출처: 토큰포스트
솔라나(SOL) 기반 월렛 ‘팬텀(Phantom)’ 사용자를 겨냥한 피싱 공격이 발견됐다. 공격자는 가짜 업데이트 팝업을 띄워 사용자의 개인 키를 탈취하려 한 것으로 나타났다.
6일(현지시간) 웹3 보안 플랫폼 스캠 스니퍼(Scam Sniffer)는 소셜미디어 X를 통해 팬텀 월렛과 연결된 사용자들을 대상으로 한 피싱 공격이 진행되고 있다고 경고했다. 이 공격은 가짜 ‘업데이트 확장 프로그램’ 서명을 요구하는 방식으로 이루어졌으며, 사용자가 이를 승인할 경우 시드 문구 입력을 유도하는 추가 프롬프트가 나타났다. 사용자가 시드 문구를 입력하면 해커는 지갑을 완전히 장악하고 자산을 탈취할 수 있다.
스캠 스니퍼는 이전에도 유사한 공격을 경고한 바 있다. 지난 1월 말, 팬텀 사용자들을 대상으로 한 악성 웹사이트에서 가짜 연결 요청을 띄운 사례가 보고됐다. 이 사이트는 팬텀 인터페이스와 유사한 디자인으로 구성돼 사용자가 지갑 정보를 입력하도록 유도했다.
해당 피싱 공격을 방지하기 위해 스캠 스니퍼는 몇 가지 방법을 제안했다. 우선 링크를 우클릭할 수 있는지 확인하는 방법이 있다. 피싱 페이지는 일반적으로 우클릭 기능을 차단하지만, 공식 팬텀 월렛 팝업 창은 이를 허용한다. 또한 주소(URL)를 확인해 ‘chrome-extension’이 포함된 공식 팬텀 링크인지 점검하는 것도 필요하다.
팬텀 월렛은 솔라나 기반 밈코인 거래가 활발해지면서 최근 사용량이 급증하고 있다. 디파이 데이터 플랫폼 디파이라마(DefiLlama)에 따르면, 팬텀 월렛의 하루 수수료 수익은 약 47만 달러(약 6억8,000만 원)를 기록하며 코인베이스 월렛을 앞질렀다. 지난 1월 19일에는 1일 수익이 360만 달러(약 52억 원)까지 치솟으며 역대 최고치를 경신했다.
팬텀 측은 현재 월간 활성 사용자 수가 1,000만 명을 넘어섰으며, 2024년 들어 총 거래 건수는 8억5,000만 건을 돌파했다고 밝혔다. 이달 6일에는 16개 법정 화폐에 대한 다중 통화 지원 기능도 출시했다.
한편, 지난 1월 17일 팬텀은 벤처캐피털 세쿼이아 캐피털과 패러다임이 주도한 시리즈 C 투자 라운드에서 1억5,000만 달러(약 2,175억 원)의 자금을 유치하며 기업 가치를 30억 달러(약 4조3,500억 원)로 평가받았다. 팬텀은 최근 자체 토큰 에어드롭 관련 소문을 일축하며, 향후 출시 예정인 소셜 디스커버리 기능과 관련이 없다고 강조했다.
