가짜 고객지원과 사칭

댓글, DM, 검색 결과, 가짜 경고 배너에서 시작되는 경우가 많습니다. 공통점은 연락 경로를 내가 아니라 사기꾼이 골랐다는 점입니다.

가장 흔한 시작점은 복잡한 해킹이 아니라 X, 텔레그램, 디스코드, 검색 광고에서 보이는 “도와드리겠습니다” 같은 메시지입니다. 계정 이름은 거래소나 지갑 브랜드를 꽤 비슷하게 흉내 내기 때문에 첫눈에는 진짜처럼 느껴집니다.

이 방식이 먹히는 이유는 피해자가 이미 문제 상황 안에 있기 때문입니다. 출금 지연, 스왑 실패, 브리지 화면 멈춤, 계정 경고 같은 상황 말입니다. 사기꾼은 이미 열린 불안 속으로 들어옵니다.

요구는 시간이 갈수록 더 민감해집니다. 다른 앱으로 이동하고, 스크린샷을 보내고, 지갑을 연결하고, 코드를 확인하고, 테스트 전송을 요구합니다. 익숙함이 각 단계를 실제보다 작게 느끼게 만듭니다.

개인 채팅이 시작되면 상대는 먼저 시야를 좁힙니다. 공개 스레드를 떠나게 하고, 정식 티켓을 쓰지 못하게 하며, 스크린샷 전송, 잔고 확인, 지갑 재연결, 코드 붙여넣기 같은 작은 지시를 하나씩 내립니다.

이 단계 설계가 중요합니다. 지갑 팝업이나 전송 요청이 나타날 때쯤이면, 그것은 더 이상 사기의 시작이 아니라 이미 따라온 지원 절차의 다음 단계처럼 보입니다.

그들이 원하는 것은 직접 통제권, 간접 접근권, 혹은 그 둘에 나중에 도달할 만큼 충분한 정보입니다. 시드 문구, 개인 키, 지갑 승인, 기기 접근, 검증 송금은 모두 그 목표를 위한 수단입니다.

최종 목표는 경로에 따라 달라집니다. 시드 문구로 완전히 탈취하려는 경우도 있고, 개인 키, 나중에 토큰을 빼낼 승인, 권한을 넓히는 서명, 또는 경로와 협조 여부를 확인하는 소액 테스트 전송을 노리는 경우도 있습니다.

이 단계들 중 하나라도 이미 일어났다면 먼저 답장을 멈추고, 상대가 보낸 링크를 모두 닫고, 직접 입력하거나 북마크한 공식 URL로 들어가세요. 그다음 이메일 보안, 계정 세션, 지갑 승인, 최근 기기 활동을 확인해야 합니다.