암호화폐 피싱 시장이 또 한 번 진화하고 있다. ‘일레븐 드레이너(Eleven Drainer)’라 불리는 새로운 지갑 탈취 조직이 등장하며, 피싱을 서비스 형태로 제공하는 ‘피싱-애즈-어-서비스(Phishing-as-a-Service)’ 생태계가 빠르게 확산되고 있다.
11월 9일(현지시간) 암호화폐 전문 매체 비인크립토에 따르면, 블록체인 보안 기업 슬로우미스트(SlowMist)의 창립자 위 시안(Yu Xian)은 최근 다수 피해자들이 일레븐 드레이너와 연관된 정황을 포착했다고 밝혔다. 그는 해당 조직이 최근 몇 주 사이 활동 범위를 넓히며 공격 방식을 정교화하고 있다고 분석했다.
일레븐 드레이너는 엔젤(Angel), 인페르노(Inferno) 등 기존 전문 탈취 서비스 그룹들과 유사한 형태로 운영된다. 이들은 피싱 웹사이트 복제, SNS 계정 위장, 스마트계약 스크립트, 자동화된 거래 흐름 등 범죄에 필요한 모든 도구를 제공하고, 탈취 금액의 일정 비율을 수수료로 가져가는 구조를 취한다. 이러한 방식은 사기범들이 최소한의 기술로 대규모 공격을 수행할 수 있게 해, 오늘날 암호화폐 피싱의 주요 기반이 되고 있다.
슬로우미스트의 분석에 따르면, 2024년 한 해 동안 드레이너 조직이 일으킨 피해액은 약 4억 9,400만달러로, 전년 대비 67% 증가했다. 전문가들은 조직의 정교함이 커졌지만, 여전히 대부분의 사고는 사용자 부주의에서 비롯된다고 지적한다. 서두른 클릭, 확인하지 않은 서명 요청, 또는 익숙하지 않은 사이트 접근 등이 주요 원인으로 꼽힌다.
위 시안은 “보안 측면에서 특별한 방어책은 존재하지 않는다”며, “사용자 스스로 낯선 웹사이트 접근을 피하고, 지갑 서명 요청을 꼼꼼히 검토하며, 압박 상황에서 승인하지 않는 습관을 들이는 것이 유일한 방어”라고 강조했다.
암호화폐 시장이 제도권 확장과 동시에 보안 위협에 직면한 가운데, 일레븐 드레이너의 등장은 산업 전반의 취약성을 다시 한 번 드러내는 사례로 평가된다.
*면책 조항: 이 기사는 투자 참고용으로 이를 근거로 한 투자 손실에 대해 책임을 지지 않습니다. 해당 내용은 정보 제공의 목적으로만 해석되어야 합니다.*
<저작권자 ⓒ 코인리더스 무단전재 및 재배포 금지>
|
  많이 본 기사
Crypto & Blockchain 많이 본 기사
|
