컨텐츠 바로가기

03.29 (금)

“이번엔 에어드랍”…무료 스타벅스 NFT 피싱메일 주의

댓글 첫 댓글을 작성해보세요
주소복사가 완료되었습니다
전자신문

사용자 암호화폐를 탈취하는 공격 이메일이 화제성을 쫓아 키워드를 바꿔가며 클릭을 유도하는 것으로 나타났다. 이전엔 스타벅스 대체불가토큰(NFT) 프리민팅을 앞세우더니 최근엔 에어드랍을 내세우는 등 주목도를 높이는 키워드로 접속률 상승을 시도한다.

보안전문기업 이스트시큐리티 산하 시큐리티대응센터(ESRC) 등에 따르면 최근 대량 유포되는 ‘스타벅스 무료 NFT 에어드랍’을 내세운 공격 메일이 기존에 확인된 ‘스타벅스 NFT 프리민팅’을 위장한 피싱 메일과 동일한 수법으로 확인됐다. 앞서 이스트시큐리티는 스타벅스 NFT 프리민팅으로 클릭을 유도하는 공격 메일을 주의할 것을 당부한 바 있다.

이번 스타벅스 무료 NFT 에어드랍 공격 메일도 이전 프리민팅 메일과 마찬가지로 ‘참여하기’ 버튼을 클릭하면 공격자가 제작한 별도 QR코드 창이 생성된다. 이때 사용자가 코드를 스캔해 자신의 가상자산 지갑과 연결하면 해당 지갑에 있는 자산이 모두 공격자에게 전송되는 방식이다.

프리민팅 유행이 지나고 김남국 무소속 의원의 암호화폐 투자 의혹 과정에서 ‘에어드랍’(암호화폐 무상 증여)이 급부상하면서 최근 관심을 끄는 단어로 바꾼 것이다. 시의성과 이슈성에 따라 포장지만 프리민팅에서 에어드랍으로 갈아치운 셈이다.

공격자는 스타벅스가 실제 ‘스타벅스 오디세이’라고 하는 최초의 한정판 NFT를 출시한 점을 노려 악용했으며, 스타벅스가 이메일을 발송한 것으로 위장했다. 본문도 스타벅스 로고와 스타벅스 오디세이 등을 삽입해 꾸몄다.

또 ‘사이렌 컬렉션 출시를 기면해 500개 한정으로 무료 에이드랍 이벤트를 진행한다’는 안내 문구를 기재했다. 하단에 사업자등록번호, 대표이사, 개인정보 책임자 등을 넣는 등 이메일 진위여부를 쉽게 확인하기 어려워 각별한 주의가 요구된다.

ESRC는 △이메일 내 링크 및 첨부파일 실행에 주의하고 △만일 이메일 내 링크를 통해 특정 페이지에 접속했다면 페이지의 인터넷 주소 링크(URL)를 꼭 확인해야 한다고 당부했다. 또 기업이 대규모 이벤트를 진행할 때 개별 이메일로 홍보 메일을 보내지 않는다고 강조했다.

ESRC 담당자는 “공격자들은 스타벅스나 벨리곰과 같이 유명하고 사용자들이 관심을 가질만한 주제를 선정해 피싱메일을 유포한다”면서 “에어드랍이나 무료민팅과 같은 키워드를 이용해 사용자들의 클릭을 유도한다”고 말했다.

그러면서 “기업이 얼마 전 실제로 NFT를 발행했거나 혹은 해당 주제로 대규모 홍보 활동을 통해 대중들의 인지도를 높이고 있는 시점에 공격을 진행해 공격 성공률을 높이려 한다”고 덧붙였다.

조재학 기자 2jh@etnews.com

[Copyright © 전자신문. 무단전재-재배포금지]


기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.