사용자 암호화폐를 탈취하는 공격 이메일이 화제성을 쫓아 키워드를 바꿔가며 클릭을 유도하는 것으로 나타났다. 이전엔 스타벅스 대체불가토큰(NFT) 프리민팅을 앞세우더니 최근엔 에어드랍을 내세우는 등 주목도를 높이는 키워드로 접속률 상승을 시도한다.
보안전문기업 이스트시큐리티 산하 시큐리티대응센터(ESRC) 등에 따르면 최근 대량 유포되는 ‘스타벅스 무료 NFT 에어드랍’을 내세운 공격 메일이 기존에 확인된 ‘스타벅스 NFT 프리민팅’을 위장한 피싱 메일과 동일한 수법으로 확인됐다. 앞서 이스트시큐리티는 스타벅스 NFT 프리민팅으로 클릭을 유도하는 공격 메일을 주의할 것을 당부한 바 있다.
이번 스타벅스 무료 NFT 에어드랍 공격 메일도 이전 프리민팅 메일과 마찬가지로 ‘참여하기’ 버튼을 클릭하면 공격자가 제작한 별도 QR코드 창이 생성된다. 이때 사용자가 코드를 스캔해 자신의 가상자산 지갑과 연결하면 해당 지갑에 있는 자산이 모두 공격자에게 전송되는 방식이다.
공격자는 스타벅스가 실제 ‘스타벅스 오디세이’라고 하는 최초의 한정판 NFT를 출시한 점을 노려 악용했으며, 스타벅스가 이메일을 발송한 것으로 위장했다. 본문도 스타벅스 로고와 스타벅스 오디세이 등을 삽입해 꾸몄다.
또 ‘사이렌 컬렉션 출시를 기면해 500개 한정으로 무료 에이드랍 이벤트를 진행한다’는 안내 문구를 기재했다. 하단에 사업자등록번호, 대표이사, 개인정보 책임자 등을 넣는 등 이메일 진위여부를 쉽게 확인하기 어려워 각별한 주의가 요구된다.
ESRC는 △이메일 내 링크 및 첨부파일 실행에 주의하고 △만일 이메일 내 링크를 통해 특정 페이지에 접속했다면 페이지의 인터넷 주소 링크(URL)를 꼭 확인해야 한다고 당부했다. 또 기업이 대규모 이벤트를 진행할 때 개별 이메일로 홍보 메일을 보내지 않는다고 강조했다.
ESRC 담당자는 “공격자들은 스타벅스나 벨리곰과 같이 유명하고 사용자들이 관심을 가질만한 주제를 선정해 피싱메일을 유포한다”면서 “에어드랍이나 무료민팅과 같은 키워드를 이용해 사용자들의 클릭을 유도한다”고 말했다.
-etnews.com기사에서 발췌-