(장애인인식개선신문= 이기용기자) 최근 스타벅스 코리아를 사칭하여 이메일을 발송하거나, 허위 홈페이지를 통해 이벤트 참여를 유도하는 사기 행위가 이루어지고 있어 고객 여러분의 각별한 주의가 요구된다.
이메일을 통해 Starburck.pro라는 회사 사칭 홈페이지를 통해 허위 NFT 이벤트 참여 유도한다
스타벅스 공식 홈페이지 주소는 아래와 같으며 접속하실 때 주소를 잘 확인해야 한다.
https://www.starbucks.co.kr/index.do
https://www.istarbucks.co.kr/index.do
스타벅스 ‘NFT 프리민팅’으로 위장해 가상화폐 탈취하는 피싱 유포중
또한 당사 안내, 광고 등의 이메일은 starbucks@starbucks.co.kr에서 발송해드리고 있으니 그 외 유사한 이름의 발신자로부터 이메일을 받으신 경우 본문의 링크를 클릭하지 않도록 유의해주시기 바란다.며 공지사항을 홈페이지에 게시했다.
한편 지금 프리민트 라는 링크를 크릭하면 메타마스크 가상화폐지갑이 자동 팝업으로 나타나게 하고 가상화폐 암호 들을 기재하도록 유도해 해킹 해가는 수법이다.
공격자는 사용자의 클릭률을 높이기 위해 실제로 발행돼 흥행에 성공한 벨리곰, 스타벅스와 같은 인기 NFT를 주제로 삼았다. NFT를 무료로 받을 수 있는 ‘프리민팅’ 키워드로 사용자들의 클릭을 유도한 점이 주목할 만하다.
공격자는 사용자의 클릭률을 높이기 위해 실제로 발행돼 흥행에 성공한 벨리곰, 스타벅스와 같은 인기 NFT를 주제로 삼았다. NFT를 무료로 받을 수 있는 ‘프리민팅’ 키워드로 사용자들의 클릭을 유도한 점이 주목할 만하다.
실제 스타벅스에서는 올해 3월 초 스타벅스 오디세이라는 최초의 한정판 NFT를 출시해 시장의 큰 호응을 얻었다. 사용자가 이메일을 클릭하면, 실제 공식 사이트에서 발송된 것처럼 위장한 피싱 메일과 함께 ‘참여하기’ 버튼이 포함돼 있다. 사용자가 이메일 내 버튼을 누르면 공격자가 제작해 놓은 피싱 페이지로 접속된다.
피싱 페이지는 정교하게 제작돼 있다. 페이지 접속 시 QR코드를 보여주고, 브라우저에 가상자산 지갑 플러그인이 설치되어 있을 시 자동으로 연결 되도록 구현해 사용자의 지갑 연결을 유도한다.
프리민팅의 경우 따로 구매 비용이 발생하지 않지만, 일종의 수수료 개념인 가스비를 지불해야 하기 때문에 지갑 연결을 유도해도 사용자는 큰 의심을 하지 않는다. 만일 사용자의 가상자산 지갑이 피싱 페이지와 연결되면 지갑 내에 있던 가상화폐가 모두 공격자에게 탈취당하게 된다. <저작권자 ⓒ 장애인인식개선신문 무단전재 및 재배포 금지>
댓글
|
많이 본 기사
|
개인정보처리방침 ㅣ 회사소개 ㅣ 청소년보호정책 ㅣ 기사제보 ㅣ 광고문의
제호: 장애인인식개선신문ㅣ 상호 : 장애인인식개선솔루션ㅣ사업자등록번호 : 580-24-01480
출판사 신고번호 제 2022-000072호ㅣ 통신판매 2022-서울영등포구-2107호
ㅣ전화:070-8095-9982주소 : 서울 영등포구 국회대로 36길 6-1 2층 b277호
E-mail :a1004@dpi1004.com ㅣ등록번호 : 서울 아,54438ㅣ등록일 : 2022.08.31 ㅣ 회장: 안중원ㅣ 발행/편집인 : 최봉혁 ㅣ 청소년보호책임자 : 최봉혁
Copyright ⓒ 2023 장애인인식개선신문. All rights reserved.
