"스타벅스 한정판 NFT 선착순 무료" 이메일 피싱 범죄 피해 급증… "전자지갑 개인키 요구 등 주의"
- 작성일2023/05/03 15:08
- 조회 2,157
"첫 리워드 NFT 프로젝트 '사이렌' 출시"
이 제목의 이메일을 받고 링크된 홈페이지에 접속하면 갖고 있던 암호화폐를 탈취당할 수 있으니 주의해야 한다.
최근 스타벅스를 사칭한 이메일을 통해 전자지갑을 탈취하려는 시도가 급증하고 있다.
'피싱 이메일'에는 "스타벅스가 첫 리워드 NFT 프로젝트 '사이렌'을 출시했으며, 2000개 중 500개를 선착순으로 프리 민팅(무료 발행)한다"고 서술돼 있다. 사업자등록번호, 주식회사명, 대표이사, 전화번호 등 정보 역시 함께 기재해 신뢰감을 주도록 꾸며졌다.
이메일을 통해 '스타벅스 NFT 판매 스캠 홈페이지'에 접속하면, 전자지갑에서 QR코드를 스캔하도록 한다. 전자지갑에 ETH(이더리움)이 없다면 "ETH가 부족해 구매할 수 없다"는 메시지가 나오지만, ETH가 있다면 이를 탈취당할 수 있다.
실제로 스타벅스가 9일 미국에서 NFT '사이렌 컬렉션'을 출시했기 때문에 이러한 피싱범죄에 현혹되는 소비자가 상당히 많은 것으로 알려졌다. 미국 스타벅스에서 판매한 NFT 가격은 100달러(약 13만 원)이며, 구입은 1인당 2개로 제한됐다. 사이렌 스탬프 아이템 2000개로 구성된 이번 컬렉션은 판매 약 18분 만에 매진됐다.
피싱 범죄인지 아닌지 확인할 수 있는 부분은 홈페이지 주소다. 사기 홈페이지 주소는 'starburcks.xyz', 'starburcks.pro' 등으로 실제 홈페이지 주소(starbucks.co.kr)와는 회사명, 도메인이 다르다.
스타벅스 코리아에서도 이러한 사실을 확인하고, 20일 '스타벅스 코리아 사칭 홈페이지 및 이메일'에 대한 주의를 촉구했다.
법조계에서는 전자지갑이 한 번 탈취되면 돌려받기 힘들기 때문에 이러한 범죄에 당하지 않도록 주의해야 한다고 강조했다.
안주영(변호사시험 4회) 법무법인 안팍 대표변호사는 "NFT 상품 거래는 통화가 아닌 가상자산(이더리움)을 통해 이뤄지기 때문에 해킹에 취약한 약점이 있어 전자지갑 탈취에 각별히 주의를 기울여야 한다"며 "거래과정에서 개인 전자지갑의 개인키, 시드(Seed) 구문 등을 공유할 것을 요구한다면 사기 가능성이 있다고 봐야 한다"고 지적했다.
이어 "전자지갑 탈취 시 일단 수사기관 및 가상자산 거래소 등 전자지갑 관리자에게 사고 발생 상황을 신속하게 알려야 한다"며 "개인키를 공개했다면 이를 변경하고, 시드 구문을 공개했다면 탈취되지 않은 새로운 전자지갑으로 가상자산을 신속히 전송해야 한다"고 조언했다.
그러면서 "개인키 또는 시드구문의 공개로 인한 사기 범행의 경우에는 행위자의 특정이 어려울 수 있어 관련 사건에서 처벌되는 사례가 적은 편이므로 구매자들이 각별히 주의해야 한다"고 강조했다.
기사 내용 일부 발췌