세계 최대 NFT마켓 ‘오픈시(Opensea)’가 대규모 피싱 공격을 받아 NFT를 도난 당하는 사건이 발생했다.
피싱(phishing)은 개인정보(private data)와 낚시(fishing)의 합성어다. 금융기관 등을 사칭한 세력이 가짜 이메일이나 메신저로 악성 애플리케이션(앱)을 깔도록 유도한 뒤 개인 금융정보를 탈취해 돈을 가로채는 수법이다.
공격자들은 오픈시 이용자에게 가짜 계약을 보내 서명을 유도했다. 이들은 이용자 서명을 확보한 후 해당 계약에 다른 내용을 넣는 방식으로 NFT 소유권을 빼앗은 것으로 알려졌다.
핀저 오픈시CEO는 이번 피싱이 자사 홈페이지와 관련되지 않으며 탈취된 NFT 중 일부는 회수됐다고 전했다. 그는 "현재까지 말할 수 있는 것은 이것이 피싱 공격이라는 것이다"라고 말했다.
이은주 기자 leeeunju@chosunbiz.com