[인사이트] 임기수 기자 = 스타벅스에서 기프티카드를 준다는 이메일이 왔다면 절대 열어봐서는 안 된다.
스타벅스를 사칭해 전자지갑을 탈취하려는 스팸메일일 가능성이 높기 때문이다.
최근 스타벅스 리워드 NFT 기프티카드를 에어드롭으로 주겠다는 이메일을 받았다는 누리꾼들이 많다.
해당 이메일은 로고, 누르면 나오는 페이지가 실제 스타벅스 사이트와 매우 흡사하다.
실제 스타벅스에서는 올해 3월 초 스타벅스 오디세이라는 최초의 한정판 NFT를 출시하여 시장의 큰 호응을 얻었기 때문에 더욱 누리꾼들 속기 쉽다.
매우 정교하게 제작된 피싱 사이트는 페이지 접속 시 QR코드를 보여주고, 브라우저에 가상자산 지갑 플러그인이 설치되어 있을 시 자동 연결도 가능하도록 구현하여 사용자들의 지갑 연결을 유도한다.
만일 사용자의 가상자산 지갑이 피싱 페이지와 연결되면 지갑 내에 있던 가상화폐들이 모두 공격자에게 탈취당하게 된다.
IT 전문 관계자들은 "기업들의 NFT 사업 진출이 보편화되고 사용자들의 가상 자산 투자 참여가 높아지면서, 가상 자산 탈취를 목적으로 하는 공격들도 점점 증가할 것으로 예상된다"라며 "NFT 프로젝트의 사이트 주소가 올바른지 잘 확인하여 접속해야 한다"라고 말했다.
한편 포털 사이트, 항공사 예약 이메일 등을 사칭한 피싱 범죄가 급증하고 있다.
얼마 전에는 해커들이 해외여행이 증가하는 틈을 노려 항공권을 위장한 사기 메일을 보내 누리꾼들의 개인정보 유출을 시도했다.
또 북한은 포털 사이트 네이버를 실시간으로 복제해 우리 국민들을 대상으로 해킹을 시도해 논란이 된 바 있다.