다작의 피싱 도둑이 훔친 $135,000 가치의 지루한 원숭이 NFT

2개의 지루한 원숭이 요트 클럽(Bored Ape Yacht Club(BAYC)) NFT가 Fake_Phishing182232로 알려진 사이버 도둑에 의해 도난당했다.

이더리움 지갑의 이름으로만 알려진 NFT 도적은 6월 23일 처음 활동을 시작했다. 그 후 일주일 동안 Fake_Phishing182232는 피싱 링크를 통해 수십 개의 NFT에서 피해자를 속이는 것으로 악명이 높아졌다.

도난당한 BAYC NFT가 70.44 ETH에 판매됨 

토요일에 NFT 도둑은 Bored Apes #2330 및 #8177을 훔쳐 사상 최고 가치를 훔쳤습니다. 보안 연구원인 PeckShield Alert는 먼저 이 절도에 주목했다.

도난당한 직후 NFT는 Blur 마켓플레이스에서 총 70.44 ETH(약 $135,500 USD)에 판매되었다.

Fake_Phishing182232의 거래 내역을 조사한 결과 수십 개의 다른 이더리움 지갑이 피싱 해킹의 희생양이 된 것으로 나타났다. 

Mutant Ape Yacht Club, Bored Ape Kennel Club 및 Killabears 컬렉션의 NFT가 도난당한 자산 중 하나이다. BAYC 예와 마찬가지로 이들 중 가장 가치 있는 것은 Blur에서 빠르게 뒤집혔다.

암호화 피싱 공격이 NFT로 전환

피싱은 가짜 이메일, 링크 및 웹사이트를 사용하여 피해자가 로그인 자격 증명을 넘겨주거나 악의적인 계약에 서명하도록 유도하는 것을 말한다. 암호 화폐의 맥락에서 피싱은 범죄자가 합법적인 당사자로 위장하여 사용자의 지갑에 액세스하는 것을 수반한다. 

예를 들어, 한 사기꾼은 최근 HitBTC 거래소의 클론을 실행하여 1,500만 달러 상당의 암호화폐를 훔쳤다. 가짜 웹사이트에 도착한 후 사용자는 지갑을 연결하라는 요청을 받았고 Bitcoin, Ether, USDT 및 Shiba Inu가 빠져나갔다.

실제로 올해 암호화폐와 관련된 피싱 공격 사건이 여러 건 있었다. 

지난 달 OpenAI CTO인 Mira Murati의 트위터 계정이 잠시 탈취당했다. 사기꾼의 통제하에 있는 동안 해당 계정은 AI 회사의 가짜 토큰을 홍보하는 데 사용되었다.

고맙게도 회사는 신속하게 조치를 취한 것으로 보인다. 그러나이 사건은 소셜 미디어 플랫폼이 여전히 사기의 온상임을 상기시켜준다. 또한 평판이 좋은 계정과 상호 작용할 때에도 경계를 유지하는 것이 중요함을 강조한다.

NFT 컬렉션이 현재 경매에서 수백만 달러에 도달하면서 피싱 공격이 디지털 수집품으로 관심을 돌린 것은 놀라운 일이 아니다.

그 어느 때보다도 최신 공격은 지갑 보안과 관련된 모범 사례의 필요성을 보여준다. 저장되는 자산 유형에 관계없이 지갑 소유자는 항상 경계해야 한다.