본문 바로가기
기원테크/이메일보안

스타벅스 NFT 프리민팅으로 위장한 피싱메일, 이메일 보안은 기원테크

by 기원테크Kiwontech 2023. 6. 9.

안녕하세요 기원테크 입니다

다가오는 주말을 기다리며

오늘의 보안 이슈를 알아볼까요?

 

스타벅스NFT피싱피해

 

아침 출근길에 커피를 드시는 분들이 상당히 많을 것이라 생각하는데요

많은 카페 중에 스타벅스는 몇 년간 부동의 1위를 차지하고 있습니다!

최근 스타벅스의 이러한 신뢰성을 이용하여

NFT 피싱 메일이 유포되고 있다고 하여 소개해 드리려고 소식을 가져왔습니다!

 

스타벅스 NFT프리민팅으로 위장한 피싱 메일 발견
https://zdnet.co.kr/view/?no=20230405105509

NFT란?

● NFT란 무엇일까요?

이에 앞서 NFT란 무엇인지 먼저 설명이 필요하겠죠?

NFT란 '대체 불가능한 토큰(Non-Fungible Token)이라는 뜻으로,

희소성을 갖는 디지털 자산을 대표하는 토큰을 말합니다.

 

NFT는 블록체인 기술을 활용하여

기존의 가상 자산과는 달리 디지털 자산에 별도의 고유한 인식 값을 부여하고 있어

상호 교환이 불가능하다는 특징이 있습니다.

이러한 특징으로 NFT는 가상 자산에 희소성과 유일성이란 가치를 부여할 수 있기 때문에

최근 디지털 예술품, 온라인 스포츠, 게임 아이템 거래 분야 등을 중심으로 영향력이 급격히 높아지고 있습니다.

 

이러한 NFT를 이용하여 어떤 피싱 메일이 유포되고 있을까요?

 

피싱 메일 사례
NFT 프리민팅 안내 메일로 위장한 피싱 메일 (사진=이스트시큐리티)

위 그림은 실제 메일을 바탕으로 재구성하였으며

'스타벅스 상징 NFT 프리민팅 진행'이라는 제목의 피싱메일을 통해

불특정 다수의 사용자들을 공격 중이라고 합니다.

 

피싱메일에는 "스타벅스가 첫 리워드 NFT 프로젝트 '사이렌'을 출시했으며, 2000개 중 500개를 선착순으로 프리민팅 (무료 발행)한다"라고 서술되어 있고

사업자등록번호, 주식회사명, 대표이사, 전화번호 등 믿을 수 있는 정보가 함께 기재되어 있어 신뢰감을 주도록 꾸며져 있다고 합니다.

또한 [참여하기] 버튼이 포함되어 있으며, 사용자가 버튼을 누르면 피싱 페이지로 접속이 됩니다.

 

스타벅스 코리아에서도 이러한 사실을 인지하고

'스타벅스 코리아 사칭 홈페이지 및 이메일'에 대한 주의를 당부했습니다.

 

피싱 메일 사례
프리민팅 페이지로 위장한 피싱 페이지 화면 (사진=이스트시큐리티)

● 스타벅스 최초의 한정판 NFT 오디세이

실제 스타벅스에서는 올해 3월 초

스타벅스 오디세이라는 최초의 한정판 NFT를 출시하여 시장의 큰 호응을 얻었습니다.

피싱 페이지는 매우 정교하게 제작되어 있으며,

페이지 접속 시 QR코드를 보여주고 브라우저에 가상 자산 지갑 플러그인이 설치되어 있을 시 자동 연결도 가능하도록 구현하여 사용자들의 지갑 연결을 유도한다고 합니다!!

 

프리민팅의 경우 따로 구매 비용이 발생하지는 않지만

일종의 수수료를 지불해야 하기 때문에 지갑 연결을 유도하여도 사용자들은 큰 의심을 하지 않는다고 합니다.

 

피싱 메일에 대한 당부

● 당부의 말

만일 사용자의 가상 자산 지갑이 피싱 페이지와 연결되면 지갑 내에 있던

가상 화폐들이 모두 공격자에게 탈취당하는 것입니다.

 

사기 홈페이지 주소는

'starburcks.xyz', 'starburcks.pro' 등으로 실제 홈페이지 주소(starbucks.co.kr)와 회사명과 도메인이 다릅니다.

이에 대해 이스트시큐리티 ESRC 관계자는

"기업들의 NFT 사업 진출이 보편화되고 사용자들의 가장 자산 투자 참여가 높아지면서

가상 자산 탈취를 목적으로 하는 공격들도 점점 증가할 것으로 예상된다"라며 사용자들에게 주의를 당부했습니다.

이처럼 정교한 피싱 사이트 어떻게 피해 갈 수 있을까요?

 

첨부파일 내의 모든 URL을 끝까지 추적,
기원테크 ReceiveGUARD(리시브가드)로 실시간 대응하세요!

 

→ 해결책

리시브가드

 

'리시브가드'는 메일 본문, 첨부파일 내의 모든 URL을 End-Point까지 끝까지 추적하여 검사합니다.

 

리시브가드

 

거기에 자동으로 백신 검사피싱 사이트 알고리즘 검사가 가능하며 3단계로 행위 분석 검사까지 완료하여

악성 URL이 검출 시 이미지로 변환하여 첨부파일 및 링크를 사용자에게 안전하게 전달해 드립니다!

 

EG-Platform(이지플랫폼)의 리시브가드(ReceiveGUARD)를 통해 위와 같은 기능으로 피싱 메일을 방지하세요!

전자 지갑은 한 번 탈취되면 돌려받기 힘들기 때문에 이러한 범죄는 주의해야 합니다.

NFT 프로젝트의 사이트 주소가 정확한지 확인하고 접속하는 것을 꼭 잊지 마세요!!

리시브가드

이메일 보안을 EG-Platform으로 완성하세요!

기원테크 이벤트

무료 체험을 원하시는 분은 문의 바랍니다!

이메일 보안 솔루션 문의하려면?
☎ 기원테크 전화번호 : 02-6012-7406
📧 기원테크 이메일 : support@kiwontech.com

더 많은 메일 보안 소식이 궁금하다면?

 

'daum'인 줄 알았는데...피싱메일 주의보, 이메일 보안은 기원테크

안녕하세요 기원테크입니다^^ 오늘은 어떤 보안 이슈가 있을까요? 제가 가지고 온 이슈는 '다음, 카카오'를 위장한 피싱 메일 사건인데요 북한 해커 조직으로 추정되는 '김수키'가 국내 이용자들

kiwontech-eg.tistory.com

EG-Platform (이지플랫폼) : https://eg-platform.com/ 

공식홈페이지 : https://www.kiwontech.com/ 

"기원테크" 카카오톡 채널 링크 : https://pf.kakao.com/_PWFNK 

 

 

저작자표시 비영리 변경금지

'기원테크 > 이메일보안' 카테고리의 다른 글

카카오팀으로 위장한 악성메일 등장...기원테크와 이메일 보안 해결  (0) 2023.06.12
김수키, 피싱메일 유포...이메일 보안은 기원테크 리시브가드  (0) 2023.06.09
'daum'인 줄 알았는데...피싱메일 주의보, 이메일 보안은 기원테크  (0) 2023.06.08
급증하는 BEC 공격, 기원테크 이지플랫폼으로 이메일 보안  (0) 2023.06.08
메타 사칭 '피싱 메일' 주의보, 기원테크로 이메일 보안 해결하세요  (1) 2023.06.07

관련글

티스토리툴바