혹시 요금 미납 통지나 가짜 환불 관련 무작위 문자를 받아 본 적 있나요? 그냥 성가신 스팸으로만 여겼다면, 그건 오산입니다 — 이런 문자들은 미국인을 속여 신용카드 정보를 빼내어 10억 달러 이상을 챙긴 중국 갱단이 운영하는 대규모 조직의 일부입니다. Malwarebytes의 최근 트윗이 이 문제를 조명하며, 그들이 작성한 심층 블로그 글로 연결됩니다.

사기 조직의 작동 방식 분석

너무 기술적으로 들어가지 않고도 작동 방식을 풀어보면 핵심에는 "SIM farms"가 있습니다 — 수백에서 수천 개의 SIM 카드를 장착한 기기들이 늘어선 장비를 떠올리면 됩니다. 이런 장비를 통해 사기꾼들은 통신사 스팸 제한을 우회하며 대량의 문자를 자동으로 발송합니다. 미국 내에서는 겉으로는 평범해 보이는 장소에 숨어 운영되며, 현지인들이 자기도 모르게 범죄를 돕는 경우도 있습니다.

문자 내용 자체는 정교한 피싱입니다. 통행료 서비스, 정부 환불, 차량 등록국 등 공식 기관을 사칭하며 소액 결제나 개인정보 수정을 요구하는 수상한 링크로 유도합니다. 한 번 속으면 신용카드 정보가 탈취됩니다. 그런데 이들의 수법은 단순 카드 결제가 아닙니다. 탈취한 카드를 Apple Pay나 Google Pay 같은 디지털 지갑에 등록한 뒤, 미국에 있는 "money mules" — 거의 쥐꼬리만큼의 보수를 받는 단기 노동자들 — 을 모집해 iPhone, 고급 의류, 기프트 카드 같은 고가 물품을 구매하게 합니다.

이 머니 뮬들은 주로 Telegram 채널을 통해 모집되며, 구매한 물품을 중국으로 되팔기 위해 발송함으로써 돈세탁을 합니다. 미 국토안보부(US Homeland Security)의 조사에 따르면 이 방식으로 단 3년 만에 10억 달러가 넘는 수익을 올렸습니다. 특히 톨(통행료) 사기 문자만 해도 2024년 초 이후 350% 급증했으며, 하루에 33만 건에 달한 사례도 보고됐습니다.

meme token 및 암호화폐 사용자에게 중요한 이유

"나는 meme tokens만 다루는데, 이게 무슨 상관이냐?"고 생각할 수 있습니다. 하지만 블록체인 세계도 유사한 수법으로 가득합니다. 이 문자 사기들은 중국 조직범죄가 즐겨 쓰는 'pig butchering' 수법과도 연관성이 깊습니다. pig butchering에서는 잘못된 번호의 문자나 소셜 미디어로 관계를 쌓아 신뢰를 얻은 뒤, 가짜 암호화폐 투자로 유인합니다. 종종 가짜 meme tokens나 rug-pull 프로젝트를 밀어 사용자의 자산을 탈취하죠.

바이럴한 열기와 진입 장벽이 낮은 meme tokens는 피싱의 주요 표적입니다. 다음 대박 코인 정보를 준다며 무심코 받은 문자 링크를 클릭하면 seed phrases를 훔치거나 지갑을 drainer contracts에 연결하도록 유도할 수 있습니다. 이번 사례는 신용카드를 노리고 있지만, 스팸 배포 인프라인 SIM farms는 얼마든지 crypto 테마의 유인책으로 전환될 수 있습니다. 이미 간단한 문자에서 시작해 PEPE나 DOGE 모조품 같은 토큰에서 막대한 손실로 이어진 사기들을 우리는 목격해 왔습니다.

블록체인 세상에서 안전을 지키는 방법

다행히도 대비할 방법은 있습니다. 우선, 출처가 불분명한 문자에 있는 링크를 클릭하거나 정보를 공유하지 마세요 — 공식 채널을 통해 직접 확인하는 습관이 가장 중요합니다. 암호화폐 관련해 구체적으로 권장하는 방안은 다음과 같습니다:

• meme token 보유는 hardware wallets 사용으로 개인 키를 오프라인에 보관하세요.
• 2FA는 SMS가 아닌 Authy 같은 앱 기반으로 설정하세요 — SIM swaps(전화번호 탈취)가 현실적인 위험입니다.
• meme tokens을 철저히 조사하세요: 스마트 컨트랙트 감사 여부, Discord나 Telegram 같은 플랫폼의 활성 커뮤니티 존재 여부를 확인하고, 근거 없는 과열 펌프에는 관여하지 마세요.
• 수상한 문자는 통신사나 당국에 신고하세요 — FTC의 사기 신고 도구 등은 이들 조직에 대한 사건 구축에 도움이 됩니다.

국토안보부의 Project Red Hook 같은 이니셔티브는 소매업체와 협력해 기프트 카드 사기를 적발하는 등 대응을 강화하고 있습니다. 하지만 분산화된 meme token 공간에서는 개인의 경계심이 가장 강력한 방어입니다.

Malwarebytes의 이번 트윗은 사기 수법이 진화해 전통적 피싱과 글로벌 네트워크를 결합하고 있음을 일깨워 줍니다. 블록체인 실무자라면 이런 교차점들에 대해 계속 정보를 업데이트하는 것이 한 발 앞서는 길입니다. 암호화폐 거래 관련 문자로 피해를 본 적이 있다면 댓글로 경험을 공유해 주세요 — 함께 지식 기반을 쌓아갑시다.