▲ 프리민팅 페이지로 위장한 피싱 페이지 화면
보안 전문 기업 이스트시큐리티는 최근 '대체불가토큰(NFT) 프리민팅(free minting)'을 내세워 가상화폐를 탈취하는 피싱 메일이 대규모로 유포되고 있다며 주의를 당부했습니다.
NFT 프리민팅이란 처음 발행되는 NFT를 무료로 나눠주는 것입니다.
공격자들은 이 용어를 이메일 제목에 담고, 클릭률을 높이기 위해 실제로 발행돼 흥행에 성공한 롯데홈쇼핑 캐릭터 벨리곰이나 스타벅스 등 인기 NFT를 언급한다고 이스트시큐리티는 강조했습니다.
사용자가 이메일 본문을 열면 실제 공식 사이트에서 발송된 것처럼 위장한 피싱 메일과 함께 '[참여하기]' 버튼이 나타납니다.
이를 누르면 공격자가 제작한 피싱 페이지로 접속됩니다.
이 페이지는 매우 정교하게 제작됐습니다.
접속 시 QR코드를 보여주고, 브라우저에 가상자산 지갑 플러그인이 설치되어 있을 시 자동 연결도 가능하도록 구현됐습니다.
프리민팅 자체는 비용이 발생하지 않지만, 일종의 수수료인 '가스비'를 지불해야 해 지갑 연결을 유도해도 사용자들이 크게 의심하지 않는다고 이스트시큐리티는 설명했습니다.
만일 지갑이 피싱 페이지와 연결되면 안에 있던 가상화폐가 모두 공격자에게 넘어갑니다.
이스트시큐리티 시큐리티대응센터(ESRC) 관계자는 "기업들의 NFT 사업 진출이 보편화되고 가상자산 투자 참여가 높아지면서 가상자산 탈취를 목적으로 하는 공격들도 점점 증가할 것"이라면서 "NFT 프로젝트의 사이트 주소가 올바른지 잘 확인해 접속해야 한다"고 당부했습니다.
(사진=이스트시큐리티 제공, 연합뉴스)
동영상 기사
동영상 기사
동영상 기사
동영상 기사
동영상 기사