가 유튜브를 통해 확산되는 신종 암호화폐 사기 수법을 포착해 투자자들의 주의가 요구된다. 금일 센티널랩스에 따르면, 최근 해커들이 암호화폐 자동매매 프로그램(트레이딩봇)으로 위장한 악성 스마트계약을 유포해 투자자들의 자산을 탈취하는 사례가 발생하고 있다. 해커들은 유튜브에 트레이딩봇 소개 영상을 게시하고, 리믹스 솔리디티(Remix Solidity) 컴파일러 플랫폼에서 스마트계약을 배포하는 방', 'https://img.blockstreet.co.kr/photo/2025/08/07/20250807000005_0640.jpg', 'https%3A%2F%2Fwww.blockstreet.co.kr%2Fnews%2Fview%3Fud%3D2025080716004583088'));){kind=link}
자동매매봇으로 위장한 악성 스마트계약 "클릭 한 번에 수천만원 증발"
);)
금일 센티널랩스에 따르면, 최근 해커들이 암호화폐 자동매매 프로그램(트레이딩봇)으로 위장한 악성 스마트계약을 유포해 투자자들의 자산을 탈취하는 사례가 발생하고 있다.
해커들은 유튜브에 트레이딩봇 소개 영상을 게시하고, 리믹스 솔리디티(Remix Solidity) 컴파일러 플랫폼에서 스마트계약을 배포하는 방법을 상세히 설명한다. 이 과정에서 악성코드가 포함된 외부 웹사이트 링크를 공유하는 수법을 사용한다.
특히 해커들은 의심을 피하고자 유튜브 댓글란을 실시간으로 모니터링하며, 사기 의심 제기나 피해 사례 등 부정적인 댓글을 즉각 삭제하는 것으로 확인됐다.
피해 사례를 보면, 투자자가 해당 스마트계약을 배포하는 순간 해커의 지갑이 자동으로 연동되며, 이는 정상적인 거래 주소로 위장돼 있어 일반 투자자가 식별하기 어렵다. 투자자가 계약에 자금을 예치하면 즉시 해커의 지갑으로 자금이 빠져나가는 구조다.
센티널랩스 측은 "웹3 프로젝트의 통합개발환경(IDE)을 악용한 이번 사례는 새로운 형태의 사기 수법"이라며 "검증되지 않은 스마트계약 배포 시 반드시 전문가의 코드 감사(Code Audit)를 거쳐야 한다"고 강조했다.
아울러 "유튜브 등 소셜미디어에서 접하는 투자 관련 정보는 반드시 이중 검증이 필요하며, 출처가 불분명한 외부 링크 클릭을 자제해야 한다"고 당부했다.
한편 최근 암호화폐 시장이 활기를 띄면서 이를 노린 다양한 형태의 사기 수법이 등장하고 있어 투자자들의 각별한 주의가 요구된다.
최주훈 joohoon@blockstreet.co.kr