JJ 린(JJ Lin), 스티브 아오키(Steve Aoki) 등 셀럽이 출시, 홍보한 인기 NFT 프로젝트 '멍키 킹덤(Monkey Kingdom)'의 디스코드 그룹 채팅 해킹 공격이 발생했다.
홍콩 영문 일간지 SCMP는 피싱 링크 접속을 유도한 이번 공격으로 약 130만 달러 상당의 암호화폐 탈취 피해가 발생했다고 보도했다.
해커 세력은 디스코드 그룹 채팅에 악성 링크를 유포하여, 사용자의 접속을 유도했다. 해당 링크는 프로젝트의 신규 상품 판매를 홍보했다. 그러나 링크에 접속한 사용자 모두 솔라나 토큰 탈취 피해를 보았다.
지난 달 출시된 멍키 킹덤 프로젝트는 출시 직후 순식간에 아시아 내 언급량이 가장 많은 NFT로 이름을 올렸다. 이에, 일각에서는 멍키 킹덤의 인기가 해커의 레이더에 포착돼, 사기에 동원된 것이 아니냐는 의문을 제기했다.
멍키 킹덤 프로젝트 해킹과 같은 피싱 공격은 흔하게 발생하는 온라인 사기 수법이며, 주로 로그인 정보와 신용카드 번호, 사용자 데이터 탈취 피해로 이어진다. 이번 멍키 킹덤 그룹 채팅 해킹도 최근 들어 급격히 증가한 NFT 프로젝트 해킹 중 가장 최근 보고된 사건이다.
NFT 프로젝트 관련 피싱 공격이 증가한 이유는 NFT 열풍과 판매 가치 급등이다. 시장 추적 기관 댑레이더(DappRadar) 데이터에 따르면, 올해 3분기 기준 전체 NFT 거래 금액은 지난 분기 대비 8배 증가한 107억 달러를 기록하는 등 최근 들어 그 가치가 급격히 치솟았다.
홍콩 부동산 투자 전문가 겸 NFT 옹호론자인 앤드류 만(Andrew Man)은 NFT의 인기가 급증하면서 NFT 세계의 사기가 급격히 증가했다고 말했다. 그는 "특히 지난 수 주간 NFT 사기와 암호화폐 탈취 피해 신고 사례가 증가했다"라고 언급했다. 이어, 온라인 사기에 동원되는 피싱 링크는 보통 피해자의 지갑에서 암호화폐가 즉시 이체되도록 설계되었다고 설명했다.
한편, 12월 22일(현지 시각), 디스코드에서 트위치 공동 창립자 저스틴 칸(Justin Kan)의 스타트업 프랙털(Fractal)이 진행하는 NFT 프로젝트 홍보로 위장한 온라인 사기 채널에서도 피해자의 솔라나 토큰이 해커에게 자동 이체되는 피해가 발생했다.
[저작권자ⓒ CWN(CHANGE WITH NEWS). 무단전재-재배포 금지]
