보도는 그러한 지불을 요구하지 않습니다.
플랫폼도 조치를 취하고 있습니다. Telegram은 @notoscam 봇을 출시했으며, Web3 Antivirus는 사칭된 브랜드를 추적하고 순위를 매기는 Scam Pulse 기능을 도입했습니다.
광범위한 맥락
사칭은 암호화폐에만 국한된 것은 아니지만, 데이터 도용, 지갑 비우기, 신뢰할 수 있는 미디어와 완전한 사기 사이의 경계를 모호하게 하는 가장 만연한 사회 공학 전술 중 하나가 되었습니다. 소셜 미디어 인증 시스템의 진화는 이 문제를 악화시켰으며, 산업 전반에 걸친 사칭 사기의 광범위한 급증을 심화시켰습니다. 예를 들어, X(이전 Twitter)에서 구현된 변경 사항은 파란색 체크 표가 더 이상 진정성을 보장하지 않음을 의미하며, 사기꾼이 가짜 신뢰성을 얻을 수 있는 길을 제공합니다. 딥페이크 및 음성 복제를 포함한 AI 생성 콘텐츠의 정교함이 증가함에 따라 이러한 사기는 더욱 설득력 있고 감지하기 어려워지며, 디지털 시대의 사이버 보안 및 신뢰에 지속적인 도전을 제기합니다.
출처:[1] 가짜 "코인텔레그래프" 계정: 언론 사칭범을 식별하는 방법 (https://cointelegraph.com/news/fake-social-me ...)[2] Web3 보안 핸드북: 2025년 암호화폐 사기로부터 자신을 보호하는 방법 (https://www.web3safeguard.io/security-handboo ...)[3] 2025년 암호화폐 사기 보고서 (https://example.com/crypto-fraud-report-2025 ...)
Edgen Crypto·Oct 21 2025, 17:24
