세계일보

스타벅스 상품과 벨리곰 등을 내세워 사용자의 가상화폐를 탈취하는 공격 메일이 유포되고 있어 주의가 요구된다.

지난 5일 인터넷 보안업체 이스트시큐리티 산하 시큐리티대응센터(ESRC)는 “최근 ‘NFT 무료 민팅’으로 위장한 피싱 메일이 대규모로 유포되고 있어 사용자들의 각별한 주의가 필요하다”고 당부했다.

센터 측에 따르면, 공격자들은 가상 자산에 투자를 하고 있는 사용자들의 접속률을 높이고자 공격용 이메일 제목에 ‘NFT’, ‘무료 민팅’ 등의 용어를 사용하고 있다.

특히 공격자들은 카페 브랜드 스타벅스에서 지난달 실제로 ‘스타벅스 오디세이’라고 하는 최초의 한정판 대체불가능토큰(NFT)을 출시한 점을 노려 이번 공격에 악용했다.

공격자가 발송한 ‘스타벅스 상징 NFT 프리 민팅 진행’이라는 제목의 이메일은 ‘스타벅스코리아㈜’에서 발송한 것으로 위장돼있으며, 본문 역시 스타벅스 로고 등이 삽입된 채 꾸며져있다.

또한 본문에는 “2000개의 아이템으로 구성된 첫 프리미엄 NFT ‘사이렌 컬렉션’이 출시돼 프리 민팅 이벤트를 진행한다”는 안내 문구가 기재돼있고, 하단에는 ‘참여하기’ 버튼이 활성화돼있다.

‘참여하기’ 버튼을 클릭하면 공격자가 제작한 별도의 QR 코드 창이 생성되는데, 이때 사용자가 코드를 스캔해 자신의 가상자산 지갑과 연결하면 해당 지갑에 있는 자산이 모두 공격자에게 전송된다.

아울러 분홍색으로 디자인된 ‘벨리곰’을 내세운 다른 공격 메일도 유포된 상황이다.

이 피싱 메일에서도 역시 공격자는 발신자명을 ‘㈜롯데홈쇼핑’으로 위장한 채 ‘벨리곰 NFT 프리 미팅 진행’이라는 제목으로 사용자의 열람을 유도한다. 메일을 열면 본문에는 “벨리곰 프로젝트 시즌 2가 출시돼 프리 민팅을 진행한다”는 안내 문구가 기재돼있으며, 하단에 ‘프리 민팅 참여하기’ 버튼이 생성돼있다.

이번 유형의 공격에서 공격자는 사용자가 브라우저에 가상자산 지갑 플러그인을 설치했으면 ‘민팅 참여’ 등의 버튼을 클릭할 때 자동으로 연결할 수 잇또록 구현해놓았다.

ESRC는 “많은 기업들이 NFT 사업에 뛰어든 상황인 만큼 이러한 형태의 사기 역시 점점 더 기승을 부릴 것으로 예상된다”면서 “수상한 이메일을 수신한 경우 열람을 지양하고, 인터넷 사이트에 접속할 때는 반드시 URL을 확인해야 한다”고 강조했다.

[ⓒ 세계일보 & Segye.com, 무단전재 및 재배포 금지]