NFT 인기에 사기꾼도 늘어

이 기사를 공유합니다

Benjamin Powers 2021년 4월5일 23:00

대체불가능토큰(NFT)가 도난당하고 NFT 플랫폼이 해킹을 당하는 등 NFT 시스템에도 사기가 자리 잡기 시작했다.

딥러닝 기반의 사기 방지 플랫폼 볼스터(Bolster)에서 최근 발간한 한 연구에 따르면, 다섯 가지의 NFT 사기 수법이 나타나고 있다고 한다.

복제 NFT 스토어
가짜 NFT 스토어
위조나 사기 NFT
가짜 에어드롭과 NFT 증정
SNS 사기

“암호화폐와 NFT는 사이버 범죄자들의 관심을 끌어모았다. 모든 시장 참여자가 사기에 취약한 상태다. 사기를 당하는 사람을 구제할 수 있는 보호 수단이 거의 없기 때문이다.” – 샤시 프라카시, 볼스터 CTO 및 공동창립자

진짜를 베끼는 NFT 사기

볼스터는 연구에서 NFT의 인기와 함께 사기가 폭발적으로 증가하고 있음을 강조했다.

예를 들어, 정교한 온라인 사기 수법인 복제품 스토어는 합법적인 웹사이트와 구분하기 어려울 정도로 똑같은 경우가 많다. 사기꾼들은 일반적으로 사용자의 로그인 정보나 신용카드 정보를 빼돌린다. 관련 블로그 게시글에 따르면, 지난 3월 볼스터는 ‘래러블(rarible)’, ‘오픈씨(opensea)’, ‘오디우스(audius)’같은 수상쩍은 이름의 NFT 스토어 도메인 등록이 전 달 대비 거의 300% 증가했음을 발견했다.

가짜 NFT 스토어는 복제품 스토어와 비슷하지만, 타 브랜드명을 사용하지 않는다. 이들은 ‘실체가 없는’ NFT 시장의 특징을 이용한다. 예를 들어 이들은 오픈씨 NFT 마켓플레이스를 복제하지 않고, 소속이 없는 로고와 컨텐츠를 사용해 존재하지 않는 NFT를 판매한다.

가짜 또는 복제 사이트를 생성하려면 도메인을 등록해야 한다. 볼스터는 올해 2월에서 3월 사이에 “crypto”, “nft”, “market”, “trade” 등의 단어가 들어가 있는 도메인 등록이 급속하게 증가해 3월 13일까지 250%에서 300%까지 늘어났다.

또한, 볼스터는 뱅크시(Banksy)와는 관련이 없는 뱅크시 스타일의 NFT 판매가 높은 점을 근거로 들며 위조나 가짜 NFT가 계속해서 퍼져나갈 것이라고 예측했다. banksynft[.]com이나 banksynfts[.]com 같은 수상한 도메인이 늘어났다는 점도 함께 언급했다.

세상에 공짜는 없다

급속히 부상 중이면서도 가장 피해가 큰 사기 수법은 암호화폐 프로젝트에서 흔히 사용하는 마케팅 전략인 에어드롭을 활용하는 방법이다. 에어드롭은 사용자 기반을 넓히고 사용자가 참여할 동기를 부여하기 위해 토큰이나 코인을 무료로 나눠주는 것을 말한다.

그러나 여기에도 가짜가 있다.

“가장 피해가 큰 사기는 가짜로 진행된 래러블 토큰 증정이었다.” – 샤시 프라카시

가짜 래러블 토큰 증정에서, 방문자들은 RARI 토큰을 월릿 어드레스로 보내면 훨씬 더 큰 액수를 돌려준다는 약속을 받았다.

“공짜로 돈을 나눠주는 프로젝트는 없다. 그러나 사람들은 공짜를 좋아한다. 그래서 이 수법이 NFT와 암호화폐에서 가장 흔한 사기 수법으로 자리 잡고 있다.” – 샤시 프라카시

볼스터는 매달 수천 건의 에어드롭 사기를 적발한다고 한다.

소셜 미디어 사기는 가장 최신 사기 수법이다. 이 수법은 프로젝트 사용자들이 모여서 소통하고 정보를 공유하거나 아이디어를 검증하고 업데이트를 알리는 텔레그램이나 디스코드 등의 소셜 미디어에서 이루어진다.

“사기꾼들은 암호화폐 거의 모든 브랜드를 표적으로 하면서 소셜 미디어에서 그룹을 생성한다. 그룹 대부분은 표적이 되는 브랜드의 ‘공식 지원사‘나 ‘공식 커뮤니티’라고 주장한다.” – 블로그 게시글

Rarible.com 커뮤니티라고 주장하는 여러 텔레그램 채널(Bolster)

프라카시는 그룹에 링크가 전송되면 주의해야 한다고 말했다. 구글이나 트위터에서 검색만 해봐도 간단히 어느 그룹이 합법적이고 그렇지 않은지를 솎아낼 수 있다고 한다.

스스로 보호하자

구글 검색 외에 사기의 희생양이 되지 않기 위해 사용자들이 추가로 취할 방법도 있다.

프라카시는 다른 NFT 거래소/시장에 해당 NFT가 없다는 것을 확인하기 위해 역으로 이미지 검색을 해볼 것을 권고했다. 또한 구매를 하는 사이트가 합법적인지를 확인해야 한다.

사이트에 접속하기 위해서 이메일이나 소셜 미디어로 전송된 링크를 클릭해서는 안 된다. 마지막으로, 이중 인증이나 물리적인 토큰 생성기, 기기 기반 검증 앱을 사용해서 ID와 비밀번호를 보호할 수 있다.

NFT 마켓플레이스 니프티 게이트웨이(Nifty Gateway)의 사용자 ID가 해커의 손에 들어가고 NFT가 도난당한 일도 있었다. 해킹당한 계정 중에 이중 인증이 활성화된 계정은 하나도 없었다.

“NFT에 관심이 있는 사람들은 자신이 사용하려는 앱이나 서비스에 관해 꼼꼼히 조사해보아야 한다. 누구도 대신 확인해주지 않기 때문에, 소비자가 자신을 보호해야 한다.” – 샤시 프라카시

영어기사: 임준혁 코인데스크코리아 편집

This story originally appeared on CoinDesk, the global leader in blockchain news and publisher of the Bitcoin Price Index. view BPI.

제보, 보도자료는 contact@coindeskkorea.com으로 보내주세요.