“공짜로 NFT 받으세요!”이메일 잘못 클릭했다간 코인 다 털린다 [엠블록레터]

롯데홈쇼핑의 NFT 프로젝트 벨리곰을 사칭한 피싱 사이트

[엠블록레터] 최근 NFT를 무료로 제공한다거나 민팅 일정을 공유하며 링크 접속을 유도하는 피싱메일이 유포되고 있어 각별한 주의가 필요합니다. 올해 상반기 해외에서 가장 많은 관심을 모았던 스타벅스의 NFT 컬렉션 오디세이 관련 피싱메일을 시작으로 벨리곰, 스튜디오 드래곤 등 국내 유명 NFT 프로젝트를 사칭한 메일을 보내고 있습니다.

특히, ‘프리 민팅(Free Minting) 참여하기’라는 키워드를 통해 홈페이지에 접속하도록 유도하는데요. 프리민팅은 NFT 구매는 무료이지만 수수료인 가스비 지불을 위해 홈페이지에 가상자산 지갑 연결이 필요한 것을 노려 지갑 내 자산을 탈취하고 있습니다. 해당 피싱 메일은 일부 내용이 사실을 기반으로 하고 있고 홈페이지 또한 정교하게 만들어져 있어 이와 유사한 피해가 늘어날 것으로 예상됩니다.

만약 특정 NFT 프로젝트에 대한 메일을 받는다면 가장 먼저 확인 해야할 것은 두가지 입니다. 첫번째, 발송자의 메일 주소를 꼼꼼히 확인하세요. 벨리곰 스캠의 경우 marketing@lottesmall.store라는 메일 주소로 발송되었는데요. 자세히 들여다보면 ‘lottes’라는 단어에서 롯데의 공식 메일이 아닐 수 있다는 힌트를 얻을 수 있습니다. 스튜디오드래곤의 NFT의 경우 customer@stadiodragoms.monster이라는 주소를 사용해 ‘stadio’,‘dragom’이라는 부분을 통해 공식계정이 아니라는 것을 손쉽게 유추할 수 있습니다.

두번째, 민팅 사이트를 접속했다면 자동으로 메타마스크 등의 가상자산 지갑 연결을 종료하고 홈페이지의 주소를 살펴보세요. 벨리곰의 경우 폴리곤 이전을 선언했으나 아직 마이그레이션을 하지 않았음에도 불구하고 메타마스크 지갑 연결이 뜨고 있고요. 스튜디오 드래곤의 IP를 활용한 NFT 프로젝트 프리 민팅을 안내하던 페이지는 새로운 홈페이지를 제작하는 것이 귀찮았는지 벨리곰 스캠 페이지를 동일하게 안내하고 있습니다. 더 빠른 낚시를 위해 실시간 민팅 참여자 수를 보여주는데 접속 할 때마다 숫자가 줄어드는 기현상을 보이고 있고요. 이 또한 홈페이지의 영문명이 이상하다는 특징이 있습니다.

유명 NFT 프로젝트의 선착순 프리 민팅과 같은 고급 정보들은 절대 나의 메일함에 정보를 친절하게 배달해주지 않습니다. 이와 같은 피해를 당하지 않도록 유의하시기 바랍니다.

<엠블록레터(Mblock)> [엠블록레터]는 매일경제 블록체인 전문 자회사 '엠블록컴퍼니(Mblock)'의 뉴스레터입니다. 엠블록컴퍼니가 만든 무료 뉴스레터를 구독하시면 디지털 자산 투자의 지침이 될 올바른 정보와 새로운 블록체인 기술 트렌드를 따라잡을 수 있는 심층분석을 수·금 아침 이메일로 받아보실 수 있습니다. 아래 주소로 접속하시면 구독 페이지로 연결됩니다. https://bit.ly/mblockletter