앱 스토어
지갑

공격자, 정교한 피싱 작전 전개해 MetaMask 이용자 복구 구문 탈취

profile-alexey-bondarev
Alexey BondarevJan, 05 2026 8:35
#사기 #메타마스크
공격자, 정교한 피싱 작전 전개해 MetaMask 이용자 복구 구문 탈취

MetaMask 이용자를 노린 피싱 작전이 등장해, 가짜 2단계 인증 알림을 이용해 wallet recovery phrases를 훔치고 있다. 블록체인 보안 기업 SlowMist에 따르면, 이 공격은 전문적인 브랜드 디자인과 거의 동일한 도메인 이름을 악용해 사용자가 시드 구문을 노출하도록 속인다.

무슨 일이 벌어졌나: 가짜 보안 알림

공격자들은 MetaMask 지원팀에서 발송된 것처럼 보이는 이메일을 보내, 의무적인 2단계 인증 요구 사항을 공지한다.

이 메시지에는 MetaMask 여우 로고와 색상 구성이 포함되어 있다.

SlowMist 최고보안책임자는 X 게시글에서 이 사기를 문서화하며, 공격자들이 공식 사이트와 한 글자만 다른 도메인을 사용한다고 밝혔다.

피해자가 이 링크를 클릭하면, 합법적인 보안 절차를 모방해 설계된 피싱 사이트로 이동하게 된다.

마지막 단계에서, 사용자는 “2FA 보안 검증”을 완료한다는 명목으로 시드 구문을 입력하라는 안내를 받는다.

시드 구문은 지갑에 대한 완전한 접근 권한을 제공한다. 이를 입수한 사람은 누구든 자금을 전송하고, 다른 기기에서 지갑을 재생성하며, 모든 관련 개인 키를 장악하고, 비밀번호나 2단계 인증, 기기 승인 없이도 독립적으로 트랜잭션을 실행할 수 있다.

또한 읽기: Trump Tokens Rally Following Venezuela Military Operation Saturday

왜 중요한가: 재부상하는 위협

이 피싱 사기는 2025년 암호화폐 피싱 손실액이 83% 감소해 약 8,400만 달러를 기록하고, 2024년 거의 4억9,400만 달러에서 줄어든 시점에 나타났다.

"[피싱 손실은 시장 활동과 긴밀히 연동되었습니다. 3분기는 가장 강한 ETH 랠리와 최고 수준의 피싱 손실(3,100만 달러)을 동시에 기록했습니다. 시장이 활발하면 전체 이용자 활동이 증가하고, 그중 일부는 피해자가 됩니다. 피싱은 이용자 활동량에 비례하는 확률 함수처럼 작동합니다]," 라고 Scam Sniffer의 보고서는 밝혔다.

다음 읽기: Aave Founder Pledges Revenue Sharing After 55% Vote Opposes Community Control

