안녕하세요.
얼마전에 스타벅스 NFT 무료지급 이벤트라는 메일로 스캠을 당했습니다.
그래서 제 거주지 관할 경찰서에 고소를 접수했습니다.
그 후의 진행사항을 공유해드릴려고 합니다.
우선 제 피해액은 4이더정도 됩니다. ㅠㅠ
정말 이상함을 느끼고 나서는 이미 제 손을 떠났습니다.
당한 넘이 바보이긴 한데요.
스타벅스에서 진행하는 NFT 지급이벤트인줄 알고
스마트폰으로 메일을 열어서, 버튼을 클릭했습니다.
화면캡쳐한 거라 화질이 좀 구리긴 한데요. 메일로 도착했을때는
정말 깜박 속았습니다.
저도 IT업종에서 일하고 있기 때문에, 이런거에 걸리지 않을거라고 장담을 했지만
결과는 참담합니다. ㅠㅠ
무료 민팅 이벤트의 공짜가 궁금했다기 보다는, 최근 제가 진행하는 프로젝트가
블록체인 + NFT관련해서 구축을 하고 있어서, 스타벅스쪽은 어떻게 하나?
이런 관점에서, 업무시간 이후에 집에서 스마트폰으로 확인하다가 당했습니다.
우선 이런 메일 도착하면, 절대 클릭하지마세요.
주변에도 지인분들에게 널리 퍼트려주세요.
절대 열어보지도 말고, 공짜로 주는 NFT는 없다라고 알려주세요.
그럼 어떻게 당하느냐가 중요한데요.
이벤트 참여하기버튼을 클릭하면, 스마트폰 기준으로 아래와 같이 새창이 열리면서 모바일지갑과 연결하라는 창이 뜹니다.
연결을 클릭하면 활동선택하는 부분이 뜨고 Metamask를 선택했던 것 같습니다.
활동 선택에서 Metamask를 선택하면 metamask 앱이 실행되면서 패스워드 입력하라고 나옵니다.
- 생체인식(지문) 연결해놓으면 지문인식으로 잠금해제가 됩니다.
그러면 무서운게, 스마트폰 내의 보유 이더수량등을 체크하는 것 같습니다.
제가 아무것도 없는 빈 지갑에서 다른 스마트폰으로 테스트해봤을때는,
끝까지 동작을 안하더라구요.ㅠㅠ
So,
경찰서 사이버수사대에 접수하고, 1차 답변을 들었을때 예상은 했었지만 우울합니다.
- 피의자 지갑은 해외에서 생성된 것으로 추정된다.
- 민팅 참여페이지의 URL은 해외서버에서 동작하는 것으로 보이고, 클라우드플레어에서 제공하는 IP이므로
피의자를 특정하기가 어렵고, 민팅 참여페이지의 조사도 쉽지 않다
- 다른 지갑으로의 2차피해 사실들이 발생하고 있는 점은 안타깝지만, 현재로써는 수사의 한계가 존재한다.
- 국내 거래소에서 생성된 지갑이면, 지급정지등을 거래소에 요청이 가능하지만, 해외 거래소 또는 개인지갑의
경우에는 여러번 지갑을 옮겨서 자금세탁을 하면, 현 시점에서는 사실상 범인을 잡기 어렵다
그 XX같은 지갑주소를 공개합니다.
0x88593860eBCe9733B475ce02957e57EA6CC45Ac6
0xe207A52ECA859855a40A47c68F0BBFB597000e67
현재 해당 지갑으로 이체된 이더수량이 장난이 아닙니다.
어떤분은 22이상의 이더가 전송되었더군요
혹시 이런 피해를 당하신 분들께서는, 담당 수사관분이 말씀하시길,
소액이라도, 관할 경찰서에 고소접수를 해줬으면 한다고 하네요.
그래야, 여러 관할경찰서에 접수가 이루어지면, 경찰청단위에서 재수사가 진행이 될수 있다고 들었습니다.
모임방 개설했습니다
https://t.me/+JC4TFKg7lvMxNGU1
관련 피해당하셨던분들은 참여해서 같이 대책을 논의했으면 합니다
향후 진행사항에 대해서 또 공유해 드리겠습니다.