유명 블록체인 탐정 자크XBT (ZachXBT)가 111개의 NFT가 도난당한 쿠말레온 피싱 공격의 범인을 밝혔다. 이 스캐머는 그동안 다른 가상화폐 프로젝트와 NFT 투자자도 공격한 것으로 밝혀졌다.
자크XBT, 쿠말레온 피싱 공격 주도자 밝혀
자크XBT는 러그 풀 피해자에서 온체인 탐정으로 변모한 유명 블록체인 탐정으로 지난 2월 20일 블로그 글에서 캐나다 기반 피싱 사기꾼 “차드 (Chards)”가 그동안 가상화폐 투자자로부터 어떻게 암호화폐와 NFT를 갈취했는지 공개했다.
1/ A thread on the Canadian phishing scammer known as Chards who has stolen millions spending it on luxury cars, watches, NFTs, & social media usernames. pic.twitter.com/mUOU52gW6m
— ZachXBT (@zachxbt) February 20, 2023
자크XBT는 몇 주 전 그의 계정이 지루한 원숭이 디스코드 서버에서 활성화되면서 그의 ENS 주소 madman.eth 와 BAYC #7941 & #6716이 노출된 후 악명 높은 스캐머 차드를 뒤쫓기 시작했다.
깊은 수사 끝에 자크XBT는 madman.eth 도메인에 연결된 피싱 공격자가 2022년 9월 115ETH가 넘는 NFT를 훔친 이들임을 알게 되었다. 도난당한 NFT에는 BAYC #4651과 다른 18개 NFT가 포함된다.
게다가 그는 같은 주소가 아주키 (Azuki), 뮤탄트 하운즈 (Mutant Hounds), 침퍼스 (Chimpers), AKCB 등 유명 NFT 해킹 공격의 범인 스캐머 serpentau.eth와 연결되어있음을 밝혔다.
자크XBT는 이 동일 캐나다 스캐머가 지난 11월 수많은 가상화폐 투자자의 가상자산과 NFT를 훔친 쿠말레온 디스코드 서버 공격과 관련 있음을 밝혔다. 이들은 수백만 가상화폐와 NFT를 훔친 것으로 추측된다.
We sincerely apologize for the compromised Discord attack earlier today at the KUMALEON server. The targeted account has now been perm banned from the server, and deleted.
Please revoke all permissions from your wallets, and transfer your assets (coins, NFTs) to a new wallet.
— KUMALEON (@KUMALEON_) October 31, 2022
2023년 다른 NFT 피싱 스캠
연초부터 많은 스캐머가 공격적으로 가상화폐 프로젝트와 NFT 투자자를 공격하고 있다. 지난 달 NFT 투자자이자 문버즈 (Moonbirds) NFT 컬렉션 창립자 케빈 로즈 (Kevin Rose)도 피해를 입어 약 80만 달러 상당의 NFT를 도난당했다.
올해 초에 해커들은 유명 디지털 자산 인큐베이션 스튜디오 유가 랩스 (Yuga Labs)의 메일침프 (Mailchimp) 계정을 공격하기도 했다. 유가랩스는 이에 대해 비록 메일침프 계정이 공격 당했지만 데이터가 유출되지 않았다고 확언했다.
관련기사:
파이트아웃(FightOut) - 100배 성장이 기대되는 무브 투 언(M2E) 코인
- 엘뱅크(LBank) 및 트랜삭(Transak)의 지원을 받는 프로젝트
- 운동을 통해 보상을 받는 시스템
- 메타버스 내에서 운동 완수함으로써 레벨 업
- 사전판매 현재 진행중 - 현재 4백만 이상 달러 모금됨
- 현실 세계 커뮤니티, 오프라인 짐 체인점 개설 예정