핵심 요약:
- 스캐머들이 광범위한 피싱 공격의 일환으로 Solana 사용자들에게 가짜 Jupiter (JUP) 토큰을 에어드랍하고 있습니다.
- 이번 공격은 가짜 'Jupuary' 에어드랍을 이용해 사용자를 지갑 자산 탈취 사이트로 유인합니다.
- Solana Floor의 분석가들이 이 사기 캠페인을 처음으로 식별하고 커뮤니티에 경고했습니다.
뒤로
스캐머, 가짜 Jupiter 에어드랍으로 Solana 지갑 공격
Solana 사용자를 겨냥한 사기성 피싱 캠페인이 가짜 Jupiter (JUP) 토큰 에어드랍을 통해 사용자가 악성 자산 탈취 웹사이트에 지갑을 연결하도록 유도하고 있습니다.
블록체인 분석 매체인 Solana Floor의 분석가들은 5월 22일 발행한 경고문에서 "새로운 피싱 캠페인이 Jupiter의 'Jupuary' 에어드랍을 사칭하고 있다"며, "사용자들은 지갑 탈취 프로그램으로 연결되는 가짜 JUP 토큰을 에어드랍 받고 있다"고 밝혔습니다.
이번 공격은 스캐머들이 수천 개의 Solana 지갑에 위조된 JUP 토큰을 보내는 방식으로 진행됩니다. 사용자가 이 가짜 토큰과 상호작용을 시도하면 지갑 연결을 유도하는 피싱 웹사이트로 리디렉션되며, 연결 시 공격자가 모든 자산을 탈취할 수 있게 됩니다. 이 캠페인은 Solana의 주요 탈중앙화 거래소 애그리게이터인 Jupiter Exchange의 합법적인 'Jupuary' 이벤트 브랜딩을 악용하고 있습니다.
이 피싱 공격은 개인 Solana 사용자에게 직접적인 경제적 손실 위협을 가하며, 더 넓은 Solana DeFi 생태계에 대한 신뢰를 훼손할 위험이 있습니다. 이번 사건은 에어드랍이 정교한 사기의 수단으로 빈번하게 사용되는 암호화폐 업계의 지속적인 보안 과제를 보여줍니다.
이 기술은 무료 토큰을 약속하며 피해자를 속이는 전형적인 '미끼 상술(bait-and-switch)'입니다. Jupiter Exchange는 올해 초 JUP 토큰의 대규모 합법적 에어드랍을 실시한 바 있어, 의심하지 않는 사용자들에게 이번 사칭이 더욱 그럴듯하게 다가갔습니다. 보안 전문가들은 사용자들에게 각별한 주의를 당부하며, 권유받지 않은 토큰과 상호작용하기 전에 프로젝트의 공식 Twitter 계정이나 Discord 서버와 같은 공식 소스를 통해 에어드랍의 진위 여부를 확인할 것을 권고합니다. 사용자는 익숙하지 않은 웹사이트에 지갑을 연결하거나 신뢰할 수 없는 소스의 거래를 승인해서는 안 됩니다.
이 기사는 정보 제공 목적으로만 작성되었으며 투자 조언을 구성하지 않습니다.
