최근 ‘NFT 무료민팅’이라는 제목의 피싱 메일이 대규모로 유포되고 있다,
피싱 이메일을 보낸 해커는 벨리곰과 스타벅스와 같은 인기 있는 NFT를 이용해 사용자 클릭률을 높이고 있다.
특히 스타벅스지난 연초에 스타벅스 오디세이라는 첫 한정판 NFT를 출시해 시장에서 호평을 받고 있었는데, 피싱 이메일은 공식 스타벅스 이메일로 위장해 사용자들이 무료 NFT를 받기 위해 “프라이밍” 키워드를 실행하도록 유도하고 있다.
이는 이용자가 전자 메일을 클릭하고 가입 버튼을 누르면 공격자가 만든 피싱 페이지로 리디렉션되는 방식이다.
피싱 페이지는 스타벅스 공식 웹사이트와 매우 유사하게 보이도록 설계되었으며, 액세스시에 QR 코드뿐만 아니라 사용자의 브라우저에 설치될 때 가상 자산 지갑 플러그인에 자동으로 연결되어 사용자가 페이지가 합법적이라고 믿게 만든다.
업계에서는 이용자들이 이러한 피싱 전자 메일에 주의하고, 웹 사이트 주소를 확인하여 올바른 액세스를 해야한다고 경고하고 있다.
한편 피싱 공격은 디지털 세계에서 흔히 발생하며, 이용자는 예상치 못한 전자 메일, 특히 개인 정보나 금융 정보를 요청하는 전자 메일을 받을 때 항상 경계해야 할 필요가 있다.
특히 보낸 사람의 전자 메일 주소를 확인하고 의심스러운 링크를 클릭하지 않아야하며, 의심스러운 활동이 감지된다면 관련 기관에 보고하는 것도 권장된다.
‘NFT 피싱’은 NFT에 관심이 있는 사람들을 대상으로 하는 피싱 공격의 일종으로, NFT는 블록체인에 저장된 고유한 디지털 자산으로 비트코인과 같은 암호화폐와 유사하게 가상자산의 한 형태로 점점 더 인기를 끌고 있는데, 이러한 상황을 악용한 사기 수법으로 볼 수 있다.
NFT 피싱 사기에서 공격자는 NFT와 관련된 합법적인 메시지로 위장한 내용을 불특정 개인에게 피싱 전자 메일을 보내거나 관련 내용의 메시지를 보내는 수법을 쓰고 있다.