최근 해킹 및 피싱 범죄가 대체 불가능 토큰(NFT) 관련 대상으로 발생하는 사례가 급격하게늘어나고 있다.
지난 18일, 현대자동차가 자동차 업계에서는 처음으로 커뮤니티 기반’NFT'(대체 불가능 토큰)’ 시장에 진출 소식을 알린 바 있다.
현대차는 당시 현대 NFT 세계관 ‘메타모빌리티 유니버스’ 관련 영상을 선보이며 인기 NFT 캐릭터인 ‘메타콩즈’와 협업을 기반으로 한정판 ‘현대X메타콩즈 콜라보레이션 NFT’를 발행했다고 공식 발표했다.
한편, 업계가 전한 내용에 의하면 현대 NFT 공식 디스코드를 대상으로 지난 18일 봇(bot)을 활용한 해킹 공격으로 인해 일부 이용자들이 손실을 입었다.
지금까지는 메신저 플랫폼인 디스코드를 바탕으로 현재 다양한 NFT 프로젝트가 커뮤니티를 구축, 공지를 진행해왔다.
현대 NFT는 현대차가 출시한 커뮤니티 기반 NFT와 ‘메타모빌리티 유니버스’ 세계관을 기반으로 구축된 것인데 이번 해킹 공격을 피해갈 수 없었던 것이다.
이용자들이 전한 내용에 의하면, 이번 해킹은 봇을 기반으로 ‘공지’ 게시판의 게시 권한이 탈취되고 피싱 사이트로 연결되는 링크가 포함된 공지가 뜨는 방법으로 나타났다.
공지 채널의 게시물에 대해 의심없이 클릭했던 이용자들은 연결된 웹 사이트에서 지갑 주소를 입력하라는 공지에 따라 개별 지갑을 제출하고 탈취된 것이다.
결국 지갑에 보관됐던 가상자산은 원 보유자의 의도와 상관없이 다른 지갑으로 이전되는 피해상황이 벌어진 것이다.
이에 대해 현대 NFT측은 “누군가가 봇을 활용한 공격을 통해 사기를 저지르고 있으며, 의심스러운 이용자를 차단했다”고 공지했다.
또한 추가 공지에서 현대 NFT는 “피해자들과 개별적으로 접촉해 정확한 상황 파악을 철저히 하고, 금전적 피해를 보신 분들에게 배상할 예정이다. 세부 절차는 추후 공지하겠다”고 설명했다.
같은 날, NFT 프로젝트 디스코드 채널에는 “디스코드 MEE 봇 해킹으로 피싱 링크가 올라오는 일이 발생중이며, 이용자들은 링크를 주의하라”는 내용을 담은