'현대 NFT'도 당했다..교묘한 '피싱 범죄' 이제는 NFT로

현대 NFT, "봇을 통해 공격 이뤄져..금전적 피해에 대해 배상하겠다"

현대자동차가 글로벌 자동차업계 최초로 커뮤니티 기반'NFT'(대체 불가능 토큰)' 시장에 진출한다고 18일 밝혔다. 현대차는 현대 NFT 세계관 '메타모빌리티 유니버스' 소개 영상을 공개하며, 인기 NFT 캐릭터 ‘메타콩즈’와 협업해 한정판 ‘현대X메타콩즈 콜라보레이션 NFT’를 발행했다. (현대차 제공) 2022.4.18/뉴스1

(서울=뉴스1) 김승준 기자 = 모바일에서 기승을 부린 해킹 및 피싱 범죄가 대체 불가능 토큰(NFT)을 노리고 발생하는 등 NFT 분야로 번지고 있다

19일 업계에 따르면 현대 NFT 공식 디스코드를 대상으로 지난 18일 봇(bot)을 통한 해킹 공격이 이뤄져 일부 이용자가 피해를입었다. 디스코드는 메신저 플랫폼으로, 많은 NFT 프로젝트가 디스코드를 통해 커뮤니티를 구축하고 공지하는 데 활용하고 있다.

현대 NFT는 현대차가 자동차 업계 최초로 출시한 커뮤니티 기반 NFT로, '메타모빌리티 유니버스' 세계관을 바탕으로 만들어졌다. 국내 대기업이 본격적으로 NFT 비즈니스에 뛰어든다는 점에서 업계의 관심을 모았다.

이용자들에 따르면 이번 공격은 봇을 통해 '공지' 게시판의 게시 권한이 탈취되어 피싱 사이트로 연결되는 링크가 포함된 공지가 올라오는 식으로 발생했다.

공지 채널의 게시물을 믿고 클릭했던 이용자들은 연결된 웹 사이트에서 지갑 주소를 제출하라는 글에 따라 지갑을 제출, 탈취되었다. 그 결과 지갑에 보관됐던 가상자산이 소유자의 의도와 다르게 다른 지갑으로 이전되는 피해가 발생했다.

현대 NFT측은 공격 직후 공지를 통해 "누군가가 봇을 이용한 공격을 통해 사기를 저지르고 있다. 의심스러운 사용자를 차단했다"고 이용자의 주의를 당부했다.

이후 추가 공지를 통해서 현대 NFT는 "피해자들과 개별적으로 접촉해 정확한 상황 파악을 철저히 하고, 금전적 피해를 보신 분들에게 배상하겠다"며 "자세한 절차는 추후 공지하겠다"고 밝혔다.

이날, 다수의 NFT 프로젝트 디스코드 채널에는 "디스코드 MEE 봇 해킹으로 피싱링크가 올라오는 일이 발생하고 있다. 이용자는 링크를 주의하라"는 요지의 공지글이 올라왔다.

한편, 이러한 NFT를 탈취하는 해킹은 NFT 유행 이후 반복적으로 발생하고 있다. 4월 최대의 NFT 프로젝트로 꼽히는 지루한 원숭이 요트 클럽(Board Ape Yacht Club·BAYC) 디스코드에서도 해킹이 발생, 약 166만달러로 추산되는 피해가 발생했다. 이때의 공격방법도 이용자가 피싱 링크를 누르도록 유도하는 것으로 알려졌다.

seungjun241@news1.kr