스타벅스 NFT 프리 민트 이메일 피싱 사기 조심해야, 암호화폐 털림 주의


최근 나의 이메일로 스타벅스 한정판 NFT 선착순이라며 프리민트, 스타벅스 사이렌 컬렉션이라는 이메일과 꽤나 스타벅스 스러운 디자인으로 진짜처럼 속이는 피싱이 기승이다.

이메일로보면 우리가 스타벅스를 자주 다니기 때문에 정말인가?하고 속아 암호화폐가 있는 사람들은 자신의 지갑을 연결할 수 있다.

그럼 지갑에 있던 암호화폐를 모두 다 털어가는 수법으로 NFT는 공짜로 준다해도 안받는 것이 상책이다. 스타벅스 NFT에 관심이 있더라도 무조건 피싱을 의심해봐야 한다.

그렇다면 스타벅스 NFT 피싱 메일은 어떤 식으로 올까? 같이 수법을 살펴보도록하고 피해를 막아보자. 많은 공유가 필요할 것 같다.

스타벅스 NFT 피싱 메일 수법

피싱 이메일의 내용은 “스타벅스가 첫 리워드 NFT 프로젝트”인 사이렌을 출시했다고 한다. 이렇게 2000개 중 몇 개가 민트되었고, 남았는지를 보여줘 마음을 조금 더 촉박하게 만든다.

또한 사업자등록번호, 주식회사명, 대표이사, 전화번호 등 정보까지 함께 기재가 되어 있어 눈으로만 보면 진짜 스타벅스 NFT인 것 같은 느낌이 든다.

위 사이트는 가짜 사이트인 피싱이지만 실제로 스타벅스에서 NFT 사이렌 컬렉션을 출시한적이 있고, 2000개로 구성된 컬렉션은 18분 만에 매진된 기록이 있다.

그렇기 때문에 그 것을 이용해서 피싱 이메일을 보내 자기네들의 도메인이 걸린 사기 사이트로 이동시키고, 민트를 하기 위해 지갑을 연결하거나 지갑 정보를 보내라고 하는 수법이다.

실제로 지갑을 연결하거나 하면 지갑 속에 보관되어 있는 나의 암호화폐가 탈탈 털리는 신종 피싱 이메일로 의심되는 이메일은 항상 조심해야 한다.

이렇게 털린 암호화폐나 NFT 등은 복구나 되찾기가 어렵고 거의 불가능이라 보안은 내가 지켜야한다는 말이 있을 정도로 의심부터 해봐야 예방이 된다고 생각한다.

이메일 피싱 뿐만 아니라, 네이버에도 버젓이

모바일에서 “스타벅스nft 프리민트” 라고 검색해보면 Starbucks Siren Minting 사이트가 네이버 사이트란에 버젓이 나오고 있다. 주소를 보면 아래 가짜 구별법에서 본 도메인이 pro로 되어 있다.

www.starburcks.pro <= 이 주소는 스타벅스의 정식 도메인이 아니다. 정식 도메인은 대부분 co.kr 또는 com 등으로 신뢰성 높은 도메인을 사용한다.

스타벅스 NFT 민팅 사기 사이트

물론 그 아래 제 사이트의 이 포스팅을 올려놓긴 했다. 사람들이 제 포스팅을 먼저 볼까, 아니면 위 민팅 사이트를 먼저 볼까?

위 사이트가 더 위에있으니 유입이 더 될 수도 있겠다는 생각이 들어 어떻게든 조회수 올려 저 사이트 위로 올리고자 한다. 다들 SNS 등에 공유나 카톡 공유해서 꽤나 많은 사람들에게 사기라는 걸 알려줬으면 한다.

가짜 구별 방법

우선 스타벅스가 실제로 NFT를 민트했던 도메인 주소는 starbucks.co.kr로 공식 도메인이다. 이에 반해 가짜 사이트들의 도메인은 starburcks.xyz, starburcks.pro 등으로 com, co.kr 등을 사용하지 않는다.

진짜 스타벅스의 주소는 https://www.starbucks.co.kr/index.do 이다. 방문해보면 알겠지만 진짜 사이트에 연결된다. 도메인은 co.kr 이다. 한국 공식 사이트인 것이다.

아니 조금 더 확실히는 사용하지 못하는 것이다. 도메인은 누군가 사용하고 있으면 완전히 똑같이 사용하지 못하기 때문에 피싱 사이트의 주소는 공식 사이트 주소와 도메인이 다르다는 것을 명심하면 된다.

또한 내가 참여하지 않은 이벤트나 NFT 민트, 암호화폐 에어드랍 등의 이메일이나 문자는 특히 조심해야 한다. 암호화폐 에어드랍에 경우에도 지갑 연결을 유도해서 털리는 경우가 있다.

여러가지 디자인으로 가짜 피싱 이메일이 오기 때문에 위에서 말했던 참여하지 않은 이벤트에 대해서 현혹되지 않아야 한다는 내용을 꼭 기억해주길 바란다.

위 이미지대로 오면 약간은 허접해보이긴 하지만 스타벅스 로고도 있고해서 믿을 법하다. 실제로 피싱을 당해 상당 수의 암호화폐를 털린 피해자들이 있다.

스타벅스에서도 주의를 촉구

실제 스타벅스에서도 피싱 이메일에 대해서 주의하라고 공식적으로 촉구했다고 한다. 하지만 스타벅스의 공지를 대부분 고객들이 다 보는 것은 아니라서 피싱 이메일이라는 것을 공유해서 혹시 모를 피해를 막아야 한다.

이 포스팅을 SNS 등으로 많이 공유해줘서 많은 사람들이봐야 이 피싱 수법이 사라질 것이라 본다. 아무리 조심해도 모르는 소수가 있기 때문에 많은 주변 사람들에게도 말하는 게 좋을 것이라 생각한다.

만약 지갑 정보 중 개인키 또는 시드 구문 등을 유출했다면 다른 지갑을 만들어 하루라도 빨리 전송해야 한다. 그 지갑의 키를 바꾸거나 시드를 바꾸기 전까진 이용하지 않는 것이 좋다.

개인 정보 입력, 지갑 연결은 조심

NFT 또는 암호화폐 에어드랍 등에서 개인 정보를 입력하거나 지갑 연결을 해야하는 곳은 주의해야 한다. 지갑 연결이야 사기가 아닌 진짜라도 연결을 하는 경우가 많기에 내가 신청하지 않은 이벤트라면 각별히 주의해야 한다.

100% 사기는 개인 정보를 입력해야 하거나, 지갑 정보를 입력해야 하는 것이다. 사기가 아닌 진짜라면 개인 정보나 지갑 정보 등을 물어보지 않는다. 다만 지갑 주소정도는 물어볼 수 있다.

왜냐하면 당첨되거나 하면 NFT를 전송할 지갑 주소는 필요하기 때문이다. 그렇기에 주소 이상의 정보를 물어보면 의심부터해야 한다.

댓글 남기기