본문 바로가기
스마트폰

스타벅스-벨리곰 NFT 사칭(스캠) 이메일 - 가상 자산 보안에 대한 위협 증가

by ゴゴゴ 2023. 4. 7.

 스타벅스밸리곰 NFT는 선호도가 높은 만큼 신청하지도 않은 개인에게 프리민팅 같은 홍보 메일을 보내지 않는다. 그전에 이미 끝났겠지. 그런데 왜 난 메일을 열어봤을까? 순간 모바일 백신이 꺼지고 아차! 싶어 바로 삭제했지만. 찝찝함은 어쩔 수 없다.

벨리곰-사칭-nft-메일내용스타벅스-nft-사칭-메일내용
벨리곰(좌)-스타벅스(우)-스캠

 NFT(대체 불가능한 토큰)의 등장으로 암호화폐 세계에 대한 관심이 급증했다. 불행하게도 사이버 범죄자들은 ​​벨리곰(Bellygom)스타벅스(Starbucks)와 같은 인기 있는 NFT 주제를 대상으로 하는 피싱 이메일이 증가하면서 이 새롭고 성장하는 시장을 빠르게 악용하고 있다. 이러한 피싱메일은 가상자산 지갑을 자동으로 연결해 탈취하도록 설계돼 있어 일반 사용자를 대상으로 한 공격이 잦아지고 있다. 내가 바로 어제 당해본 후 깨달은 것들을 나열했다.

 

  • 목차
  • NFT 프리 민팅
  • 미끼로 사용되는 인기 있는 NFT 주제
  • 피싱 이메일 분석
  • 프리 민팅 사칭 위험성
  • 가상 자산 보안에 대한 위협 증가
  • 피싱 이메일 예방법

 

NFT 프리 민팅

NFT 프리 민팅은 구매가 가능해지기 전에 NFT를 생성하는 것을 의미한다. 이 과정을 통해 이용자들이 무료로 NFT에 접속할 수 있게 돼 암호화폐 세계에 대한 관심이 급증하고 있다. 불행하게도, 사이버 범죄자들은 피싱 이메일을 사용하여 의심하지 않는 사용자들을 함정으로 유인하면서 이러한 추세를 빠르게 이용해 왔다.

 

미끼로 사용되는 인기 있는 NFT 주제

클릭률을 높이기 위해 공격자들은 벨리곰과 스타벅스와 같은 인기 있는 NFT 주제를 실제로 발행되는 것처럼 속여 성공적으로 사용해왔다. 그들은 무료로 NFT를 받을 수 있는 프리민팅 키워드로 피싱 이메일을 실행하도록 사용자를 유도한다. 3월 초 스타벅스는 스타벅스 오디세이라는 첫 번째 한정판 NFT를 출시했고, 이는 시장으로부터 좋은 반응을 얻었다. 불행하게도, 이것은 스타벅스를 사칭하고 그들의 고객을 목표로 하는 피싱 이메일의 증가로 이어졌다.

 

피싱 이메일 분석

사용자가 이메일을 클릭하면 실제 공식 사이트에서 발송된 것으로 위장한 피싱 이메일에 [참여] 버튼이 포함된다. 사용자가 전자 메일의 버튼을 클릭하면 공격자가 만든 피싱 페이지에 액세스 한다. 피싱 사이트는 정말 비슷하게 만들었고, 사이트에 들어가면 QR코드를 제시하고 가상자산 지갑 플러그인이 확인되면 자동으로 연결되어 전자지갑 접속 유도를 한다.

 

프리 민팅 사칭 위험성

프리민팅은 별도의 구매비용이 들지 않지만 일종의 요금 개념인 가스비를 내야 하기 때문에 지갑 연결을 유도해도 이용자들은 크게 의심하지 않는다. 사용자의 가상 자산 지갑이 피싱 페이지에 연결되면 지갑에 있는 모든 가상 화폐가 공격자에 의해 도용됩니다.

 

가상 자산 보안에 대한 위협 증가

이스트시큐리티(ESRC) 발표 자료를 보자면 "기업들이 NFT 사업에 진출하고 이용자들의 가상자산 투자 참여도가 높아지면서 가상자산 탈취를 노린 공격이 점차 늘어날 것으로 보인다"라고 한다. 이러한 증가 추세는 사용자가 경계를 늦추지 않고 가상 자산 지갑을 보호하기 위해 적절한 조치를 취해야 할 필요성을 강조한다.

 

피싱 이메일 예방법 : 자신을 보호하려면 몇 가지 기본 보안 팁을 따르는 것이 중요하다.
  1. 이메일 주소 확인 피싱 메일 보낸 사람의 이메일 주소는 실제 이메일 주소와 유사해 보이는 가짜 이메일 주소를 사용하는 경우가 많으므로 시간을 들여 신중하게 확인.
  2. 사이트 주소 확인 링크를 클릭하기 전에 항상 이메일의 사이트 주소를 확인하고 올바른지 확인하고, 의심스러운 경우 사이트 주소를 브라우저에 직접 입력.
  3. 소프트웨어를 최신 상태로 유지 피싱 공격으로부터 컴퓨터를 보호하는 데 도움이 되므로 소프트웨어 및 바이러스 백신 프로그램이 최신인지 확인.
  4. 강력한 암호 사용 모든 계정에 강력하고 고유한 암호를 사용하고 여러 계정에 동일한 암호를 사용하지 않아야 하지만 실질적으로 너무 귀찮.
  5. 2단계 인증 사용 그나마 현실적인 방법은 계정에서 2단계 인증을 활성화하는 것.
저작자표시 비영리 변경금지

'스마트폰' 카테고리의 다른 글

갤럭시 벽돌폰 복구 방법 - 오딘으로 펌웨어 재설치  (1) 2023.04.12
갤럭시 그룹 문자 메시지 차단 방법 (채팅+ 해지하기)  (0) 2023.04.11
스마트폰 먹통일 때 강제 재부팅 및 공장 초기화 방법 (벽돌은 안 먹힐 확률이 높음)  (0) 2023.04.09
스마트폰 화면 안 켜짐 문제에 대한 해결안  (0) 2023.04.05
휴대폰 와이파이 연결 안됨에 대한 조치 방법들  (0) 2023.04.04

관련글

댓글

티스토리툴바