믿기 어려운 약속보다 그럴듯한 문제 제기가 사람을 더 잘 움직입니다.
그래서 단순히 문제를 해결하려던 사용자가 가짜 지원에 걸립니다.
지원팀이 먼저 당신을 찾아왔다면, 그 순간부터 이미 정상적인 흐름이 아닙니다.
이 수법은 어떻게 시작되는가
전송 문제를 올리거나 도움을 찾거나, 지갑·거래소 관련 경고를 본 직후에 “지원 담당자”가 댓글, DM, 검색 광고로 나타납니다.
가장 흔한 시작점은 복잡한 해킹이 아니라 X, 텔레그램, 디스코드, 검색 광고에서 보이는 “도와드리겠습니다” 같은 메시지입니다. 계정 이름은 거래소나 지갑 브랜드를 꽤 비슷하게 흉내 내기 때문에 첫눈에는 진짜처럼 느껴집니다.
이 방식이 먹히는 이유는 피해자가 이미 문제 상황 안에 있기 때문입니다. 출금 지연, 스왑 실패, 브리지 화면 멈춤, 계정 경고 같은 상황 말입니다. 사기꾼은 이미 열린 불안 속으로 들어옵니다.
사기꾼이 통제하려는 것
목표는 정보만 빼내는 것이 아닙니다. 공개된 맥락, 비교 정보, 생각할 시간을 떼어 내는 것입니다. 개인 채팅은 당신을 멈춰 세울 수 있었던 마찰을 없애 버립니다.
개인 채팅이 시작되면 상대는 먼저 시야를 좁힙니다. 공개 스레드를 떠나게 하고, 정식 티켓을 쓰지 못하게 하며, 스크린샷 전송, 잔고 확인, 지갑 재연결, 코드 붙여넣기 같은 작은 지시를 하나씩 내립니다.
이 단계 설계가 중요합니다. 지갑 팝업이나 전송 요청이 나타날 때쯤이면, 그것은 더 이상 사기의 시작이 아니라 이미 따라온 지원 절차의 다음 단계처럼 보입니다.
이미 대화를 시작했다면
대화를 끝내고, 직접 입력한 공식 링크로 플랫폼을 확인하세요. “혹시 진짜일지 몰라”라는 생각으로 협상을 이어 가지 마세요. 민감한 정보를 넘겼다면 곧바로 비밀번호, 이메일, 승인, 기기 점검으로 넘어가야 합니다.
최종 목표는 경로에 따라 달라집니다. 시드 문구로 완전히 탈취하려는 경우도 있고, 개인 키, 나중에 토큰을 빼낼 승인, 권한을 넓히는 서명, 또는 경로와 협조 여부를 확인하는 소액 테스트 전송을 노리는 경우도 있습니다.
이 단계들 중 하나라도 이미 일어났다면 먼저 답장을 멈추고, 상대가 보낸 링크를 모두 닫고, 직접 입력하거나 북마크한 공식 URL로 들어가세요. 그다음 이메일 보안, 계정 세션, 지갑 승인, 최근 기기 활동을 확인해야 합니다.
흔한 실수
-
상대가 고른 경로 안에서 계속 답하는 것
개인 채팅, 검색 광고 상단 결과, 갑자기 온 DM은 친절하게 들려도 중립 경로가 아닙니다.
-
서명을 별일 아닌 것으로 여기는 것
실제 위험은 페이지 문구보다 지갑 팝업 쪽에 있는 경우가 많습니다.
-
무언가를 넘긴 뒤에도 대응을 늦추는 것
처음의 차분한 점검이 공격자와 대화를 이어 가는 것보다 더 중요합니다.
지금 무엇을 해야 하나
채팅이 끝났다고 위험이 끝난 것은 아닙니다.
보안 센터 해설과 손실 이후 체크리스트도 함께 보세요.
- 원래 채팅이나 DM에서 답장을 멈춘다.
- 직접 입력하거나 북마크한 URL로만 공식 사이트를 연다.
- 지갑 승인, 이메일 보안, 활성 세션을 즉시 점검한다.