"가짜 NFT에 지갑 털린다"…XRP 생태계, 인간 심리 노린 ‘해킹’ 급증

엑스알피(XRP), NFT, 암호화폐 사기/AI 생성 이미지

▲ 엑스알피(XRP), NFT, 암호화폐 사기/AI 생성 이미지

엑스알피(XRP) 생태계에서 사용자 자산을 겨냥한 사회공학적 공격이 빠르게 확산되며 투자자 보호에 비상이 걸렸다.

 

4월 6일(현지시간) 암호화폐 전문 매체 유투데이에 따르면, XRP 레저(XRP Ledger) 검증인 벳(Vet)은 최근 커뮤니티를 대상으로 긴급 보안 경고를 발령했다. 그는 공격자들이 기술적 취약점이 아닌 인간의 심리를 교묘히 파고들어 지갑 접근 권한을 탈취하고 있다고 지적했다.

 

현재 가장 빈번하게 사용되는 수법은 가짜 NFT를 무단으로 지갑에 전송한 뒤, 이를 확인하도록 유도하며 피싱 사이트로 연결시키는 방식이다. 공격자들은 공식 기관을 사칭한 계정을 통해 허위 에어드롭 정보를 퍼뜨리며 사용자의 경계를 무너뜨린다. 또한 자만(Xaman) 등 지갑 서비스 관계자를 사칭해 접근하는 사례도 잇따르고 있다.

 

이 과정에서 사용자가 악성 링크를 클릭하거나 트랜잭션에 서명하는 순간, 자산 탈취로 직결된다. 실제로 한 이용자는 단 네 차례의 거래만으로 2000달러 이상의 수수료 피해를 입은 것으로 전해졌다.

 

벳은 “출처가 불분명한 자산이나 NFT는 절대 상호작용하지 말아야 한다”며 “특히 지갑 복구 구문을 요구하는 어떠한 요청에도 응해서는 안 된다”고 강조했다.

 

전문가들은 피해를 막기 위해 모든 정보의 출처를 반드시 공식 채널을 통해 재확인하고, 알 수 없는 메시지나 링크는 즉시 차단하는 것이 중요하다고 조언한다. 결국 기본적인 보안 수칙 준수 여부가 자산 보호의 핵심이라는 지적이다.

 

XRP 커뮤니티 역시 이번 사태를 계기로 자율적인 보안 강화 움직임에 나서고 있다. 기술적 진보와 함께 사용자 보안 의식 제고가 시장 신뢰 회복의 핵심 변수로 부상하는 모습이다.

 

*면책 조항: 이 기사는 투자 참고용으로 이를 근거로 한 투자 손실에 대해 책임을 지지 않습니다. 해당 내용은 정보 제공의 목적으로만 해석되어야 합니다.*

​ 

"가짜 NFT에 지갑 털린다"…XRP 생태계, 인간 심리 노린 ‘해킹’ 급증

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다