[뉴스드림=설동훈 기자] 지난해 초부터 급속 성장 중인 NFT(대체불가토큰) 시장은 아티스트와 제작자가 자신의 작품을 수익화할 수 있는 새로운 기회를 제공해주었다. 하지만 역설적으로 이러한 기회는 사기꾼들이 피해자들로부터 암호화와 JPEG를 몰래 빼내 악용할 수 있는 기회를 만들기도 했다.
세계 최대 NFT 마켓플레이스로 매달 수십억 건의 거래를 기록하고 있는 오픈씨(Opensea)가 지난 2월 해커의 피싱공격으로 지루한 원숭이와 돌연변이 원숭이를 비롯한 여러 인기 있는 NFT 컬렉션을 도난당해 200만 달러 상당의 피해를 입은 것이 대표적인 예다.
물론 Opensea에서만 해킹에 의한 도난 사고가 발생한 것은 아니다. 다수의 NFT 마켓플레이스에서 발생한 도난 사고는 2020년 이후에만 총 166건이 발생했으며 이로 인한 피해금액이 무려 8,660만 달러 이상인 것으로 밝혀졌다.
하지만 NFT 사기는 해킹에 의한 도난 사고 외에 러그 풀과 위조 NFT 등 분야를 가리지 않고 전방위적으로 횡행하며 시장의 유통 질서를 교란시키고 신뢰도를 추락시키고 있다.
◆시장에 만연한 NFT 사기…유통질서 교란 신뢰도 추락시켜
이처럼 NFT 사기 행위가 기승을 부리고 있는 가운데 최근 해외 블록체인 전문 매체 크립토뉴스(Cryptonews)는 NFT 시장에서 빈발하는 가장 일반적인 사기 유형과 이를 피할 수 있는 방법에 대한 가이드라인을 제시해 눈길을 끌고 있다.
크립토뉴스에 따르면 NFT 시장의 출현 이후 구매자들을 속이는 사기 행위는 피싱 사기를 비롯해 NFT 에어드롭 사기, 펌프 및 덤프계획, 입찰 사기, 위조 NFT, 고객지원 사칭, 소셜 미디어 사칭 등 7가지 유형인 것으로 나타났다.
피싱 사기는 NFT 시장에서 가장 흔한 사기 행위다. 이더리움(ETH) 기반 NFT를 구매하기 위해서는 ERC-721 표준을 지원하는 암호화폐 지갑이 필요하다. 이런 측면에서 메타마스크(MetaMask)는 틀림없이 NFT 제작자와 수집가들에게 가장 인기 있는 지갑이다.
하지만 메타마스크 지갑은 지갑 사용자에게 개인 키 또는 복구 문구를 요청하는 가짜 광고와 앱 및 웹 사이트와 관련된 피싱 사기의 표적이 되어 왔으며 지금도 마찬가지다. 그런 다음 사기꾼들은 이 정보를 사용해 암호 지갑의 모든 자산을 고갈시킨다.
피싱 사기 방지를 위해서는 지갑의 백업 또는 복구 시 시드 문구만 있으면 된다는 점을 반드시 기억해야 한다. 물론 복구 단계 또는 개인 키도 다른 사람과 절대 공유하지 말아야 한다.
NFT 에어드롭 사기도 흔히 발생하는 사기 행위다. 보통 사기꾼들은 무료 NFT 경품을 약속하는 악성 NFT 프로젝트 웹 사이트를 만든다. 이때 일부 NFT 경품은 정품이지만 많은 수가 사기다.
이 사기 수법은 암호화 지갑이 일단 연결되면 악성 코드를 사용해 지갑에서 암호화 자산을 훔칠 수 있도록 하는 것이다.
NFT 에어드롭 사기를 피하기 위해서는 소셜 미디어에서 NFT 거래 플랫폼 또는 프로젝트를 확인하거나 신뢰할 수 있는 플랫폼이 보유하지 않는 한 NFT 에어 드롭을 완전히 피하는 것이 바람직하다.
펌프 및 덤프 계획도 최근 NFT 시장에서 자주 등장하는 사기 행위다. NFT 사기꾼들은 펌프와 덤프 계획을 사용해 NFT 컬렉션의 가격을 인위적으로 인상해 은행을 만든다. 사기꾼들은 NFT 드롭을 중심으로 과대광고를 구축하기 위해 단기간 내에 여러 입찰을 함으로써 이것을 실행한다. 일단 가격이 일정 수준까지 오르면 사기꾼들은 현금을 인출하고 그들이 엄청나게 많이 지불한 NFT를 모르는 구매자들에게 남겨둔다.
