- 공식 일정 앞두고 수백 개 사칭 사이트 발견…지갑 연결 유도해 암호화폐 탈취 시도
이더리움 레이어2 스케일링 솔루션 아비트럼(Arbitrum)이 출시 예정인 거버넌스 토큰 “ARB” 에어드롭을 앞두고, 이를 노린 피싱 사기가 급증하고 있어 암호화폐 투자자들의 각별한 주의가 요구된다.
아비트럼 재단은 지난 3월 16일 공식 발표를 통해 총 100억 개의 ARB 토큰을 커뮤니티에 에어드롭하고, 토큰 보유자가 네트워크 내 코드 변경에 대한 거버넌스 투표에 참여할 수 있도록 한다고 밝혔다. 실제 에어드롭은 3월 23일로 예정돼 있다.
그러나 이를 악용한 피싱 시도가 다수 확인되고 있다. 블록체인 보안 기업 Redefine은 3월 19일 게시물을 통해, 공식 아비트럼 에어드롭 사이트를 사칭한 가짜 웹사이트들을 다수 발견했다고 전했다. 해당 사이트들은 사용자에게 지갑 연결 및 접근 권한 허용을 유도한 뒤, 지갑 내 자산을 탈취하는 방식으로 작동한다.
블록체인 보안 플랫폼 CertiK 또한 트위터를 통해 경고 메시지를 발송했으며, 사기 방지 도구 Scam Sniffer는 “에어드롭 발표 이후 최소 273개 이상의 피싱 사이트가 탐지되었으며, 이 수치는 공식 에어드롭이 진행되는 3월 23일까지 계속 증가할 것”이라고 밝혔다.
SNS 통한 사기 수법 확대
레딧 사용자 CryptoMaximalist는 아비트럼을 사칭한 가짜 트위터 계정과 그 계정이 공유한 링크를 다수 확인했다고 경고하며, “공식 링크 외에 어떠한 에어드롭 링크도 클릭하지 말고, SNS 프로필과 기록을 반드시 확인할 것”을 조언했다.
아비트럼 에어드롭 대상 기준은?
아비트럼 재단은 포인트 시스템을 통해 ARB 토큰 수령 자격을 판단했으며, 기준은 다음과 같다:
- 아비트럼에서 4건 이상의 거래 완료
- 최소 4개의 스마트 계약과 상호작용
- 아비트럼 온체인에 자금 연결
- 아비트럼에 5만 달러 이상의 유동성 예치
블록체인 분석기업 난센(Nansen)은, 2월 6일 기준 아비트럼 온체인에 브리지된 230만 개 지갑 중 62만5,143개 지갑만이 에어드롭 대상에 포함됐다고 밝혔다.
아비트럼 재단과 보안 기업들은 사용자가 공식 채널을 통해서만 에어드롭 정보를 확인하고, 의심스러운 링크나 지갑 연결 요청에는 절대 응하지 말 것을 거듭 당부하고 있다.
