17일(현지시간) 영국의 기술 소식 뉴스 웹사이트 더레지스터는 로만 자이킨(Roman Zaikin), 디클라 바르다(Dikla Barda), 오데드 바누누(Oded Vanunu) 등 보안 전문가들의 분석을 인용해 “이더리움 ERC-721 표준 기반 NFT에는 보안 취약점이 존재한다”고 전했다.
해당 전문가들은 “ERC-721 표준은 NFT를 추적하고 전송하는 데 사용되며, 자체적으로 ‘setApprovalForAll’이라는 기능이 포함되어 있다”면서, “해당 기능은 사용자의 토큰을 제어할 수 있는 사람에게 권한을 부여하며, 주로 라리블, 오픈씨와 같은 제3자 플랫폼이 사용자를 대신해 토큰을 제어할 수 있게 만든다”고 설명했다.
이어 “하지만 이는 동시에 취약점을 노출시켜 NFT에 대한 제어권을 유출시킬 수 있다”고 지적했다.
또한 이날 디스코드, 블록체인, 암호화폐 보안 강화 시스템 ‘센티넬’의 개발자이자 창업자인 서펀트가 최근 자신의 트위터를 통해 “애플의 iCloud 계정을 사용하는 iOS 기반 메타마스크 지갑 사용자가 피싱 스캠에 노출돼, 약 65만 달러(약 8억 171만 원)를 도난 당했다”고 전했다.
서펀트는 “피싱 피해자는 15일(현지시간) ‘Apple Inc.’로부터 애플 ID 비밀번호를 재설정하라는 문자 메시지를 받았는데, 확인 결과 발신자는 스푸핑을 통해 신분을 위장했던 것으로 드러났다”고 설명했다.
이어 “이들은 피해자 애플 계정의 제어권을 빼앗은 뒤, 사용자의 메타마스크 지갑에 접속, 약 65만 달러 상당의 암호화폐를 빼돌렸다”면서, “메타마스크는 iCloud에 시드 문구 파일을 저장한다”고 지적했다.
그는 “애플과 같은 기업은 절대 개인 사용자에게 연락하지 않는다. 발신자 정보를 위장한 피싱 스캠을 주의해야 한다”고 경고했다.
한편, NFT스캔의 데이터에 따르면, 지난 30일간 이더리움 기반 NFT 발행량이 517만개를 기록했다.
이는 일평균 17.2만개가 새로 발행되는 셈이다.