'NFT 무료민팅' 제목으로 가상화폐 탈취를 시도하는 피싱 메일 대량 유포중!

 

 

 

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다.

최근 'NFT 무료 민팅'을 위장한 피싱 메일이 대규모로 유포중에 있어 사용자들의 각별한 주의가 필요합니다.

 

 

[그림 1] 프리민팅을 위장한 피싱 메일

 

 

공격자들은 가상자산에 실제 투자를 하고 있는 사용자들의 클릭률을 높히기 위하여 "스타벅스" "NFT" "무료 민팅"과 같은 키워드로 이메일 제목을 작성하였으며, 공격자들은 실제로 발행된 적이 있는 벨리곰, 스타벅스 NFT를 주제로 하는 치밀함을 보였습니다. 

 

실제 스타벅스에서는 올해 3월 초 스타벅스 오디세이라고 하는 최초의 한정판 NFT를 출시하여 큰 호응을 얻었습니다. 

 

만일 사용자가 해당 메일을 클릭하면, 실제 스타벅스에서 발송한 이메일 처럼 위장된 이메일 본문과 함께 '참여하기'버튼이 포함되어 있습니다.

 

 

[그림 2] 피싱 페이지

 

 

참여하기 버튼을 누르면, 공격자들이 그럴듯하게 제작해 놓은 피싱 페이지로 이동되며, QR코드를 띄워 사용자들의 가상자산 지갑을 연결하도록 유도합니다.

 

만일 브라우저에 가상자산 지갑 플러그인이 설치되어 있다면 자동 연결도 가능하도록 구현해 놓았습니다. 

 

프리 민팅은 따로 비용이 발생하지 않지만 NFT를 거래하려면 일종의 수수료 개념인 가스비가 발생하기 때문에 이러한 이유로 지갑 연결을 유도하여도 사용자들은 큰 의심을 하지 않습니다. 

 

만일 사용자가 피싱 페이지에서 보여주는 QR코드를 스캔하여 자신의 가상자산 지갑과 연결하면 가상자산 지갑에 있는 가상자산들이 모두 공격자에게 전송됩니다. 

 

많은 기업들이 NFT 사업에 뛰어들면서, 이러한 사기 역시 점점 더 기승을 부릴 것으로 예상됩니다. 

사용자 여러분들께서는 수상한 이메일을 수신한 경우 열람을 지양하시고, 사이트에 접속할 때에는 반드시 URL을 확인하는 습관을 길러야 하겠습니다.