스타벅스 사칭 가짜 NFT 프리민팅 메일 주의...가상화폐 털린다
스타벅스 코리아 사칭! 스타벅스 상징 NFT 프리 민팅 위장 메일 발송
정교하게 제작된 사이트! 지갑 잘못 연결하면 다 털린다
[갓잇코리아 / 이동규 기자] 최근 NFT(대체불가능토큰) 프리민팅을 내세워 가상화폐를 탈취하는 사기가 기승을 부리고 있다. NFT 프리민팅이란 처음 발행되는 NFT를 무료로 나눠주는 것을 말하는데 실제로 발행돼 인기를 끈 스타벅스 · 벨리곰 등 인기 NFT를 주제로 사용자의 실행을 유도했다.
5일 보안기업 이스트시큐리티에 따르면 ‘NFT 프리민팅’ 안내문으로 위장한 메일이 대거 유포되고 있다고 밝혔다. 실제로 스타벅스 NFT 프리민팅 메일을 수신하기도 했다. 해당 메일을 클릭하면 실제 공식 사이트에서 발송된 것처럼 위장한 피싱 메일과 함께 [참여하기] 버튼이 포함되어 있으며 피싱 페이지로 접속된다.
피싱 페이지는 매우 정교하게 제작되어 있으며, 페이지 접속 시 QR코드를 보여주고, 브라우저에 가상자산 지갑 플러그인이 설치되어 있을 시 자동 연결도 가능하도록 구현하여 사용자들의 지갑 연결을 유도한다. 브라우저에 가상자산 지갑 플러그인이 설치됐을 경우 자동 연결되도록 구현했다.
프리민팅은 따로 구매 비용이 발생하지 않지만, 일종의 수수료 개념인 가스비를 지불해야 하기 때문에 지갑 연결을 유도하여도 사용자들은 큰 의심을 하지 않는다. 사용자의 가상자산 지갑이 피싱 페이지와 연결되면 지갑 내에 있던 가상화폐들이 모두 공격자에게 탈취당하게 된다.
이스트시큐리티 시큐리티대응센터(ESRC) 관계자는 “기업들의 NFT 사업 진출이 보편화되고 사용자의 가상자산 투자 참여가 높아지며, 가상자산 탈취를 목적으로 하는 공격도 점점 증가할 것”이라며 “NFT 프로젝트의 사이트 주소가 올바른지 확인해 접속해야 한다”고 말했다. 스타벅스 코리아도 공지를 통해 주의를 당부했다.
![[컴퓨텍스2023] 마이크로닉스 독창적 디자인 · 성능 게이밍 기어 제품군 공개](https://www.gotit.co.kr/wp-content/uploads/2023/06/IMG_01-218x150.jpg "[컴퓨텍스2023] 마이크로닉스 독창적 디자인 · 성능 게이밍 기어 제품군 공개")
