TechFlow 소식. The Block의 보도에 따르면, 최근 일주일 동안 한 이더리움 지갑이 블록파이(BlockFi)와 FTX 등 파산한 암호화폐 기업의 채권자를 대상으로 정교한 사기 행각을 벌이며 약 500만 달러 상당의 암호화폐 및 NFT를 지속적으로 탈취해왔으며, 현재까지도 그 행위가 멈추지 않고 있다.
보안 전문가 Plumferno는 X(트위터)를 통해 이 사기 행각을 공개했다. 그녀는 몇몇 친구들의 도움을 받아 피해 자산이 유출된 경로를 추적한 결과, 파산한 암호화폐 회사인 BlockFi와 FTX가 채권자들에게 발송한 것으로 추정되는 일련의 피싱 이메일이 원인이었다고 밝혔다. 해커들은 올해 1월 해킹 피해를 입었던 메일 서비스 'Mailer Lite'에서 유출된 데이터를 활용해 채권자들의 이메일 주소를 확보했을 가능성이 있으며, 이는 당시 또 다른 피싱 사기와 막대한 손실로 이어진 바 있다.
Plumferno는 "이 사기 사건의 가장 심각한 점은 대부분의 자산이 장기간 사용하지 않은 휴면 지갑에서 탈취되었다는 것"이라며, "BlockFi 파산의 영향을 받았던 사람들이 이후 해당 지갑을 거의 사용하지 않다가 이번에 피해를 입었고, 일부 피해자는 아직 자신이 해킹당했다는 사실조차 모를 수 있다"고 지적했다.
The Block이 분석한 블록체인 데이터에 따르면, 3월 17일 이후 해당 지갑으로 유입된 이더리움(ETH)만 약 450만 달러에 달한다. 또한 이 지갑은 '뮤턴트 에이프(Mutant Apes)', '아더디드(Otherdeeds)' 등 고가의 다양한 NFT를 탈취해 판매한 정황도 확인됐다.




