미 FBI가 트론(TRX) 네트워크에서 ‘FBI 메시지’ TRC20 토큰을 이용해 AML 인증을 빌미로 가짜 사이트 접속과 개인정보 입력을 유도하는 피싱을 경고했다고 전했다.
전문가들은 기술 해킹보다 사용자가 직접 악성 권한을 승인하도록 조작하는 공격이 늘고 있다며 링크 접속과 지갑 연결을 피하라고 강조했다고 밝혔다.
FBI, 트론 네트워크 ‘사칭 토큰’ 피싱 경고…지갑 권한 탈취 주의 / TokenPost.ai
트론(TRX) 네트워크 이용자를 겨냥한 ‘FBI 사칭 토큰’ 피싱 공격이 확산되며 사용자 주의가 요구된다. 지갑 접근 권한과 개인정보를 탈취하려는 수법으로, 최근 크립토 사기의 흐름 변화와도 맞물린다.
미 연방수사국(FBI)은 3월 19일(현지시간) 뉴욕 지부 공식 X 계정을 통해 트론(TRX) 네트워크에서 발생한 사칭 토큰 사례를 경고했다. 공격자는 ‘FBI 메시지’라는 제목의 TRC20 토큰을 발송하며, ‘AML 인증’을 완료하지 않으면 자산이 동결될 수 있다고 위협한다. 이후 사용자를 가짜 웹사이트로 유도해 개인정보 입력을 요구하는 방식이다.
트론(TRX) 이용자 노린 정교한 피싱
FBI는 해당 토큰을 받은 이용자에게 링크 접속이나 정보 제공을 절대 하지 말 것을 당부했다. 이미 정보를 입력한 경우에는 인터넷범죄신고센터(IC3)에 즉시 신고할 것을 권고했다.
이 같은 수법은 과거에도 포착된 바 있다. 블록체인 보안업체 AML봇은 2025년 10월 보고서에서 유사한 공격을 지적했다. 공격자는 테더 동결과 관련된 지갑을 추적한 뒤 ‘설문조사’ 형태의 토큰을 보내고, 복구 사이트로 위장한 링크를 전달한다.