이 같은 사기 행위를 피하려면 관심 있는 NFT 컬렉션의 거래 내역 및 지갑 기록을 검토하는 것이 반드시 필요하다. 예컨대 OpenSea와 같은 NFT 마켓플레이스에서 NFT 컬렉션에 대한 거래 및 구매자 수를 볼 수 있다. 또한 이더스캔을 통해 이더리움 블록체인의 거래 내역을 볼 수도 있다.
◆피싱 사기 등 수법 다양…구매 전 확인 등 주의 필요
입찰 사기는 일반적으로 2차 시장에서 NFT를 가장 높은 가격으로 재판매하려고 할 때 발생한다. NFT를 나열하고 관심 있는 구매자가 가장 높은 입찰가를 제시하면 사기꾼들은 당신에게 말하지 않고 사용된 암호화폐를 바꿀 수 있다. 이렇게 하면 당신이 동의한 ETH 10 대신 USD 10을 받게 된다.
입찰 사기를 피하기 위해서는 무엇보다 거래 시작 전 거래 통화를 확인하는 것이 중요하다.
위조 NFT 사기는 NFT 시장이 개설된 초기부터 발생한 전형적인 사기 수법이다. 예술 작품을 NFT로 주조하는 것은 원본을 소유하거나 지적 소유권(IP)을 갖는 것과 같지 않다.
예를 들어 OpenSea와 같은 플랫폼에서는 저작권을 소유하고 있는지 여부에 상관없이 어떤 이미지든 NFT로 바꿀 수 있다. 사기꾼들은 일부 다른 사용자의 작업에서 NFT를 표절하여 사용자들이 합법적인 NFT를 구매하고 있다고 착각하게 만든 후 경매에 부치기 위해 NFT 시장에 위조품을 출품한다. 결국 구매자는 위조된 작품을 사게 되는데 사기 행위가 폭로되는 순간 그 NFT는 가치가 없어진다.
위조 NFT 구매를 피하기 위해서는 마켓플레이스에서 구매하는 NFT가 확인된 계정에서 니온 것인지 여부의 확인이 필요하다. 소셜 미디어 채널을 통해 아티스트에게 연락해 NFT의 소유권을 확인하는 것도 좋은 방법이다.
고객 지원을 사칭하는 사기 행위는 오프라인 시장에서도 발생하는 형태로 NFT 시장에서 빈발하고 있다. 사기꾼들은 텔레그램과 같은 NFT 프로젝트의 소셜 채널에 침투해 고객 지원을 하는 척한다. 그들의 목표는 사용자의 지갑 개인 키를 손에 넣어 지갑에 있는 자산을 훔칠 수 있도록 하는 것이다.
이 같은 사기를 방지하기 위해서는 NFT 제작자의 공식 페이지 또는 사이트를 통해 특정 전보 채널 또는 Discord 서버에 접근해야 한다. 또한 인터넷에서 NFT 프로젝트 또는 회사의 고객 지원부서에서 온 것이라고 주장하는 낯선 사람과 관계를 맺어서는 안된다. 실제 고객 지원은 도움을 요청한 후에만 신뢰 채널을 통해 사용자와 상호 작용하기 때문이다.
소셜 미디어를 사칭하는 사기도 최근 NFT 시장에서 자주 발생하는 사기 행위다. 고객 지원 사칭 사기와 유사하게 사이버 범죄자들은 소셜 미디어 사용자가 가짜 NFT 프로젝트 웹 사이트 또는 마켓플레이스에 액세스하여 그들의 악의적인 스마트 계약에 연결하도록 허용해 피해자의 지갑에 액세스하도록 하려는 의도로 NFT 프로젝트의 가짜 소셜 미디어 계정을 만드는 것을 좋아한다.
불행하게도 사기꾼들은 NFT 시장에서 더 넓은 암호화 생태계에 있기 때문에 매우 흔하다. 따라서 사용하는 사이트, 앱 또는 플랫폼이 합법적인지 여부를 다시 확인하고 소셜 미디어 채널에서 무료로 무언가를 제공하는 익명의 개인과 교류하는 것을 피하는 등 기본적인 사이버 보안 모범 사례를 고수하는 것이 필수적이다.
코인텔레그래프는 NFT 시장에 만연한 각종 사기 행위의 방지를 위해서는 구매자들의 주의가 필요한 것은 사실이지만 이와 함께 NFT 마켓플레이스들의 보안 강화 정책의 마련과 실행 등 적극적인 노력이 선행돼야 한다고 지적했다.
Copyright ⓒ 뉴스드림 무단 전재 및 재배포 금지
본 콘텐츠는 뉴스픽 파트너스에서 공유된 콘텐츠입니다.
