26일 코인텔레그래프에 따르면, BTC 직접 보유 최대 단일 상장 기업이자 비즈니스 인텔리전스 회사 마이크로스트래티지의 X 계정이 해킹되면서 가짜 ‘공식’ 이더리움 기반 MSTR 토큰의 에어드랍에 대한 악성 링크가 게시된 것으로 드러났다.
링크를 클릭하는 사용자는 지갑을 연결하고 가짜 MSTR 에어드랍을 받도록 안내하는 마이크로스트래티지 피싱 웹페이지로 이동하게 된다. 사용자가 웹3 지갑에서 일련의 권한을 수락(서명)할 경우, 공격자는 자동으로 사용자의 지갑에서 토큰을 탈취할 수 있게 되는 것으로 파악됐다.
암호화폐 커뮤니티 내에서 ‘블록체인 탐정’으로 불리는 잭(Zach)XBT와 사기 방지 플랫폼 스캠스나이퍼(Scam Sniffer)에 따르면, 해당 사기로 인한 손실은 이미 44만 달러(=5억 8,608만원)가 넘는 것으로 집계된 상황이다.
스캠 스나이퍼는 해당 피싱 사기로 인해 42만 달러 이상의 손실을 입은 사용자가 한 명에 불과하다고 밝혔는데, 이는 오전 12시 43분(UTC, 한국 시간으로는 오전 9시 43분)경으로, 마이크로스트래티지의 X 계정에 첫 번째 악성 링크가 게시된 지 불과 몇 분 후에 발생했다.
이 신원 미상의 사용자는 이로 인해 총 42만4,786달러(=5억 6,581만 4,952원) 상당의 알트코인을 잃게 됐으며, 이 중 일부는 마이크로스트래티지 X계정 해커에게 송금이 되었고 다른 일부는 악명 높은 해킹 그룹 핑크드레이너(PinkDrainer)와 관련된 두 번째 지갑으로 자동 전송된 것으로 나타났다.
현재 신원을 알 수 없는 이 피해자의 지갑은 총 13만4,000달러 상당의 랩드 밸런스 AI(wBAI), 12만2,000달러 상당의 친타이(CHEX), 45,000달러 상당의 랩드 포켓 네트워크(wPOKT) 토큰이 공격자의 지갑 주소로 전송되는 거래에 서명된 것으로 드러났다.
외신 보도 시점 기준, 마이크로스트래티지 공격자의 지갑 주소는 총 32만9,000달러 상당의 이더리움 기반 토큰을 보유하고 있는 상태다.
한편, 해당 사건을 두고 암호화폐 업계 전문가들 사이에서도 히 익명의 유명 영국 암호화폐 투자자 코비(Cobie)는 다소 명백한 이번 스캠의 ‘헛점’을 빠르게 지적하기도 했다.
그는 “‘비트코인’에만 올인하는 회사로 잘 알려진 마이크로스트래티지가 이더리움에서 토큰을 출시하지 않을 가능성이 높다”며, “여기서 피해자 탓을 하고 싶지는 않지만, ‘차선책은 없다’, ‘하나의 의자만 사용해라’ 등의 유명한 말을 수년 동안 해온 마이클세일러가 ETH 토큰을 출시한다는 것은 매우 수상할만 했다”고 꼬집었다.