메뉴 건너뛰기

search
2022.08.25 16:03

'디스코드 활용한 NFT 피싱' 주의보...엘립틱 "서비스형 악성 프로그램 확산이 원인"

마진판
조회 수 188 추천 수 1 댓글 0
Extra Form
출처 https://www.coindeskkorea.com/news/articleView.html?idxno=81058

image.png

 

 

디스코드 기반 대체불가능토큰(NFT) 커뮤니티 활성화에 따라 이를 타깃한 NFT 공격이 크게 늘었다. 특히 'NFT 무상 증정 이벤트에 당첨됐다'는 식의 디스코드 메시지를 통한 피싱 공격이 대부분을 차지한 것으로 확인됐다. 

또 NFT에 대한 공격 빈도는 그 NFT의 인기에 비례하는 모습을 보였다. 그 결과 지난 1년 동안 탈취당한 NFT 중 절반 가까이가 보어드 에이프 요트 클럽(BAYC)인 것으로 조사됐다. 

24일(현지시간) 블록체인 분석 업체 엘립틱이 발간한 보고서에 따르면, 2021년 7월부터 2022년 7월까지 1년간 사이버공격으로 도난당한 NFT 가치는 1억달러(약 1340억원)에 달했으며, 공격자들은 건당 평균 30만달러의 수익을 올렸다. 피해액이 가장 컸던 시점은 올해 5월로, 2400만달러 상당이었다. 이는 1년 동안 발생한 사이버공격 피해액의 24%를 차지했다. 

엘립틱에 따르면, 전체 피해 규모 중 약 6950만달러 상당의 피해만 그 원인이 파악됐다. 구체적으로 80% 이상이 피싱 공격으로 인한 것이었다. 특히 이메일, 스마트폰 문자 등을 활용한 일반 피싱(51.5%)이 대부분을 차지했으며, 그 다음으로 디스코드와 같은 사회연결망서비스(SNS)가 손상된 것을 겨냥(28.6%)한 피싱 공격이었다. 

SNS 손상으로 인한 피싱 공격 방식으로는 ▲만료된 초대 링크 무단 점거 ▲새로운 가입자 확인 시 잘못된 도구 사용 ▲커뮤니티 개발자가 관리자 자격을 다른 이에게 넘겨주기 등으로 이뤄졌다. 이런 공격으로 인한 피해 규모는 올해 1분기 320만달러에서 올해 2분기 1540만달러로 확대됐다. 3개월 사이에 약 386%가 급증한 것이다.

특히 올해 4월 첫째 주 전체 NFT 도난 사건에서 SNS 손상으로 인한 피싱 공격의 비중이 75%를 크게 상회했다. 

엘립틱은 올해 들어 SNS 손상으로 인한 피싱 공격이 증가한 이유로 서비스형 악성 프로그램(MaaS; Malware as a Service)의 확산을 꼽았다. 서비스형 악성 프로그램은 SNS에서 요구하는 멀티 팩터 인증을 무력화했다. 

엘립틱은 더 나아가 디스코드의 손상이 고의적으로 발생했을 가능성도 제시했다. 2022년 6월10일 하루 만에 디스코드 서버 10개가 손상됐다. 엘립틱은 이를 한 공격자가 악성 프로그램을 여러 서버에 순차적으로 퍼뜨린 것으로 분석했다.

특히 공격자가 디스코드에 손상이 생긴 틈을 타서 NFT 프로젝트의 커뮤니티 관리자 계정을 탈취한 후 피싱 링크를 배포하면서, 공식 민팅 계정인 것으로 착각한 이용자의 피해가 크게 늘었다.


원인이 파악된 NFT 피해 중 원인 비중. 출처=엘립틱 보고서 캡처

대표적으로 올해 4월 BAYC와 도비스(Dobies)가 이 공격에 노출됐다. 그 결과 공격자는 8만5000달러 상당의 BAYC NFT 2개를 훔쳐갔다. 이에 BAYC는 공식 트위터를 통해 "디스코드의 웹훅(webhook: 커스텀 콜백을 활용해 웹사이트 행동을 보강하거나 변경하는 방법)이 손상됐으므로 디스코드에서 어떤 민팅 기능도 사용하지 말아달라"고 경고했다.

