[케이브릿지 미디어/Xian Lee] 22일(현지시간) 코인텔레그래프에 따르면 2025년의 암호화폐 미디어 세일즈 대표는 사칭 계정으로 인한 피해를 경험할 가능성이 높아졌다. 이들은 흔히 가짜 텔레그램, 엑스(X), 링크드인 계정을 만들어 ‘1급 PR’을 제공한다고 속이며, 결제 시 개인 USDT 지갑 주소를 요구한다. 코인텔레그래프는 이러한 사례를 여러 번 목격하였다.
2025년 10월, ‘토비아스 빌켄슨 | 코인텔레그래프’라는 텔레그램 프로필이 BNB 체인에 메시지를 보내 “코인텔레그래프 기사에 BNB 체인을 소개할 시간을 정하자”고 제안하였다. 이 계정은 6,000명 이상의 팔로워를 가진 동일한 이름의 엑스 계정과 연결되어 있었다. 이는 뉴스룸의 신뢰성을 빌려와 보도를 약속한 뒤, 사기 행위를 계속하는 전형적인 방식이다.
올해 코인텔레그래프의 기자인 에르한 카흐라만, 터너 라이트, 아민 하크샤나스 또한 자신의 이름과 사진을 도용한 사기꾼에 대한 사례를 보고하였다. 코인텔레그래프만의 문제가 아니다. 2025년에는 사칭 사건이 암호화폐 분야에서 가장 흔한 사회공학적 전술로 자리잡았다. 이는 데이터 도용, 지갑 탈취, 신뢰할 수 있는 미디어와 사기 사이의 경계를 흐리기 위해 사용된다.
2025년 8월, 가짜 코인마켓캡(CoinMarketCap) 기자들이 몇몇 암호화폐 프로젝트에 인터뷰 요청을 하였다. 이메일 주소는 team-coinmarketcap.com과 같은 형태였고, 가짜 코인마켓캡 기자를 자처하였다. ‘미팅’이 시작되면, 사기꾼들은 참가자들에게 줌 설정을 조정하고 원격 제어 요청을 승인하라고 요구하여 즉시 장치에 접근할 수 있게 하였다. 코인마켓캡은 후에 해당 연락이 가짜임을 확인하고 공지하였다.
2025년 9월, 사기꾼들은 유명한 엠파이어 팟캐스트(Empire Podcast)의 브랜드를 복제하고 인플루언서들에게 가짜 스트림야드(StreamYard) 및 허들(Huddle) 링크를 통해 인터뷰를 녹음하자고 초대하였다. 이러한 다운로드는 맥OS에서 AMOS 스틸러 악성코드를 조용히 설치하여 브라우저 쿠키와 암호화폐 지갑 데이터를 빼내었다.
2025년 4월에는 홍콩의 존 리 카치우 장관의 현실적인 AI 생성 비디오가 온라인에서 퍼지며 “공식 투자 계획”을 홍보하였다. 당국은 곧 이를 반박하고 해당 계획이 해외 사기꾼과 연관된 텔레그램 그룹으로부터 출발했음을 밝혀냈다. 불과 몇 주 전, 도시의 재무국 장관을 특징으로 한 유사한 딥페이크가 가짜 “국가 홍콩 코인”을 홍보하였다.
2025년 3월, 100명이 넘는 호주인들이 그들의 바이낸스(Binance) 계정이 해킹되었다고 주장하는 SMS 메시지를 받았다. 피해자들은 자금을 “안전한 지갑”으로 이동하라는 요청을 받았고, 이는 물론 공격자들의 지갑이었다.
2025년 여름, 가짜 규제 기관도 늘어났다. 영국 금융행위감독청(FCA)은 2025년 상반기에 FCA 직원으로 가장한 사기꾼에 의해 연락을 받은 개인으로부터 거의 5,000건의 신고를 받았다. 스크립트는 종종 “귀하의 암호화폐 자금을 회수했습니다”라는 문구로 시작하고, 개인 정보나 지갑 접근을 요구하는 것으로 끝났다.
이 모든 사례에서 나타나는 공통된 패턴은 친숙한 신원, 개인 채널로의 빠른 전환, 정상적인 프로세스를 깨뜨리는 요청이다. 이는 암호화폐 브랜드로 위장한 사회공학적 공격이며, 처음에는 합법적으로 보인다. 그렇기 때문에 저자 페이지, 도메인, 공식 연락 링크를 확인하는 명확한 검증 단계가 그 어느 때보다 중요하다.
2024년, 사칭(또는 “사기꾼”) 사기는 미국에서 보고된 소비자 손실의 29억5000만 달러에 달했다. 이는 사칭이 지금 왜 증가하고 있는지를 설명하는 두 가지 큰 변화 때문이다.
