스타벅스 사칭 가짜 NFT 프리민팅 메일 주의...가상화폐 털린다
스타벅스 코리아 사칭! 스타벅스 상징 NFT 프리 민팅 위장 메일 발송
정교하게 제작된 사이트! 지갑 잘못 연결하면 다 털린다
[갓잇코리아 / 이동규 기자] 최근 NFT(대체불가능토큰) 프리민팅을 내세워 가상화폐를 탈취하는 사기가 기승을 부리고 있다. NFT 프리민팅이란 처음 발행되는 NFT를 무료로 나눠주는 것을 말하는데 실제로 발행돼 인기를 끈 스타벅스 · 벨리곰 등 인기 NFT를 주제로 사용자의 실행을 유도했다.
5일 보안기업 이스트시큐리티에 따르면 ‘NFT 프리민팅’ 안내문으로 위장한 메일이 대거 유포되고 있다고 밝혔다. 실제로 스타벅스 NFT 프리민팅 메일을 수신하기도 했다. 해당 메일을 클릭하면 실제 공식 사이트에서 발송된 것처럼 위장한 피싱 메일과 함께 [참여하기] 버튼이 포함되어 있으며 피싱 페이지로 접속된다.
피싱 페이지는 매우 정교하게 제작되어 있으며, 페이지 접속 시 QR코드를 보여주고, 브라우저에 가상자산 지갑 플러그인이 설치되어 있을 시 자동 연결도 가능하도록 구현하여 사용자들의 지갑 연결을 유도한다. 브라우저에 가상자산 지갑 플러그인이 설치됐을 경우 자동 연결되도록 구현했다.
프리민팅은 따로 구매 비용이 발생하지 않지만, 일종의 수수료 개념인 가스비를 지불해야 하기 때문에 지갑 연결을 유도하여도 사용자들은 큰 의심을 하지 않는다. 사용자의 가상자산 지갑이 피싱 페이지와 연결되면 지갑 내에 있던 가상화폐들이 모두 공격자에게 탈취당하게 된다.
이스트시큐리티 시큐리티대응센터(ESRC) 관계자는 “기업들의 NFT 사업 진출이 보편화되고 사용자의 가상자산 투자 참여가 높아지며, 가상자산 탈취를 목적으로 하는 공격도 점점 증가할 것”이라며 “NFT 프로젝트의 사이트 주소가 올바른지 확인해 접속해야 한다”고 말했다. 스타벅스 코리아도 공지를 통해 주의를 당부했다.
![‘무빙’ 효과…**디즈니** 플러스 앱, 역대 최대 **사용시간** 기록 디즈니+ 8월 넷째주 앱 사용시간 역대 최대 [갓잇코리아 / 김지혜 기자] 디즈니플러스(디즈니+)의 앱 주간 사용시간이 오리지널 시리즈 ‘무빙’ 효과로 역대 최대를 기록했다. '무빙' 공개 전인 8월 첫째 주 0.8억 분과 비교해서는 주간 사용 시간이 130%, 두 배 이상 증가한 것으로 나타났다. 앱·리테일 분석 서비스 와이즈앱·리테일·굿즈가 한국인 스마트폰 사용자(안드로이드와 iOS)를 표본 조사한 결과, 8월 넷째 주 디즈니+ 앱 주간 사용 시간은 1.85억분으로 역대 최대를 달성한 것으로 집계됐다고 6일 밝혔다. 디즈니+ 앱의 주간 사용시간은 8월 2째주 1.12억 분, 8월 3째주 1.63억 분, 8월 4째주 1.85억 분으로 '무빙' 공개 이후 매주 증가하고 있다. 디즈니+는 '카지노' 시즌 1, 2에 이어 '무빙'까지 오리지널 콘텐츠 흥행을 성공시키며 한국 시장에 성공적으로 안착할 저력을 보여줬다. '무빙'은 매주 2편씩 순차 공개되기 때문에 상승세를 얼마나 이어나갈지 귀추가 주목된다. 이 작품은 총 20부작으로, 6일 오전 기준 13회까지 업로드한 상황이다. 위 조사는 앱/리테일 분석 서비스 와이즈앱·리테일·굿즈가 한국인 안드로이드와 iOS 스마트폰 사용자 표본 조사로 실시했다.](https://www.gotit.co.kr/wp-content/uploads/2023/09/disneypluskr_366942790_133790823113170_5217539538094984229_n-218x150.jpg "무빙 덕 톡톡히 봤다! 디즈니 플러스 앱, 역대 최대 사용시간 기록")
