한국을 뒤덮은 “무료 NFT” 코인 피싱

Tim Alper
| 0 min read
면책조항: 이 기사를 투자 조언으로 받아들여서는 안됩니다. 암호화폐는 변동성이 큰 투자상품이기 때문에 투자 전 자체적인 조사를 수행하시기 바랍니다.
The words “NFT Scam” on a futuristic background.
출처: 유리/아도베

최근 온라인 사기꾼들이 선의의 프로젝트 운영자인 척 위장해 한국인들을 괴롭히는 사기행각이 화제이다. 이들은 “무료 NFT(대체 불가능한 토큰)”를 제공할 것 같이 한국인들을 끌어들여 피해자들로부터 암호화폐를 빼내고 있다.


연합뉴스에 따르면 사기꾼들은 “피싱 이메일”을 “대규모로 배포해” 피해자들로부터 암호화폐 자산을 훔쳐 가는 행위를 보인다고 한다. 이에 따라 국내 보안업체인 이스트시큐리티는 앞으로 이러한 형태의 이메일에 주의할 필요가 있다고 전한다.


사기꾼들은 스타벅스 또는 롯데 홈쇼핑 이벤트로 온 문자인 것처럼 속여 피해자들의 자산을 훔치려고 한다.


실제 이벤트인 것처럼 각종 회사의 로고를 불법으로 복제해 이메일을 보내고 있기 때문에 사용자들은 주의가 필요할 것으로 보인다. 


또한, 이메일을 통해 사용자들에게 “무료”로 NFT를 제공한다고 끌어들여, 첨부된 링크를 통해 토큰을 받아 갈 수 있게 유도한다.


하지만 실제 링크는 사기꾼들이 위장으로 운영하는 “피싱 사이트”이기 때문에, 이스트시큐리티 보안업체에 따르면 이러한 링크를 받게 되면 “주의할 필요가 있다”고 한다.

 

한국의 ‘NFT 사기’ – 어떤 식으로 작동하나?

일단 사기꾼들이 보낸 페이지에 들어가면, 실제 이벤트로 위장한 다양한 단계를 거치게 되고, 결국 마지막에는 중요한 개인 정보를 넘기게 유도한다.


이후 사용자가 보낸 개인정보 데이터로 암호화폐 지갑을 추적하고 침입해 보유 중인 코인과 자금을 빼낸다.


보안업체에 따르면 해커들이 만든 피싱 사이트는 “매우 정교하게 만들어져” 사용자들을 속이기 쉽게 실제와 매우 유사하게 만들었다고 한다.


피싱에 걸린 피해자들은 본인 브라우저 내 암호화폐 지갑 플러그인을 설치하거나, QR 코드를 통해 악의적인 소프트웨어를 다운 받게 한다고 말했다.


피해자들 브라우저 속에 해커들의 시스템이 탑재되면 사기 링크를 통해 실제 계좌 또는 블록체인 지갑을 연결하게 만들어 “무료” NFT를 받게 한다. .

 

이 단계에 들어서는 순간, 사기꾼들은 피해자 지갑에 모든 권한을 얻게 되어 자산을 훔쳐 갈 수 있게 된다. .

이러한 사기행각에 대해 국내 보안 업체 이스트 시큐리티의 한 관계자는 다음과 같이 언급했다:

“암호화폐 분야와 NFT 분야의 합법적인 기업들이 늘어남에 따라 이를 악용하려는 사람들 또한 증가할 것이다. 앞으로 디지털 자산을 통해 거래할 때, 더욱 신중하고 주의 깊게 이러한 악성 서비스들을 확인해야 한다”고 전했다.”

같이 읽어볼만한 기사들: