최근 기업들의 대체불가토큰(NFT) 사업 진출이 보편화되고 가상자산 투자 참여가 높아지면서, '프리민팅(free minting)'을 내세워 가상화폐를 탈취하는 피싱 메일이 대규모로 유포되고 있는 것으로 나타났다. NFT 프리민팅이란 첫 발행되는 NFT를 무료로 나눠주는 것을 뜻한다.
보안 전문 기업 이스트시큐리티에 따르면, 공격자들은 해당 용어를 이메일 제목에 포함시키고 클릭률을 높이기 위해 실제 발행되고 흥행까지 성공한 롯데홈쇼핑 캐릭터 벨리곰이나 스타벅스 등 인기 NFT를 언급한다. 실제로 사용자가 이메일 본문을 열면 실제 공식 사이트에서 발송된 것처럼 위장한 피싱 메일과 함께 '[참여하기]' 버튼이 나타난다. 이를 누르면 공격자가 제작한 피싱 페이지로 접속된다.
이스트시큐리티 관계자는 프리민팅 자체는 비용이 발생하지 않으나 일종의 수수료인 '가스비'를 지불해야 해 지갑 연결을 유도해도 사용자들이 크게 의심하지 않는다고 전했다. 만약 지갑이 피싱 페이지와 연결되면 안에 있던 가상화폐가 모두 공격자에게 넘어간다.
이스트시큐리티 시큐리티대응센터(ESRC) 관계자는 "NFT 프로젝트의 사이트 주소가 올바른지 잘 확인해 접속해야 한다"고 당부했다.
조민정 기자 mj.cho@sportschosun.com
