시바이누 커뮤니티 뒤흔든 ‘가짜 관리자’…연말 앞두고 보안 비상

“지갑 오류입니다” 속이는 가짜 운영진, SHIB 홀더 정조준

연말을 불과 20일 앞둔 가운데 시바이누(Shiba Inu, SHIB) 투자자들을 노린 피싱 공격이 급증하면서, 커뮤니티 전반에 보안 경고등이 켜졌다.암호화폐 전문 매체 유투데이에 따르면, 시바이누 보안 감시 계정 서브사리움(Susbarium) 은 최근 사기꾼들이 기술 리드·모더레이터·관리자(어드민) 를 사칭하며 사용자에게 가짜 ‘지갑 오류’ 메시지를 보내고 있다고 경고했다. 이들은 디스코드와 텔레그램 등 커뮤니티 채널에서 피해자에게 접근해, 악성 사이트 링크를 클릭하도록 유도한 뒤 지갑을 연결하게 만들어 자산을 빼가는 수법을 사용하고 있다.서브사리움이 공유한 사례에 따르면, 피싱 계정들은 공식 계정과 거의 똑같은 프로필 사진과 소개 문구 를 사용하며 신뢰를 얻으려 했다. 일부는 실제 시바이누 관련 프로젝트를 태그하고, 공지 형식의 메시지를 흉내 내 사용자가 의심 없이 링크를 클릭하게 만드는 방식이었다. 서브사리움은 “이들의 목적은 단 하나, 사용자 지갑에서 자금을 빼내는 것”이라고 못 박았다.

디스코드·텔레그램·X까지…“도와준다”는 메시기면 의심부터

서브사리움은 X(구 트위터)를 통해서도 가짜 관리자·가짜 모더 계정 이 빠르게 늘고 있다며 재차 주의를 당부했다.커뮤니티에 따르면 이들 계정은 공통적으로 다음과 같은 패턴을 보이고 있다.“지갑 오류가 감지됐다”, “보안 점검이 필요하다”, “복구를 도와주겠다” 등의 명목으로 개인 메시지 또는 멘션을 보내 사용자가 긴급 상황으로 착각하도록 유도한 뒤, 확인도 하기 전에 지갑 연결 또는 서명 을 요구한다.특히 “지금 하지 않으면 자산이 위험하다”, “즉시 조치하지 않으면 손실이 발생할 수 있다” 등 위기감을 조성하는 문구 를 사용해, 사용자가 공식 채널을 확인하거나 주변에 문의할 여유를 주지 않는 것이 특징으로 지적됐다.

서브사리움이 제시한 ‘세 가지 금지 원칙’

서브사리움은 시바이누 보유자들이 반드시 지켜야 할 ‘3대 금지 수칙’ 을 제안했다.공식 채널이 아닌 개인 DM은 무시할 것, 관리자·모더라 주장하더라도, 디스코드·텔레그램 DM으로 먼저 연락 오는 경우는 사실상 없다는 점을 강조했다.출처 불명 링크는 절대 클릭 금지,지갑 점검, 에어드롭, 오류 복구, 수수료 보전 등을 이유로 링크를 보내는 경우 대부분이 피싱으로 분류됐다.지갑 연결·시그니처 요청은 무조건 재확인, 어떤 웹사이트든, 시바리움(SHIBarium) 공식 헬프데스크·서버에서 공유한 링크가 아닌 경우 지갑 연결과 트랜잭션 서명은 해서는 안 된다고 경고했다.서브사리움은 아울러 공식 시바리움 서버와 헬프데스크 주소만을 안내하며 “그 외 링크는 전부 사기로 간주하라” 고 강조했다.

“연말일수록 사기 더 늘어난다”…SHIB 홀더에 ‘침착함’ 주문

보안 팀은 연말·연초를 전후해 각종 피싱과 스캠 시도가 늘어나는 것이 매년 반복되는 패턴이라고 지적했다.시바이누 보안 측은 커뮤니티 구성원에게 다음과 같은 행동 원칙을 권고했다.프로필·계정명·가입일 등 계정 정보부터 확인할 것,링크를 열어보기 전에 반드시 공식 채널 공지와 대조 할 것,조금이라도 이상하다면, 답변·클릭·지갑 연결을 하지 말고 즉시 차단 및 신고 할 것,“급하다”, “지금 바로 처리해야 한다”는 말이 나오는 순간 일단 멈추고 의심부터 할 것,시바이누 커뮤니티는 이번 경고를 계기로,“기술 업데이트만큼이나 커뮤니티 보안 의식이 중요하다” 는 점을 재확인하는 분위기다.가격 변동성 못지않게 피싱·가짜 관리자 계정 이 최대 리스크로 떠오른 가운데,홀더 개개인의 경계심이 생태계 전체를 지키는 최전선이라는 메시지가 공유되고 있다.