11일 코인텔레그래프에 따르면, 소셜 미디어 플랫폼 X 상의 가짜 계정은 2월에도 57,000명 이상의 암호화폐 피싱 사기 피해자를 발생시킨 주요 원인으로 꼽혔다.
스캠 스나이퍼의 최신 보고서에 따르면, 지난달 암호화폐 피싱 사기로 4,680만 달러 이상의 피해가 발생했는데 “대부분의 피해자가 트위터 계정을 사칭한 피싱 댓글을 통해 피싱 웹사이트로 유인되었다”고 분석했다.
스캠 스나이퍼는 이더리움 메인넷이 전체 암호화폐 도난 사례의 78%를 차지했으며, 도난당한 주요 자산은 ERC-20 토큰으로 전체 도난 자산의 86%를 차지했다고 밝혔다.
또한 대부분의 이더리움 토큰 도난은 사용자가 허가, 증액 허용, 유니스왑 허가2(Permit, IncreaseAllowance and Uniswap Permit2)와 같은 피싱 서명 및 거래 승인에 서명했기 때문에 발생했다고 지적했다.
특히 대부분의 지갑 탈취범들은 이제 ‘계정 추상화 지갑’을 토큰승인을 위한 지출 용도로 사용하기 시작했다고 강조했다. 계정 추상화 본래의 기능은 이더리움 지갑의 더 많은 기능과 스마트 콘트랙트 호환성을 가능하게 한다.
1월보다 더 많은 피싱 피해자가 발생했지만, 2월에는 도난당한 ‘총 금액’이 감소했으며, 100만 달러 이상을 잃은 피해자 수도 크게 감소한 것으로 나타났다.
한편, 사기꾼은 종종 유명 인사의 소셜 미디어 계정을 표적으로 삼아 진짜 계정을 모방한 가짜 계정으로 X게시물에 답글을 달거나, 혹은 계정을 해킹해가면서 까지 피싱 링크를 게시하는 경우도 있다.
지난 2월에는 마이크로스트레티지의 X 계정이 해킹을 당하면서 허위로 게시된 피싱 포스팅으로 인해, 약 44만 달러의 암호화폐를 도난당하는 사건이 발생한 바 있다.
또 최근 몇 달 동안 컴파운드 파이낸스, 로켓 풀, 블록체인 캐피탈, 심지어 ETH 창시자 비탈릭 부테린의 X 계정도 암호화폐 피싱에 의한 해킹을 당했던 것으로 전해지기도 했다.