도비스는 같은 기간 40만달러 상당의 피해를 입었다.

도비스의 디스코드 서버에 대한 초대 링크가 만료된 이후에도 그 링크가 계속 활성화된 상태였다. 이에 공격자는 그 링크를 가짜 사이트에 연결했다. 피해자들은 도비스의 공식 SNS에 게시된 링크인 만큼, 도비스의 서버인 줄 알고 가짜 사이트에 접속했다. 공격자는 가짜 사이트에 화이트리스트 대상 추첨 증자 이벤트를 게시했다. 이에 피해자들은 자신의 지갑을 연결했고, 지갑 속 NFT를 공격자에게 보내는 거래인 줄 모른 채 그 거래에 서명했다. 그렇게 공격자는 300개에 달하는 NFT를 가로챘다.

엘립틱은 이외에도 가치 없는 NFT를 잠재적 피해자의 지갑으로 보내는 '소매넣기'도 주요 수법으로 소개했다. NFT 자체가 지갑에 들어온 것만으로 피해가 발생하는 것은 아니지만, 그 지갑 소유주가 그 NFT를 팔기 위해 가짜 사이트에 지갑을 연결하고 거래에 서명하면 오히려 다른 NFT를 빼앗겼다. 

2021년 7월부터 2022년 7월까지 1년 동안 도난 당한 NFT 규모(1억달러) 가운데 BAYC 콜렉션의 비중이 가장 높았다. 그 비중은 43.6%으로, 기타(22.3%)를 크게 상회했다. BAYC에 이어 뮤턴트 에이프 요트 클럽이 14.5%, 아즈키가 3.9% 순으로 뒤를 이었다. 두들스와 크립토펑크도 각각 2.2%, 2.1%의 비중을 차지했다. 

한편, 엘립틱의 보고서에 나온 기간 동안 갈취 당한 NFT 규모는 같은 기간 NFT 거래대금의 1% 미만인 것으로 확인됐다. 더블록은 '더블록 크립토 데이터'를 인용해 2021년 7월부터 2022년 7월까지 발생한 NFT 거래가 약 153억달러에 달하며, 그 중 0.65%가 사기에 연루됐다고 보도했다. 

출처 : 코인데스크 코리아 (http://www.coindeskkorea.com/news/articleView.html?idxno=81058)

