여러분, 우리처럼 meme 토큰에 깊이 관여하고 있다면 그 게임의 스릴이 큰 위험을 동반한다는 걸 잘 아실 겁니다. 최근 X에서 화제가 된 섬뜩한 이야기는 해커들이 얼마나 교묘해질 수 있는지를 보여줍니다. 특히 Microsoft Teams나 Zoom 같은 일상적인 앱이 관련될 때 더더욱 그렇죠. 내용을 풀어보고 지갑을 안전하게 지키기 위해 우리가 배울 수 있는 점을 정리해보겠습니다.

사건은 Fortune의 창업자이자 Cornell 동문인 Alexander Choi가 자신의 암호화폐 지갑에서 $996,000를 잃었다고 털어놓은 끔찍한 스레드에서 시작되었습니다. 원본 스레드는 여기에서 확인하세요. Choi는 Solana의 $SPARK memecoin 공식 계정으로 보이는 계정에 접근을 받았습니다. 상호 팔로워가 있었고 창업자의 참여도 있었으며 처음에는 모든 것이 정상이었던 것처럼 보였습니다.

파트너십 기회를 논의하는 SparkTokenSOL의 X 프로필과 DM 스크린샷

사기꾼들은 Calendly 링크를 통해 파트너십 콜을 제안했고, 이는 Microsoft Teams 미팅으로 이어졌습니다. Choi는 참여하여 세련된 "팀"과 대화했고—미국식 억양의 발언자 Dan, 공동창업자 Cory, 필기 담당 Emily까지 있었습니다. 특별히 의심스러운 권한 요청도 없었고, 모든 것이 web3 영역에서 창업자 간의 일반적인 대화처럼 느껴졌습니다.

Spark 토큰 파트너십을 위해 Calendly로 콜을 예약하는 DM 대화

하지만 며칠 뒤, 친구들과 여행 계획을 세우던 중 Choi는 여러 브라우저와 프로필에 걸쳐 자금이 빠져나가는 것을 발견했습니다. 총액으로 거의 백만 달러가 사라졌고, USDT, USDC, SOL, 일부 ETH도 포함되어 있었습니다. 해커들은 통화 중에 어떤 수상한 링크를 클릭하지 않았음에도 불구하고 그의 기기를 깊은 수준에서 침해했습니다.

Choi는 추가 조사를 통해 @SparkTokenSOL 계정이 봇으로 팔로워를 늘렸고 이전의 러그풀과 연관된 의심스러운 이력을 가지고 있음을 발견했습니다. 그의 핵심 조언은? 항상 직접 회의를 주최하고 Teams나 Zoom 같은 제3자 앱을 피하며, 대부분의 자금은 콜드 스토리지나 오프체인에 보관하라는 것이었습니다.

여기서 daos.fun의 @baoskee가 Choi와 직접 통화한 뒤 중요한 확인을 덧붙였습니다. baoskee의 트윗은 여기에서 확인하세요. Baoskee는 강조했습니다: 공식 Teams 앱에서 발생한 일이었고—다운로드가 개입된 것이 아니었습니다. 침해는 기기 수준에서 발생해 여러 브라우저에 흩어진 지갑들에 영향을 미쳤습니다. 그의 강력한 경고는 다음과 같습니다: "Teams 앱이 설치되어 있으면 취약합니다. 지금 바로 삭제하세요. Zoom도 마찬가지입니다."

이건 단순한 또 다른 사기 이야기 이상의 경종입니다. Solana 같은 체인에서 meme 토큰을 거래하는 누구에게나 해당되는 경고입니다. 해커들은 발전하고 있으며, 인기 있는 화상회의 도구의 취약점을 악용하기 위해 정교한 소셜 엔지니어링을 사용하고 있습니다. 아무것도 클릭하지 않더라도, 악의적으로 설정된 콜에 참여하는 것만으로도 코드가 주입되거나 확장 프로그램이 악용되어 접근 권한을 얻을 수 있다는 것이 이번 사건의 시사점입니다.

그렇다면 스스로를 보호하기 위해 무엇을 할 수 있을까요?

Uninstall Vulnerable Apps: baoskee의 권고처럼, 업무상 필수적이지 않다면 Microsoft Teams와 Zoom을 즉시 삭제하세요. 암호화폐 대화는 Telegram이나 WhatsApp으로 하고, 회의는 항상 직접 호스트하세요.
Use Hardware Wallets: Ledger나 Trezor 같은 콜드 스토리지에 meme 토큰 자산의 대부분을 보관하세요. 활발히 트레이딩할 때만 핫 월렛을 사용하되 소액만 유지하세요.
Double-Check Everything: 콜이나 파트너십 전에 계정을 철저히 확인하세요. 핸들 이력, 팔로워의 진위 여부를 확인하고 공통 아는 사람들에게 자문하세요. Solscan이나 Etherscan 같은 도구로 의심스러운 지갑을 추적할 수 있습니다.
Air-Gapped Security: 고액 이동이 필요할 경우 인터넷에 연결된 적이 없는 air-gapped 기기(오프라인 컴퓨터)를 사용해 서명하세요.
Stay Paranoid: 암호화폐에서는 안일함이 적입니다. Revoke.cash 같은 서비스로 권한을 정기적으로 취소하고, 지갑 알림을 통해 활동을 모니터링하세요.

Choi의 손실은 가혹하지만, 그의 투명한 공개와 baoskee의 신속한 후속 조치는 meme 토큰 커뮤니티의 수많은 사람들을 구할 수 있습니다. 이 공간은 경계를 늦추지 않는 사람에게 보상을 줍니다. 안전하게 활동하시고, 해킹에 휘둘리지 않으면서 계속해서 건설해나갑시다.