첫째, 엑스는 신뢰할 수 있는 검증 시스템을 개편하며 다양한 수익화 계층을 도입하였다. 파란 체크는 더 이상 진정성을 나타내지 않으며, 단순히 사용자가 엑스 프리미엄을 결제했음을 나타낸다. 이전의 “주목받는 및 검증된” 배지는 사라졌고, ID 검증은 선택 사항이며 불규칙하게 시행된다. 그 결과, 복제 계정이 실제 계정처럼 보일 수 있는 엉망인 환경이 조성되었다. 일부 사기꾼은 심지어 프리미엄을 구매하여 자신의 가짜 계정의 신뢰성을 높였다.
둘째, 사칭 사기는 암호화폐에만 국한되지 않고 다양한 산업에서 증가하고 있다. 미국 연방거래위원회(FTC)는 지난해 소비자 사기 손실이 125억 달러로 집계되었으며, 이는 역대 최고치로 사칭 사건은 노인 사이에서 네 배 이상 증가하였다. 연방수사국(FBI)의 인터넷범죄신고센터 보고서는 피싱과 스푸핑이 주요 불만 카테고리 중 하나로 나열되었다. 이는 가장 수익성이 높은 온라인 범죄 형태로 자리잡았으며, 모든 것이 공개적으로 이루어지고 누구나 DM을 통해 접근할 수 있는 암호화폐 분야는 주요 타겟으로 남아있다.
무작위 사기꾼만이 아니다. 심지어 규제 기관도 사칭당하고 있다. 2024년 1월, 미국 증권거래위원회의 공식 엑스 계정이 SIM 스와프 공격에 의해 탈취당하고 가짜 비트코인(BTC) 상장지수펀드 승인을 발표하였다. 이는 게시물이 수정되기 전에 시장을 움직였다.
정부 기관 전체가 복제되거나 손상될 수 있다면, 단일 기자를 사칭하는 것은 얼마나 쉬운지를 상상해보면 된다.
이러한 사기 유형은 다음과 같이 전개된다. “당신을 소개하고 싶습니다 — 텔레그램으로 이동할 수 있을까요?” 흔히 엑스에서 친숙한 이름으로 정중한 DM이 시작되며, 대화를 텔레그램으로 계속하자고 요청한다. 그곳의 복제 핸들은 실제 것과 거의 동일하게 보인다.
그들은 수수료나 “신속한 보도”를 요구한다. 코인텔레그래프의 스폰서 콘텐츠는 명확하게 표시되며 별도의 상업 팀에서 관리된다. 기자는 결코 보도를 위해 돈을 요구하지 않으며, 누군가가 그렇게 요청하면 그것은 사기꾼이거나 최소한 편집을 가장한 가짜 PR 피치이다.
그들은 “신속한 줌” 또는 “검증 링크”를 보낸다. 피싱 이메일과 DM은 종종 직원 이름을 복사하거나 회사 도메인을 스푸핑하여 긴급성을 만들어낸다. “이 세부 사항을 확인해주세요” 또는 “일정을 잡으려면 여기를 클릭하세요”와 같은 메시지가 있다. FTC의 조언은 간단하다. 예상치 못한 것을 클릭하지 말라. 항상 알려진 채널을 통해 연락처를 확인하라.
비슷한 핸들 및 비어 있는 프로필이 흔하다. 엑스에서 사기꾼은 약간의 철자 오류, 최근 계정 생성 날짜, 복사 및 붙여넣기된 게시물에 의존한다. 많은 사람들이 프리미엄을 구매하여 파란 체크를 획득하기도 한다. 엑스의 정책은 기술적으로 “오해의 소지가 있는 및 기만적인 신원”을 금지하지만, 신고 및 제거가 사기보다 종종 뒤쳐진다.
그들은 압박과 비밀을 사용한다. “이것은 비밀로 유지하라” 또는 “이것을 한 시간 안에 완료해야 한다”와 같은 문구를 자주 볼 수 있다. 때로는 “검증”이나 “보상 배분”을 위해 암호화폐 지갑 주소를 요구하기도 한다. 이러한 요청은 분명한 사회공학적 공격의 징후이다.
만약 이와 같은 메시지가 인박스나 DM에 도착한다면, 응답하기 전에 멈추어야 한다. 다음 섹션에서는 사기꾼의 함정에 빠지지 않도록 하는 1분 검증 루틴을 안내한다.
텔레그램은 사칭 계정이 급증하자 @notoscam을 런칭하였다. 이는 신뢰할 수 있는 인물이나 미디어 브랜드로 가장한 가짜 계정을 신고할 수 있는 공식적이고 간편한 방법이다.
코인텔레그래프를 60초 안에 확인하는 방법은 다음과 같다.
첫째, 출처부터 시작하라: 저자 페이지를 확인하라. 누군가가 코인텔레그래프의 기자 또는 편집자라고 주장할 경우, “저자”와 “관리 팀” 탭을 모두 확인하여 이를 검증하라. 모든 저자는 자신의 기사를 나열한 프로필을 가지고 있으며, 해당하는 경우 검증된 소셜 링크도 있다. 이 글의 저자(브래들리 피크)의 링크도 확인하라.
