요약
- 디스코드에서 QR 코드 로그인 옵션을 이용한 NFT 사기가 기승을 부리고 있습니다
- 이는 최근 BAYC에 영향을 미친 대규모 디스코드 해킹 사건 이후에 나온 조치입니다
- 시장 참여자들이 NFT 사기를 피하는 방법에 대한 팁을 제공합니다.
대체 불가능 토큰( NFT ) 사기는 점점 더 정교해지고 영향력도 커지고 있습니다. 최근에는 인기 있는 무료 음성, 영상, 텍스트 채팅 앱인 디스코드를 통해 새로운 NFT 사기 수법이 확산되고 있습니다.
NFT 사기가 디스코드에서 새로운 수법으로 변질되고 있습니다
익명의 암호화폐 애호가이자 디스코드 보안 전문가인 스펜트에 따르면, 악의적인 공격자들이 QR 코드를 이용해 NFT 사기를 벌이고 있다고 합니다.
사기 수법을 설명하면서 그는 트위터를 통해 설명 dent 을 인증하도록 유도한다는 것입니다 .
하지만 문제는 봇이 해킹당했다는 점입니다. 사용자들이 인증을 위해 이동해야 하는 페이지는 실제 디스코드의 "QR 코드로 로그인" 페이지입니다. 사기꾼들은 크롬 드라이버를 이용해 해당 페이지를 열고 QR 코드를 추출한 후 디스코드 봇으로 전송한다고 서펜트는 밝혔습니다.
QR 코드를 스캔하면 사기꾼이 피해자의 디스코드 계정에 로그인하여 피해자의 디스코드 토큰을 즉시 탈취할 수 있다고 그는 덧붙였다. 직접적인 NFT 지갑 접근 권한은 없지만, 사기꾼은 디스코드에서 피해자의 NFT 활동을 모니터링하고 가로챌 수 있다.
디스코드에서는 다른 종류의 악의적인 NFT 사기 수법도 사용되고 있습니다. 최근 발생한 주목할 만한 NFT 해킹 사건 중 하나로, Bored Ape Yacht Club(BAYC)의 공식 디스코드 채널이 해킹당한 사실이 밝혀졌습니다.
BAYC 팀은 추후 공지가 있을 때까지 서버에서 NFT를 발행하거나 오퍼를 수락하지 말라고 사용자들에게 안내했습니다. 웹훅이 일시적으로 해킹당했다고 밝혔으며, 해커들이 악성 링크를 유포하여 사용자가 해당 링크를 클릭하면 NFT와 기타 지갑 정보가 탈취되었다고 설명했습니다.
지금은 어떤 디스코드 서버에서도 채굴을 하지 마세요. 저희 디스코드의 웹훅이 잠시 해킹당했습니다. 다행히 바로 발견했지만, 다른 디스코드 서버들도 현재 공격을 받고 있습니다.
팀은 트위터를 통해 이같이 밝혔습니다.
신속한 조치에도 불구하고 해커들은 약 69,000달러 상당의 Mutant Ape Yacht Club(MAYC) NFT를 훔쳐갔습니다.
NFT 사기 외에도 암호화폐 업계 전반에서 다양한 악용 사례가 발생하고 있습니다. 2022년 한 해 동안 해커들이 여러 가지 수법을 이용해 12억 달러 상당의 암호화폐를 탈취했습니다.
지난달 발생한 Axie Infinity Ronin 네트워크 해킹 사건으로 해커들이 약 6억 3500만 달러 상당의 토큰을 훔쳐갔으며, 이는 역사상 최대 규모의 암호화폐 해킹 사건으로 기록되고 있습니다.
NFT 업계에서 사기를 당하지 않는 방법
암호화폐 업계에 만연한 NFT 사기로 인해 사용자들은 항상 경계를 늦추지 말아야 합니다. 커뮤니티 구성원들은 의심스러운 이메일, 링크, 웹페이지, QR 코드 및 메시지에 주의해야 합니다.
전문가들은 개인 정보를 요구하는 결제는 애초에 시작하지 않는 것이 좋다고 조언했습니다. 서펜트는 디스코드 계정이 해킹당한 사실을 알게 된 사용자는 비밀번호를 재설정하면 토큰도 함께 재설정되어 해커의 접근을 차단할 수 있다고 밝혔습니다.