면책 조항 및 위험 경고: 이 기사에서 제공되는 정보는 교육 및 정보 제공 목적으로만 제공되며 저자의 의견을 바탕으로 합니다. 이는 재정, 투자, 법적 또는 세무 조언을 구성하지 않습니다. 암호화폐 자산은 매우 변동성이 크고 높은 위험에 노출되어 있으며, 여기에는 투자금 전부 또는 상당 부분을 잃을 위험이 포함됩니다. 암호화폐 자산의 거래나 보유는 모든 투자자에게 적합하지 않을 수 있습니다. 이 기사에 표현된 견해는 저자(들)의 견해일 뿐이며 Yellow, 창립자 또는 임원의 공식적인 정책이나 입장을 나타내지 않습니다. 투자 결정을 내리기 전에 항상 자신만의 철저한 조사(D.Y.O.R.)를 수행하고 면허를 가진 금융 전문가와 상담하십시오.
관련 뉴스
ZachXBT, 여러 체인에서 각 지갑별 2,000달러 미만 피해로 수백 개 지갑 탈취 사례 보고
Jan 02, 2026
여러 EVM 체인에서 수백 개 지갑이 각 2,000달러 미만으로 탈취되는 공격이 발생해 총 피해액이 약 10만7,000달러에 이르고 있다.
MetaMask가 피싱으로 4억 달러 손실 후 라이벌과 맞손 잡고 방어 시스템 출시
Oct 23, 2025
MetaMask와 Phantom 등 여러 암호화폐 지갑 제공업체들은 피싱 방어를 위해 보안 동맹과 파트너십을 발표했습니다. (Truncated)
2025년 피싱 83% 감소에도 고액 보유자 대상 정교한 공격 급증
Jan 05, 2026
2025년 암호화폐 피싱 피해는 83% 감소했지만, 고액 보유자 표적·EIP-7702 악용 등 정교한 공격이 급증해 심각한 위협으로 부상했다.
Cardano 사용자를 노린 가짜 Eternl 데스크톱 지갑 피싱 캠페인
가짜 Eternl 데스크톱 지갑 설치 파일로 원격 제어 악성코드를 유포해 Cardano 사용자의 자산과 인증 정보를 탈취하려는 피싱 공격입니다.
활동적인 드레이너 생태계에도 불구하고 2025년 암호화폐 피싱 피해액 83% 감소, 8,400만 달러 기록
2025년 암호화폐 피싱 피해는 8,400만 달러로 83% 감소했지만, 드레이너 생태계는 여전히 활발하며 시장 사이클과 연동된 위험이 지속됩니다.
관련 연구 기사
2025년 암호화폐 사기, 사상 최고 기록 경신: YouTube 딥페이크부터 돼지 도살 사기까지
2025년 주요 암호화폐 사기 및 피해 사례를 분석하여 사기꾼들에게서 어떻게 앞서 나갈 수 있는지에 대해 논의합니다.
2025년 AI 기반의 암호화폐 사기 10가지와 자금 보호 방법
일반 가상 화폐 투자자는 AI로 무장한 사기꾼으로부터 심각한 새로운 위협에 직면해 있다.
2025년에 어떤 EVM 지갑을 사용해야 할까요? 보안성, 다중 체인 지원 및 초보자 친화적인 상위 13가지 옵션
2025년까지 Ethereum Virtual Machine (EVM) 생태계는 기하급수적으로 성장했으며, 암호화폐 지갑은 Web3 사용의 핵심 요소가 되었습니다.
2025년 초보자와 전 세계 크립토 애호가를 위한 15개의 필수 크립토 앱
암호화폐가 모바일로 이동했습니다. 전 세계 수백만 명의 사람들이 휴대폰으로 암호화폐를 거래하고 추적하며 올바른 앱이 큰 차이를 가져올 수 있습니다.
ChatGPT 대 DeepSeek: 어떤 AI가 암호화 질문에 더 잘 대답할까?
Feb 05, 2025
OpenAI의 원조 ChatGPT와 DeepSeek을 서로 맞붙여 어떤 AI가 불타는 암호화 질문에 가장 잘 답할 수 있는지를 조사했습니다.
관련 학습 기사
암호화폐의 사회 공학 공격: 디지털 자산을 안전하게 지킬 10가지 검증된 팁
May 13, 2025
사회 공학은 암호화폐 생태계에서 심리적 조작을 통해 보안을 위협하는 주요 요소입니다. 인간의 심리를 이용해 민감한 정보를
해커로부터 암호화폐 지갑을 안전하게 지키는 5가지 주요 방법
Dec 31, 2024
암호화폐에 대한 초보자들은 종종 토큰을 구매하고 어디에 보관할지 크게 신경 쓰지 않습니다. 그것이 결정적인 실수가 될 수 있습니다. 보안을 소홀히 하면 큰 손실을 입을 수 있습니다. 지갑을 보호하는 것은 필수적입니다. 화폐가 들어 있는 신용카드든, 현금이 들어 있는
소셜 복구 지갑: 시드 구문 문제를 해결할 수 있을까요? 2025 완전 가이드
소셜 복구 지갑은 암호화폐의 기본적인 자체 보관 문제에 대해 가장 유망한 솔루션으로, 사용자가 요구하는 주권 원칙을 유지하면서 매일 약 1,500 BTC가 상실되는 상황을 해결합니다.
시드 구문, 다중 서명, 그리고 MPC 지갑: 암호화폐 자가 관리의 미래
시드 구문과 지갑 기술의 발전이 암호화폐 자가 관리의 핵심 과제를 해결하며, 신뢰와 보안의 미래를 형성하는 방법.
암호화폐 거래소 계정 보호: 고급 보안 전략 설명
소셜 엔지니어링이 기술적 결함 대신 인간 행동을 표적으로 하여 보안을 침해하는 주요 위협으로 부상.
공격자, 정교한 피싱 작전 전개해 MetaMask 이용자 복구 구문 탈취 | Yellow.com