Atachment
첨부 '1'
목록
위로 아래로 댓글로 가기 인쇄 첨부
에디터 선택하기
?
에디터 사용하기 닫기
List of Articles
번호 썸네일 제목 글쓴이 날짜 조회 수
5233 비트멕스 설립자: BTC 바닥은 25000 ~ 27000 달러, ETH 바닥은 1700 ~ 1800 달러 예측 file 마진판 2022.06.02 518
5232 Bitcoin .org, 사기꾼에 의한 해킹 file 마진판 2021.09.23 517
5231 이더리움(ETH)의 리도파이낸스 스테이킹 자산 ‘stETH’의 가격 괴리 .. 그 배경은? file 마진판 2022.06.13 509
5230 [타로핀] 비트코인 반감기, 기대가 크면 실망이 크다 file 마진판 리서치센터 2020.05.04 508
5229 코로나發 패닉셀, 비트코인 30% 폭락장…저가 매수냐 리스크 관리냐 마진판 리서치센터 2020.03.13 496
5228 암호화폐 공포와 탐욕 지수, 2019년 6월 말 이후 볼 수 없었던 수준 도달 ‘극단적 탐욕’ 마진판 리서치센터 2020.08.12 492
5227 비트코인 8천달러 못 넘으면 조정 가능성…팀 드레이퍼 "BTC, 2023년 25만달러 돌파 확신" 마진판 리서치센터 2020.04.29 490
5226 워런 버핏 전문가 "비트코인, 반감기 후 30만달러 간다" 1 file 마진판 리서치센터 2020.04.24 489
5225 애널리스트 "비트코인 최소 36,000달러까지 반등 가능" file 마진판 2022.05.25 486
5224 “사지를 잘라”…폭행에 살해 협박 ‘코인빗’ 회장의 만행 마진판 리서치센터 2020.08.28 485
5223 코인 사기·유사수신·다단계, 그 실체를 보여드립니다 마진판 리서치센터 2021.02.08 482
5222 비트코인 고래들 이미 하락 예상하고 매도 준비 중? file 마진판 리서치센터 2020.08.19 481
5221 [단독] 국내 3위 거래소 ‘코인빗’ 사기 혐의 전격 압수수색 마진판 리서치센터 2020.08.26 480
5220 안녕, 스캠 냉장고 업비트라고 해 file 마진판 리서치센터 2020.08.13 480
5219 비트코인 포함 전고점 돌파 코인 주목 마진판 리서치센터 2020.08.11 473
5218 업비트에서 암호화폐 투자자들이 가장 많이 보는 지표는? 마진판 리서치센터 2020.02.14 473
5217 비트코인, 폭풍전야 고요…"큰 움직임, 곧 나온다" file 마진판 리서치센터 2020.07.20 472
5216 TMTG 20일 20배 급등…'고수익상품' 업고 불나방 올라탔나 마진판 리서치센터 2020.06.23 472
5215 이더리움, 전송하기 가장 좋은 시간과 최악의 시간 마진판 리서치센터 2021.01.27 466
5214 비트코인 ‘고래의 지갑’이 계속 늘고 있다 마진판 리서치센터 2020.05.04 466
쓰기
Board Pagination Prev 1 2 3 4 5 6 7 8 9 10 ... 267 Next
/ 267

실시간 고래 입출금
Last Update :

W
Binance에서 특정지갑로 출금
24-05-03 22:11 $1,508,750
W
Binance에서 특정지갑로 출금
24-05-03 22:10 $800,600
W
Kraken에서 특정지갑로 출금
24-05-03 22:10 $503,071
W
Binance에서 특정지갑로 출금
24-05-03 22:09 $806,624
D
특정지갑에서 Binance로 입금
24-05-03 22:09 $995,469
D
특정지갑에서 Binance로 입금
24-05-03 22:06 $1,601,830
D
특정지갑에서 Kraken로 입금
24-05-03 22:05 $978,723
W
Coinbase에서 Binance로 출금
24-05-03 22:05 $630,314
W
USDC Treasury에서 특정지갑로 출금
24-05-03 22:03 $706,435
D
특정지갑에서 Bitfinex로 입금
24-05-03 22:03 $1,040,235
W
Binance에서 특정지갑로 출금
24-05-03 22:02 $629,082
W
Huobi에서 특정지갑로 출금
24-05-03 22:02 $999,658
W
Binance에서 특정지갑로 출금
24-05-03 22:02 $621,787
D
특정지갑에서 Binance로 입금
24-05-03 22:00 $835,916
W
Bitfinex에서 특정지갑로 출금
24-05-03 22:00 $980,211
W
bitso에서 특정지갑로 출금
24-05-03 21:58 $1,052,587
D
특정지갑에서 Binance로 입금
24-05-03 21:54 $734,194
D
특정지갑에서 Bybit로 입금
24-05-03 21:53 $1,143,246
D
특정지갑에서 Huobi로 입금
24-05-03 21:53 $541,831
W
Kraken에서 특정지갑로 출금
24-05-03 21:52 $2,164,682
W
Binance에서 특정지갑로 출금
24-05-03 21:52 $1,399,948
W
OKEx에서 특정지갑로 출금
24-05-03 21:50 $572,678
D
특정지갑에서 Binance로 입금
24-05-03 21:50 $2,993,857
D
특정지갑에서 Binance로 입금
24-05-03 21:50 $716,695

실시간 속보
더보기

Copyright ⓒ 2020 Maginfan. All rights reserved

CLOSE
XE Login