반응형
지난 19일 세계 최대 NFT(대체불가토큰) 거래소 ‘오픈씨(Opensea)’가 피싱 공격을 받아 총 254개에 달하는 NFT를 도난당했다고 IT전문매체 더버지가 보도
여기에는 ‘지루한 원숭이 요트 클럽(Bored Ape)’, 두들스 등 인기 시리즈가 다수 포함되어 있다.
이날 오후 5시에서 8시 사이, 총 32명의 사용자 계정에서 비정상적인 NFT 전송이 감지 - 일부 NFT 소유권이 무상으로 양도된 것.
현재까지 총 32명의 사용자들이 해커의 악의적인 페이로드(스팸메일 등 악성 코드가 심어진 이메일)에 서명했으며, 일부 NFT가 도난당했다
도난당한 NFT 중 일부는 반환됐으며 해커들은 일부를 환전해 170만 달러(약 20억 3000만원) 상당의 이더리움(ETH)를 보유하고 있을 것으로 예상
NFT 스마트컨트랙트 표준처럼 쓰이는 ‘와이번 프로토콜’의 유연성을 악용하여 피싱한 것으로 예상
해커들은 피해자들로부터 중요한 부분이 공백으로 남아있는 ‘빈 계약서’에 날인하게 한 뒤, 빈칸에 자신들에게 유리한 정보를 채우는 방식
최근 1년 간 NFT 인기가 급증함에 따라 관련 범죄도 갈수록 증가하는 추세
시중에 있는 이미지를 도용해 ‘짝퉁’ NFT를 만들거나, 가짜 NFT 스토어 및 악성코드를 심은 NFT 배포, 쉼표를 마침표로 바꿔 가격을 교묘히 속이는 방법 등 여러 유형으로 발생 중이다.
반응형
'IT 경제' 카테고리의 다른 글
최대 1억원 창업자금 지원, 2022년 예비창업패키지 예비창업자 모집 (0) | 2022.03.04 |
---|---|
[K-Startup] 2022년 재도전 성공패키지 (예비)재창업기업 모집 (0) | 2022.03.04 |
예탁원, 블록체인 기반 증권형토큰 법제화 추진, 제도권 안착 기반 마련 (0) | 2022.03.02 |
테슬라 '내부자거래' 위반 혐의 조사...애플, 아마존, 테스라, 메타 등 빅테크 현황 및 소식 (0) | 2022.03.02 |
토스뱅크 유상증자, SKT 투자, 하이트진로, 컬리 고용, 하이브 실적 등 테크 스타트업 기업 소식 (0) | 2022.03.02 |