NFT 프리민팅 안내 메일로 위장한 피싱 메일 (이스트시큐리티 제공)

최근 무료로 NFT(대체불가능토큰)을 발행하는 일명 '프리민팅'을 위장해 암호화폐 탈취를 시도하는 피싱 메일이 발견돼 주의가 요구된다.

5일 보안기업 이스트시큐리티에 따르면 'NFT 프리민팅' 안내문으로 위장한 메일이 대거 유포되고 있다.공격자들은 실제로 발행돼 인기를 끈 스타벅스·벨리곰 같은 인기 NFT를 주제로 삼았다. 스타벅스는 올해 3월초 '스타벅스 오디세이'라는 한정판 NFC를 출시한 바 있다.

해커는 피싱 메일에 '참여하기' 버튼을 포함했다. 사용자가 버튼을 누르면 공격자가 미리 제작해놓은 피싱 페이지로 접속된다.

프리민팅 페이지로 위장한 피싱 페이지 화면 (이스트시큐리티 제공)

가짜 페이지는 매우 정교하게 제작됐다. 페이지 접속시 QR코드가 나타나고, 브라우저에 가상자산 지갑 플러그인이 설치됐을 경우 자동 연결되도록 구현했다. 만약 유저의 가상자산 지갑이 피싱 페이지와 연결되면 지갑에 있던 암호화폐가 모두 공격자에게 탈취된다.

이스트시큐리티 시큐리티대응센터(ESRC) 관계자는 "기업들의 NFT 사업 진출이 보편화되고 사용자들의 가상자산 투자 참여가 높아지면서, 가상자산 탈취를 목적으로 하는 공격들도 점점 증가할 것으로 예상된다"며 "NFT 프로젝트의 사이트 주소가 올바른지 잘 확인해야 한다"고 말했다.


woobi123@news1.kr