오픈씨에서 판매하고 있는 ‘지루한 원숭이 요트 클럽’ NFT(대체불가토큰). 사진=오픈씨 홈페이지
20일(현지시간)오픈씨 공동 설립인 데빈 핀저(Devin Finzer)는 트위터를 통해 트위터를 통해 세계 최대 대체불가능한토큰(NFT) 거래 플랫폼 오픈씨(OpenSea)가 피싱 공격을 받아 1115이더(ETH, 시가 약 34억8640만원) 규모의 이더리움을 도난당했다.고 밝혔다.
여기에는 ‘지루한 원숭이 요트 클럽(Bored Ape)’, 두들스 등 인기 시리즈가 다수 포함됐다.
이날 오후 5시에서 8시 사이, 총 32명의 사용자 계정에서 비정상적인 NFT 전송이 감지됐다. 일부 NFT 소유권이 무상으로 양도된 것. 데빈 핀저 오픈씨 최고경영자(CEO)는 “현재까지 총 32명의 사용자들이 해커의 악의적인 페이로드(스팸메일 등 악성 코드가 심어진 이메일)에 서명했으며, 일부 NFT가 도난당했다”고 밝혔다.
트위터에서 저희 팀은 이 피싱 공격의 구체적인 내용을 조사하기 위해 24시간 내내 노력해 왔습니다. 정확한 출처는 아직 결정하지 못했지만 몇 가지 EOD 업데이트를 공유하고자 합니다.
데빈 핀저 오픈씨 최고경영자가 피싱 공격 수사에 착수했다고 발표했다. 사진=데빈 핀저 트위터
핀저 CEO에 따르면, 도난당한 NFT 중 일부는 반환됐으며 해커들은 일부를 환전해 170만 달러(약 20억 3000만원) 상당의 이더리움(ETH)를 보유하고 있을 것으로 예상된다.
피싱은 NFT 스마트컨트랙트 표준처럼 쓰이는 ‘와이번 프로토콜’의 유연성을 악용한 것으로 보인다. 해커들은 피해자들로부터 중요한 부분이 공백으로 남아있는 ‘빈 계약서’에 날인하게 한 뒤, 빈칸에 자신들에게 유리한 정보를 채우는 방식으로 NFT를 챙겼다.
NFT는 통화와 달리 독특하고 대체 불가능한 특성을 가지고 있어 디지털 거래에서 활발하게 이용되고 있다. 최근 1년 간 NFT 인기가 급증함에 따라 관련 범죄도 갈수록 증가하는 추세다. 사기는 시중에 있는 이미지를 도용해 ‘짝퉁’ NFT를 만들거나, 가짜 NFT 스토어 및 악성코드를 심은 NFT 배포, 쉼표를 마침표로 바꿔 가격을 교묘히 속이는 방법 등 여러 유형으로 일어나고 있다.
한편 NFT , P2E 투자자들이 많아지면서 메타마스크, 트러스트월렛, 카이카스, 클립 등등 가상화폐 지갑 이용자들이 많이 늘어나고 있다.
가상화폐 지갑 이용자들이 늘어났다는 것은 NFT와 P2E, 밈에 사람들의 관심이 커지고 그만큼 시장 거래량이 증가했다 는 사실이다
돈이 있는 곳에는 해킹과 사기 또한 많아진다.
■해킹과 사기 예방을 위한 기본적인 팩트체크 자가대응법
△지갑을 이용해 사이트 방문 후 꼭 사이트 연결해제(로그아웃)를 한다.
지갑에는 연결된 사이트를 확인할 수 있는 메뉴가 있다. 거래소 그 곳에 들어가서 연결 해제(로그아웃)를 해야지갑을 해킹 예방을 할 수 있다.
△본인 이메일로 온 가상화폐 관련 링크, 폰 문자 링크, 구글 검색을 통한 링크 접속 안돼
가상화폐 관련 모든 1:1 정보 링크는 누르지 않는 것이 좋다. 내가 원하는 사이트 접속을 구글 검색을 통해서 들어가시면 안된다.
왠만하면 트위터를 통해서 공식홈페이지 접속 후 진입하시는 것을 추천한다.
모든 링크는 오피셜 카카오톡, 디스코드 링크를 통해 접속하시는 게 가장 안전하다고 볼 수 있다. (공식SNS계정)
△ NFT 관련 / 화이트리스트 받을 때 오는 1:1 DM은 모든것이 스캠이다.
NFT를 저렴하게 사기위해서 디스코드에서 활동하게 되는데 1:1 DM 으로 화이트리스트 당첨됐다. 민팅이 가능하다고 오는 메세지는 모든 것이 사기이다.
화이트리스트가 당첨됬다면 디스코드 내에서 안내를 해줄 것이다. 민팅시간 이전의 민팅은 모두 스캠이라는 것을 명심해야한다.
디스코드에 봇으로 알림오는 경우도 있는데 그것 또한 모두 스캠이다. 라고 일단 의심해야 한다
△오픈씨에 히든으로 들어오는 것은 건들지 않는다.
내가 거래하지않은 NFT, 눈을 사로잡는 화려한 NFT가 들어와있다면 그것은 건들지 않는 것이 좋다.
판매하려는 행위를 한다면 오픈씨, 지갑 해킹에 노출될 수 있다.
△ 지갑에 들어온 정체불명 코인이 에어드랍 됐다. 절대 손대지 않는다.
지갑에 의문의 코인이 몇백개, 몇억개 몇백억개 들어와있다면 숨기기 해야한다. 그것을 거래소로 옮기거나 판매하려는 순간 지갑은 해킹을 당할 것이다.
원인 : 지갑 서명을 해야 하므로 개인정보를 해킹하는 수법이다
△사이트를 방문했는데 연결에 지갑 서명을 요구한다면? 연결 하지않는다.
지갑 서명이라는 것은 상대방에게 지갑에서 가상화폐를 출금할 수 있게 권한을 주는 것을 말한다. 내 통장에서 돈을 빼가셔도 좋다 라고 동의하는 것과 같다
지갑 서명이 나온다면 항상 신중하게 생각해 행동해야 한다.
'금용 재테크' 카테고리의 다른 글
[문학공모전]노계문학 전국 백일장대회 공모전 대상 경북도지사 상 300만원 (0) | 2022.10.12 |
---|---|
22-05-25 증권거래소 주식시황 정보 모음테마,급등특징주 (0) | 2022.05.25 |
미국주식시장,휴장일,프레지던트 데이,부할절,메모리얼데이,노예해방기념일 대체휴일 (0) | 2022.01.31 |
주린이가 궁금해 ? 주식주문 방식 (보통가.시장기,주건부지정가.) (0) | 2022.01.30 |
LG엔솔,따상이 갈 수 있다, 없다 기준가30만 따상금액'78만' (0) | 2022.01.19 |