최근 무료로 대체불가능토큰(NFT)을 발행하는 일명 '프리민팅'을 위장, 암호화폐 탈취를 시도하는 피싱 메일이 급증하고 있어 주의가 요구된다.
"첫 리워드 NFT 프로젝트 '사이렌' 출시", 이 제목의 이메일을 받고 링크된 홈페이지에 접속하면 갖고 있던 암호화폐를 탈취당할 수 있으니 주의해야 한다.
공격자들은 실제로 발행돼 인기를 끌었던 스타벅스·벨리곰 같은 인기 NFT를 목표로 삼았다.
실제로 스타벅스는 올해 3월초 '스타벅스 오디세이'라는 한정판 NFC를 출시한 바 있다.
해커는 피싱 메일에 '참여하기' 버튼을 넣어, 사용자가 버튼을 누르면 공격자가 미리 제작해놓은 피싱 페이지로 접속되도록 했다.
가짜 페이지는 매우 정교하게 제작됐다. 페이지 접속시 QR코드가 나타나고, 브라우저에 가상자산 지갑 플러그인이 설치됐을 경우 자동 연결되도록 구현, 신뢰감을 주게끔 꾸몄다.
만약 유저의 가상자산 지갑이 피싱 페이지와 연결되면 지갑에 있던 암호화폐가 모두 공격자에게 탈취된다.
이스트시큐리티 시큐리티대응센터(ESRC) 관계자는 "기업들의 NFT 사업 진출이 보편화되고 사용자들의 가상자산 투자 참여가 높아짐에 따라, 가상자산 탈취를 목적으로 하는 공격들도 점점 증가할 것으로 예상된다"며 "NFT 프로젝트의 사이트 주소가 올바른지 잘 확인해야 한다"고 전했다.