샌드박스 인스타그램 계정 해킹, 피싱 공격 속 신뢰할만한 프로젝트는?

해커들이 NFT와 메타버스 공간을 공격하는 빈도는 줄어들 기미가 보이지 않는다. 최근 한 해커는 샌드박스의 SNS 서버를 손상시킨 후 팔로워들을 가짜 경품 url로 리디렉션했다. 이 피싱 시도는 다행히도 큰 피해를 입히지는 않았지만, 암호화폐 시장 내의 불안을 고조시켰다.

9월 9일, 샌드박스 CEO 세바스찬 보르젯 (Sebastien Borget)이 올린 블로그 게시물에 따르면, 해커는 샌드박스의 디스코드 서버를 해킹하여 팔로워들을 가짜 경품 링크로 리디렉션한 것 뿐만 아니라, 인스타그램 계정을 통해 지루한 원숭이 NFT 보유자들에게 연락을 시도했다.

⚠️ Our Instagram account has been compromised 1 hour ago – despite 2FA and more protections. ⚠️ We've notified @instagram to resolve this

⛔️ Do NOT click on the new link on The Sandbox Instagram account bio or fake "Season 4 Raffle"

🙏 Stay SAFE and alert. Thanks for reporting pic.twitter.com/cv2h3GZTo1

— Sebastien 🏞 (@borgetsebastien) September 8, 2022

샌드박스 피싱 공격 실패하다

보르젯에 따르면 해커는 샌드박스 인스타그램 프로필에 시즌 4 LAND 경품을 선전하는 조작된 복권 이벤트를 홍보했다. 샌드박스는 해커가 계정을 통해 많은 인스타그램 유저들에게 연락을 취했다고 밝혔다.

복셀 기반 NFT 플랫폼인 샌드박스는 해커가 지루한 원숭이들의 요트 클럽 (BAYC) 프로필 사진을 사용하여 BAYC NFT 보유자들에게 연락을 시도했다고도 언급했다. 해커는 BAYC NFT 보유자들의 BAYC NFT를 24시간동안 40 ETH을 지불하고 대여하겠다는 수상한 조건을 제시했다. 샌드박스 팀은 계정에 2단계 인증을 포함한 보안 조치를 취했지만, 계정을 해킹당한 것으로 보인다.

다만, 앞서 언급한 수상한 조건을 한 인스타그램 사용자가 수락한 것으로 알려진다. 하지만, 이외의 추가 피해 정황은 없는 것으로 확인됐다. 현 시점, 샌드박스는 인스타그램 계정 복구를 완료했다.

점점 늘어나는 암호화폐 사기 건수

샌드박스 피싱 시도는 Elliptic 리서치 회사에서 NFT 사기에 관한 보고서를 공유한지 얼마 되지 않아서 벌어졌다. 본 보고서에 따르면, 2022년 7월 기준으로 사이버 범죄자들이 1억 달러 이상의 NFT를 훔친 것으로 밝혀졌다.

2022년 6월, 해커들은 유가랩스의 디스코드 소셜 미디어 서버의 취약점을 악용하여 아더사이드 메타버스에 유사한 피싱 공격을 수행했다. 당시 이 피싱 공격을 통해 해커들은 200개 이상의 이더리움 토큰을 탈취한 것으로 전해진다.

피싱 공격 피해 외에도 프로젝트 자체가 사기성을 띄는 경우도 있었다. 대표적으로, 두 개의 탈중앙화 NFT 시장인 SudoSwap과 LookRare에서 분기된 NFT 플랫폼인 SudoRare가 러그 풀 사기로 820,000 달러 이상을 빼돌린 사례가 있다.

사기 위협과 암호화폐 침체기에도 불구하고 NFT 플랫폼은 꾸준히 성장 중이다. 이러한 시장 분위기 속에서 신뢰할만한 프로젝트를 찾고 있다면, 필자는 메타버스 게이밍 플랫폼인 타마도지를 추천한다. 타마도지는 솔리드 프루프의 감사와 코인 스나이퍼의 KYC 인증을 마무리했기에, 신뢰할 수 있는 프로젝트이다. 현재 타마도지는 사전 판매 중이며, 1,320만 달러 이상을 성공적으로 모금했다.

관련 기사

• 암호화폐를 안전하고 저렴하게 사는 방법
• 2024년 초보자를 위한 암호화폐 코인 투자 방법
• 지금 바로 투자하기 좋은 메타버스 프로젝트 5가지

더 안전하고 신뢰할만한 코인 정보를 얻고 싶다면? B2C 텔레그램에 가입하세요!