TrustCheck “가짜 웹사이트 통해 이더리움 대규모 유출”…사용자 주의 당부
NFT 마켓플레이스 블러(Blur)의 토큰 에어드롭 인기를 악용한 피싱 사기가 확산되고 있다. 웹3 보안 모니터링 업체 트러스트체크(TrustCheck)에 따르면, 해커들이 블러 토큰을 빙자한 가짜 에어드롭 링크를 배포해 NFT 사용자들을 대상으로 피싱 공격을 벌이고 있으며, 현재까지 30만 달러(약 4억 원) 이상의 이더리움(ETH)이 도난당한 것으로 파악됐다.
해커들은 사용자가 자신의 지갑을 해당 웹사이트에 연결할 경우 자동으로 자산 전송 트랜잭션이 발생하도록 설계된 스마트 계약을 사용하고 있으며, 이를 통해 피해자의 이더를 해커가 설정한 지갑으로 전송되게 한다.
블러 에어드롭 시스템, 해커들의 표적 돼
블러는 최근 NFT 시장에서 빠르게 점유율을 확대하고 있는 플랫폼으로, 총 3단계의 에어드롭 프로그램을 운영해왔다.
- 첫 번째 에어드롭: 블러 출시 이전 6개월 동안 NFT 거래 이력이 있는 사용자에게 소급 적용.
- 두 번째 에어드롭: 이더리움에서 NFT를 거래한 사용자에게 전체 BLUR 공급량의 10% 분배.
- 세 번째 에어드롭: 블러 플랫폼에서 입찰 활동을 한 사용자에게 보상 지급.
이 같은 인센티브 구조는 사용자들의 큰 관심을 끌었지만, 동시에 해커들에게는 피싱 공격의 기회를 제공하게 됐다. 해커들은 사용자들이 토큰 수령을 위해 지갑을 연결하려는 심리를 악용해 가짜 웹사이트를 설계하고 링크를 배포하고 있다.
ETHDenver 위장 사례 포함…FTX 투자자 대상 공격도 발생
트러스트체크는 최근 사례로, 이더리움 개발자 행사 ETHDenver를 사칭한 피싱 웹사이트가 약 30만 달러 상당의 ETH를 탈취한 사실을 확인했다. 이 외에도 파산한 암호화폐 거래소 FTX의 투자자들을 대상으로 한 가짜 보상 지급 웹사이트가 등장한 바 있다.
보안 전문가 “에어드롭 클릭 전 URL·스마트 계약 반드시 확인해야”
트러스트체크는 사용자들이 의심스러운 웹사이트와 스마트 계약을 사전에 식별할 수 있도록 분석 도구를 제공하고 있으며, 현재도 해당 유형의 공격을 지속적으로 모니터링하고 있다. 웹3 투자자 및 NFT 사용자들은 지갑을 연결하기 전 반드시 사이트의 도메인과 계약 내용을 확인하고, 공식 채널을 통해 검증된 링크만 이용해야 한다.
디지털 자산 시장이 확장됨에 따라 토큰 에어드롭과 관련된 피싱 위협도 함께 증가하고 있으며, 사용자들의 경계심과 보안 의식이 어느 때보다 중요한 시점이다.
