Edgen Crypto·Jan 05 2026, 14:06온체인 조사관 ZachXBT는 정교한 사칭 캠페인이 지난 한 해 동안 코인베이스 사용자로부터 약 200만 달러를 훔친 사건과 연관되어 있다고 밝혔다. 사기범은 코인베이스 지원 직원으로 가장하여 사회 공학 전술을 이용해 피해자들이 자금을 이체하도록 속였다. 이 사건은 연간 수십억 달러의 손실을 초래하는 사회 공학의 증가하는 금융 위협을 강조한다.
정교한 사회 공학 수법으로 지난 한 해 동안 코인베이스 사용자들이 약 200만 달러의 암호화폐 손실을 입었다. 온체인 분석가 ZachXBT의 조사에 따르면, 한 사기꾼은 코인베이스 지원 직원을 사칭하여, 정교하고 긴급한 커뮤니케이션을 통해 피해자들이 보안 절차를 빙자하여 자신의 자산을 손상된 지갑으로 이체하도록 설득했다.
조사관은 텔레그램 채팅 스크린샷 및 소셜 미디어 게시물 등 온체인 거래와 오프체인 증거를 연결하여 해당 사기꾼을 성공적으로 식별했다. 사기꾼이 비싼 텔레그램 사용자 이름을 사용하고 계정을 삭제하는 등 흔적을 숨기려 했음에도 불구하고, 그들의 빈번한 온라인 생활 방식 게시물은 중요한 식별 정보를 노출하여 운영 보안이 취약했음을 보여주었다.
이번 사건은 복잡한 소프트웨어 익스플로잇보다 사회적 조작이 더 중요한 위협이 되는 광범위한 추세의 일부분이다. 미국 연방수사국(FBI)의 데이터에 따르면, 이 문제의 규모는 엄청나며, 2024년 보고된 인터넷 범죄 손실은 160억 달러를 초과했다. 이러한 공격은 종종 허위 긴급성과 권위를 만들어 성공한다.
코인베이스는 이러한 전술에 대해 반복적으로 경고해 왔으며, 합법적인 지원 직원은 결코 사용자의 비밀번호, 2단계 인증(2FA) 코드, 시드 문구를 요청하거나 소위 "안전한" 주소로 자금 이체를 요구하지 않을 것이라고 밝혔다. 이러한 사기의 효과는 종종 데이터 유출로 인해 증폭된다. 2025년 5월, 코인베이스는 해외 지원 담당자들이 고객 데이터 유출을 위해 뇌물을 받은 협박 시도를 공개했으며, 이는 사기꾼들에게 더 설득력 있는 사칭을 가능하게 하는 개인 정보를 제공했다.
투자자들에게 이러한 공격에 대한 주요 방어책은 사기꾼의 상황 통제를 방해하는 것이다. 보안 전문가와 코인베이스는 사용자들에게 지원팀이라고 주장하는 사람으로부터의 모든 불필요한 통신을 즉시 중단할 것을 권고한다. 잠재적 공격자가 제공하는 전화번호나 링크를 사용하는 대신, 사용자들은 회사 공식 웹사이트로 독립적으로 이동하여 합법적인 연락 채널을 찾아야 한다.
지원 사기의 주요 위험 신호에는 로그인 자격 증명, 인증 코드 공유 또는 원격 액세스 소프트웨어 설치 요청이 포함된다. 무엇보다도, "안전을 위해" 자금을 새로운 지갑이나 주소로 옮기라는 지시는 사기의 명확한 징후이다. 핵심 원칙은 서두르지 않고 모든 요청을 확인하는 것이다. 사회 공학은 서두른 결정에 의해 번성하기 때문이다.