문의하기
블로그

코인 소각 스미싱 주의! Criminal IP Domain Search로 식별하는 방법

최근 Criminal IP 팀은 ‘코인 소각’을 주제로 사용자의 개인 정보를 탈취하기 위해 운영되는 일명 ‘코인 소각 스미싱’ 피싱 사이트를 탐지해냈다.코인

2025. 09. 12.

최근 Criminal IP 팀은 ‘코인 소각’을 주제로 사용자의 개인 정보를 탈취하기 위해 운영되는 일명 ‘코인 소각 스미싱’ 피싱 사이트를 탐지해냈다.
코인 소각 스미싱은 2024년도에 성행한 사기 수법인데, 2025년 8월에도 또다시 같은 방식의 스미싱이 발생하고 있는 것으로 보인다. 피싱 SMS를 넘어 실제 사이트로 위장하는 피싱 사이트도 생겨나고 있으며 이는 단순한 사칭이 아니라 정교한 심리전과 위장 기법을 활용하기 때문에 각별한 주의가 필요하다. 

코인 소각 스미싱 관련 뉴스 1 기사 내용
코인 소각 스미싱 관련 뉴스 1 기사 내용

실제 사례에서 피싱 사이트의 링크를 누른 피해자는 카카오톡 1대1 채팅방으로 연결되었고 이후 ‘거래소 매니저’를 사칭한 공격자들은 이름, 성별, 생년월일, 연락처 등 민감한 개인정보를 요구했다. 채팅방은 개인 정보 탈취 이후 곧바로 차단되었으며, 피해자는 돌이킬 수 없는 개인 정보 유출을 경험하게 되었다.
이처럼 공격자들은 ‘코인’이라는 관심 높은 키워드를 활용하여 사용자 대상으로 교묘한 수법 펼치며 개인 정보를 탈취하는 피싱을 이어오고 있다.

이번 글에서는 이 같은 사례를 방지하기 위하여 Criminal IP Domain Search를 활용해 피싱 사이트를 구별하는 방법을 소개한다.

정상 사이트로 위장한 코인 소각 스미싱 도메인

코인 소각 대상' 피싱 사이트로 의심되는 도메인
코인 소각 대상’ 피싱 사이트로 의심되는 도메인

위 이미지는 ‘코인 소각 대상’ 위장 도메인이라 추정되는 사이트의 스크린 샷이다. 해당 사이트는 실제 거래소의 UI와 색상을 그대로 활용하고 거래소 차트를 임의로 삽입해 마치 합법적인 금융 서비스처럼 보이도록 위장했다.
하지만 정확한 출처를 알 수 없는 웹페이지에는 ‘코인 소각 대상자’ 문구를 크게 내세워 불안감을 조성하며 1대1 채팅방으로 사용자를 유도하고 있었다. 또한 Criminal IP Domain Search를 통해 확인한 결과, 최근 3개월 내에 생성된 신규 도메인이었으며 피싱으로 의심되는 다수의 탐지 결과가 발견되었다.

Criminal IP Domain Search를 활용한 피싱 사이트 구별 방법

Criminal IP가 탐지한 코인 소각 스미싱 피싱 사이트의 도메인 스캔 리포트는 아래와 같다. 피싱 사이트로 의심되는 여러 정황을 확인할 수 있다.

피싱 의심 사이트의 Criminal IP Domain Search 검색 결과
피싱 의심 사이트의 Criminal IP Domain Search 검색 결과

Criminal IP Domain Report: https://sbz[.]kr/StdES

  • Newborn Domain
    • 도메인이 생성된 날짜를 제공하여 신규 도메인 여부 확인
    • 코인 소각 대상 피싱 사이트는 2025년 6월 18일에 생성된 신규 도메인 → 피싱 사이트 가능성 높음
  • Fake Favicon
    • 실제 파비콘과 해시값을 대조하여 값이 다른 경우 가짜 파비콘으로 탐지하는 로직
    • 코인 소각 대상 피싱 사이트는 대조 결과 가짜 파비콘으로 탐지되어 ‘Suspicious’ 결과 도출

HTML 구성 요소로 코인 소각 스미싱 피싱 탐지

추가로, Domain 리포트에 Hidden Element 탐지 결과를 클릭하면 웹페이지의 HTML 구성 요소를 탐지하는 DOM 리포트를 확인할 수 있다.
해당 코인 소각 스미싱 피싱 사이트의 HTML 구성 요소를 스캔한 결과, 특정 부분에서 추가적인 피싱 의심 데이터가 탐지되었다. 

Criminal IP Domain Search 결과 이미지
Criminal IP Domain Search 결과 이미지
  • Hidden Element
    • 화면에 표시되지 않도록 숨겨진 특정 HTML 요소 탐지
    • 악의적인 의도로 활용될 경우 사용자에게 보이지 않는 상태에서 데이터 전송이나 클릭 재킹(Clickjacking) 등의 공격 수행 가능

이처럼 Criminal IP Domain Search를 활용한다면 사용자는사이트에 직접 접속하지 않아도 도메인 세부 정보와 실제 도메인의 스크린샷을 확인할 수 있으며화면에 나타나지 않는 숨겨진 HTML 요소 또한 알아낼 수 있다.
이는 사용자로 하여금 자신이 이용하려는 사이트가 정말 안전한 사이트인지 혹은 안전하게 ‘보이는’ 사이트인지 확인할 수 있도록 한다.

FAQ

Q1. 코인 소각 대상자 메시지가 오면 무조건 피싱으로 봐야 하나요?

단정할 수는 없지만, 대부분 사용자의 심리를 노린 사기일 가능성이 큽니다. 특히 문자나 피싱 사이트를 통해 링크가 전달되고 1대1 채팅방으로 유도하며 민감한 개인 정보를 요구한다면 피싱일 확률이 높습니다. 반드시 공식 사이트나 을 직접 입력하여 접속해야 합니다.

Q2. 피싱 사이트 여부를 가장 빠르고 확실하게 확인할 수 있는 방법은 무엇인가요?

위 글에서 언급한 것과 같이 도메인 등록일, SSL 인증서, 페이지 이벤트 변조 여부를 확인하는 것이 핵심입니다. Criminal IP Domain Search는 이 정보를 종합적으로 분석해 도메인의 위험 점수를 제공하므로, 단 몇 초 만에 피싱 가능성을 판별할 수 있습니다.

결론

‘코인 소각 대상자’라는 문구는 사용자의 불안한 심리를 악용하는 전형적인 피싱 사기 수법이다. 신규 도메인, 위장 사이트 등은 일반 사용자가 직접 식별하기 어렵다. 코인 투자와 관심이 지속되고 늘어나고 있는 만큼 이런 피싱 기법은 앞으로도 계속 진화할 것이다.

Criminal IP Domain Search와 같은 선제적 검증 도구를 활용하여 피싱을 사전 차단하고 안전한 환경을 유지하기 위해 각별한 주의를 기울이는 것이 핵심이다. 

관련하여 딥시크(DeepSeek)를 사칭한 사이트로 악성코드 유포한 사례를 분석한 글을 참고할 수 있다.

데이터 출처 : Criminal IP (https://www.criminalip.io/ko)

관련 글 : https://www.criminalip.io/ko/knowledge-hub/blog/25564