해커들이 악성 웹사이트에서 블러 토큰을 요구하기 위해 가짜 에어드롭 링크를 홍보하여 NFT(Non-Fungible Token) 사용자를 표적으로 삼고 있다.
TrustCheck에 따르면 해커들은 자신의 지갑을 이러한 가짜 웹사이트에 연결해 순진한 사용자로부터 $300,000 이상의 Ether를 훔쳤다.
블러 플랫폼은 NFT 시장에 새로 등장한 플랫폼으로 3단계 에어드랍 인센티브 제도로 인기를 얻고 있다.
사용자는 플랫폼에서의 거래 활동을 기반으로 토큰을 받는다.
두 번째 에어드롭 방식은 이더리움에서 NFT를 거래한 사용자에게 총 BLUR 토큰 공급량의 10%를 분배했다.
첫 번째 에어드롭은 플랫폼 출시까지 6개월 동안 NFT를 거래한 사람에게 토큰을 수여하는 소급적용이었고, 세 번째 에어드랍은 플랫폼에 입찰한 사용자에게 보상했다.
해커들은 이러한 인센티브 프로그램을 이용해 BLUR 토큰을 미끼로 노릴 수 있는 기회를 만들었다.
이들은 사용자가 이더리움 지갑을 연결할 때 자동으로 트랜잭션을 표시하는 스마트 계약을 사용하여 가짜 웹사이트를 생성한다.
이러한 가짜 웹사이트를 통해 사용자들의 Ether는 특정 주소로 보내지게 된다.
TrustCheck는 이와 같은 의심스러운 웹사이트와 거래를 식별하여 도난당한 자금의 양을 모니터링하고 Web3 사용자들에게 잠재적인 가짜 웹사이트와 스마트 계약에 대한 경고를 제공한다.
최근에는 ETHDenver 컨퍼런스 웹사이트를 위장한 피싱 지갑 주소가 $300,000 이상을 훔쳤다는 사례도 있었다.
그리고 FTX 투자자를 대상으로 피싱 웹사이트를 이용해 사기를 시도한 사례도 있었다.
따라서 NFT 사용자는 토큰 에어드랍을 받을 때 주의해야 하며, 지갑은 합법적인 웹사이트에만 연결해야 한다.
TrustCheck와 같은 도구를 이용하여 의심스러운 웹사이트와 거래를 식별하는 것도 도움이 된다.
디지털 자산 투자자들은 반드시 피싱에 대한 정보와 사례들을 유념해야한다.
관련정보
