Ethereum News

Repaying Users 265 ETH Because of Fake “Stealth” NFT Drops

Discord NFT 사기 공격 속 이어지는 보안 사고

홍콩 기반 게임·벤처캐피탈 기업 Animoca Brands와 자회사 Blowfish Studios는 Discord 사기성 NFT 판매로 도난된 265 ETH(약 110만 달러)를 사용자에게 상환하겠다고 약속했다.

사기성 민팅 행사는 11월 19일 AEDT(호주 동부 표준시) 오전 3시경 Phantom Galaxies Discord 서버에서 발생했다. 약 3시간 동안 1,571건의 가짜 민팅 트랜잭션이 이루어졌다.

Phantom Galaxies는 Blowfish Studios가 개발 중인 호주 게임이다. 해당 Discord 서버의 멤버 수는 94,000명이다.

Discord에서 점점 흔해진 수법으로, 해커는 관리자 계정의 이중 인증(2FA)을 우회한 악성 봇을 이용해 공식 서버를 장악했다. 서버를 장악한 후 해커는 모든 직원·자문위원·커뮤니티 관리자 계정을 차단했다.

해커는 곧바로 “긴급 서프라이즈 ‘스텔스’ NFT 민팅 이벤트”를 진행한다고 공지하며 사용자를 사기성 “Phantom Galaxies NFT 민팅 플랫폼”으로 유도했다. 해당 플랫폼은 사용자에게 0.1 ETH의 “민팅 수수료”를 부과했다.

사기성 Phantom Galaxies NFT 민팅 웹사이트 캡처
_사용자가 PhantomGalaxies NFT를 "민팅"할 수 있었던 사기성 웹사이트 스크린샷._

Animoca Brands의 회장 Yat Siu는 11월 19일 AEDT 오전 4시경 트윗으로 사기 NFT 드롭에 대해 경고했다.

오전 5시 22분他又트윗에서 피해 고객을 “적절히 보상할 것”이라고 밝혔다. 이후 Animoca의 11월 24일 보도자료에서 이 같은 내용을 확인했으며, 보상 세부 사항은 곧 발표될 예정이라고 전했다.

NFT 프로젝트 Terra Obscura의 캘리포니아 프로젝트 매니저 “Woodz”는 이번 공격으로 1,000달러를 잃었다. Cointelegraph와의 인터뷰에서 비존재 NFT를 ‘민팅’한 직후 사기를 인지했다고 밝혔다:

“민팅하는 동안 뭔가 이상했어요. 가스비가 유독 낮았고 컨트랙트가 달라 보였어요. 뭔가 잘못된 걸 알았지만 정확히 뭔지 몰랐습니다.”

Woodz는 “평소 무작정 링크를 클릭하진 않지만” 공지 채널 위치 때문에 해커의 함정에 빠졌다고 전했다.

이번 Phantom Galaxies 공격은 11월 11일 유명 NFT 아티스트 Beeple과 관련된 유사한 사고 이후 발생한 것이다. 사용자들은 Beeple의 두 번째 Christie’s 경매 시점에 맞춰 진행되는 저가 NFT 드롭에 참여한다고 생각했다.

가해자는 채널 관리자와 Beeple 공지 봇을 사칭해 Nifty Gateway의 가짜 Beeple NFT 드롭을 홍보했다. 이후 Beeple은 자신의 Twitter 프로필에서 Discord 링크를 삭제했으며, 서버로의 기타 링크도 작동하지 않는다.

보안 기업 RiskIQ의 10월 21일 보고서에 따르면, Discord는 사이버 범죄자들에게 점점 더 인기 있는 플랫폼이 되고 있다. RiskIQ 연구진은 Discord CDN 서버에서 호스팅되는 27가지 유니크 멀웨어 유형을 발견했다.

4월, Talos Intelligence는 유사하게 해커들이 전 세계 코로나19 봉쇄로 집에 있는 사용자를 이용하기 위해 Discord 같은 플랫폼을 점점 더 많이 사용하고 있다고 발견했다.

“공격자들은 Discord, Slack과 같은 협업 플랫폼을 이용해 탐지를 피하고 조직의 방어를 우회하고 있다”고 당시 보고서는 기술했다.

이 웹사이트에 제공되는 콘텐츠는 교육 및 정보 제공 목적으로만 제공됩니다. 금융 자문을 구성하지 않으며 모든 투자에는 원금 손실 가능성을 포함하여 상당한 위험이 있습니다. 투자 결정을 내리기 전에 자신의 철저한 연구를 수행하고 자격을 갖춘 금융 전문가와 상담하는 것을 강력히 권장합니다.