둘째, 이메일 도메인 및 연락처 채널을 확인하라. 실제 코인텔레그래프 이메일은 항상 @cointelegraph.com에서 발송된다. 만약 확실하지 않다면, 답변하기 전에 ‘소개/연락하기’ 페이지에 나열된 주소를 사용하여 연락을 검증하라.
셋째, 엑스 핸들을 sanity-check하라. 약간의 철자 오류, 최근 생성 날짜 및 적은 게시물 수를 찾아보라. 엑스에서 파란 체크는 주로 유료 프리미엄 구독을 나타내며, 예전의 “주목받는 및 진정한” 검증이 아니다. 의심스러운 가짜를 발견하면 엑스의 사칭 신고 양식을 통해 신고하라. 계정이 없어도 목격자로 신고할 수 있다.
넷째, 텔레그램으로의 전환을 주의하라. 많은 사기꾼들이 거의 동일한 핸들을 사용하여 텔레그램으로 이동하려고 한다. 그런 경우, 앱 내에서 확인하고 텔레그램의 공식 @notoscam 봇이나 프로필의 신고 옵션을 통해 신고하라.
마지막으로, 의심스러울 경우 공식 사이트를 통해 확인하라. DM에서 대화를 계속하지 말고, 코인텔레그래프 웹사이트에 나열된 연락처 주소를 사용하여 해당 팀이 접근의 진위 여부를 확인하게 하라.
가짜 계정을 식별하는 다섯 가지 간단한 방법은 다음과 같다.
1. 핸들이 거의 맞지만 정확하지 않음 — 이중 문자, 바뀐 문자 또는 추가 언더바는 한눈에 보기에는 쉽게 놓칠 수 있다. 사기꾼들은 이를 이용한다. 프로필이 실제라고 가정하기 전에 항상 정확한 철자를 확인하라.
2. 프로필 이력이 맞지 않음 — 단 몇 개의 게시물과 실제 응답이 없는 새로 생성된 계정은 경고 신호다. 사기꾼들은 종종 합법적인 프로필에서 이미지를 복제하거나 바이오를 모방하여 존재감을 높이려 하지만, 그들의 게시물 패턴이 그들을 드러낸다.
3. 대화를 플랫폼 외부로 빠르게 이동시키려 함 — 텔레그램이나 왓츠앱으로의 빠른 초대는 고전적인 속임수 중 하나이다. 누군가가 플랫폼 전환을 고집한다면, 멈추고 누구와 대화하고 있는지를 확인하라. 텔레그램은 이러한 유형의 사기를 신고하기 위한 공식 @notoscam 봇을 운영하고 있다.
4. 돈이나 “신속한 보도” 언급 — 코인텔레그래프 기자는 결코 암호화폐 결제를 요구하지 않으며, “보도 수수료”를 요구하지도 않는다. 편집 작업과 스폰서십은 공식 채널을 통해 별도로 처리되며, 명확하게 표시된다. 누군가가 DM에서 결제를 언급하면 사기이다.
5. 이메일이나 링크가 어색함 — 근사한 도메인이나 즉시 클릭하도록 촉구하는 메시지를 주의하라. 합법적인 직원은 결코 소통을 서두르지 않는다. 무언가가 긴급하거나 이질적으로 느껴지면, 코인텔레그래프 웹사이트에 직접 나열된 연락처 정보를 사용하여 이를 검증하라.
코인텔레그래프의 독자에 대한 약속은 편집 독립성이 절대적으로 중요하다는 것이다. 기자와 편집자는 스폰서십이나 유료 배치를 처리하지 않으며, 모든 상업 콘텐츠는 명확하게 표시되고 뉴스룸과 분리된다. 독자는 항상 편집 보도와 스폰서 자료를 구별할 수 있다.
검증은 간단하다. 모든 팀원은 cointelegraph.com에 저자 페이지를 가지고 있으며, 그곳에서 바이라인 및 관련된 경우 검증된 소셜 링크를 확인할 수 있다. 만약 작가가 연락을 주장하며 접근을 받았다면, 먼저 해당 페이지를 확인하거나 웹사이트의 ‘소개’ 섹션에 나열된 주소를 통해 연락하라.
코인텔레그래프는 공식 링크드인 및 엑스 핸들을 포함하도록 저자 바이오를 업데이트 중이며, 이를 통해 독자와 파트너가 신원을 즉시 확인할 수 있도록 하고 있다.
사기꾼으로 가득한 산업에서 이러한 작은 검증 단계는 모든 사람에게 투명하고 신뢰할 수 있으며 안전한 커뮤니케이션을 유지하는 데 도움을 준다.
