최근 스타벅스 상품 및 벨리곰 등을 앞세워 이용자들의 암호화폐를 해킹하려는 공격성 이메일이 배포되는 것이 문제가 되고 있다.
지난 4월 5일 인터넷 보안 전문 기업인 ‘이스트시큐리티’의 ‘시큐리티대응센터(ESRC)’는 “‘NFT 무료 민팅’의 제목으로 피싱 메일이 대규모 유포되고 있는 상황이라, 이용자들의 각별한 주의를 요한다”고 전했다.
ESRC가 전한 바에 의하면 해커들은 암호화폐에 투자를 진행중인 이용자들의 접속률을 높이기 위해 ‘NFT’, ‘무료 민팅’ 등의 키워드로 사람들의 관심을 끌며 해킹용 이메일 대량으로 전송하고 있다.
해커들은 카페 명품 브랜드인 ‘스타벅스’에서 지난 3월 실제 ‘스타벅스 오디세이’로 불리는 최초 한정판 대체불가능토큰(NFT)을 발행했던 사실을 해킹에 악용하고 있다.
해커들이 보낸 ‘스타벅스 상징 NFT 프리 민팅’이라는 타이틀의 이메일은 마치 ‘스타벅스코리아㈜’에서 일괄 전송한 것같은 느낌이 들게 하며, 이메일의 본문 또한 스타벅스 로고가 적용돼있어 이용자들은 자연스레 속아넘가기 쉬울 수 밖에 없는 내용이다.
이메일 본문에는 “총 2000개의 아이템으로 이루어진 첫 번째 프리미엄 NFT ‘사이렌 컬렉션’이 론칭돼, 프리 민팅 이벤트를 진행중”이라는 문구가 써있고, 이메일 내용 하단에는 ‘참여하기’ 버튼이 활성화되어있다.
또한 ‘참여하기’ 버튼을 누르게 되면 해커들이 만든 별도의 QR 코드 창이 만들어지며, 이때 이용자들이 코드를 스캔한 후 본인의 가상자산 월렛과 연결하게 되면 해당 월렛에 있는 암호화폐가 전부 해커에게 보내진다.
만일 이용자가 이메일 내용 본문을 읽다가 ‘지금 프리 민트’라는 버튼을 누르면 QR 코드 접속이 보여지는 화면이 나타난다.
이는 ‘스타벅스 프리민팅’ 제목의 이메일로 개인정보를 탈취해 이용자의 자산을 해킹하는 수법인 것이다. 이와 유사하게 핑크색으로 꾸며진 ‘벨리곰’ 캐릭터를 앞세운 다른 해킹용 이메일도 대량 유포된 상황이라 이용자들의 각별한 주의가 필요한 시점이다.