NFT 사기는 어떻게 이뤄지는 걸까. 또 주의해야 할 사항은 무엇일까. 딥러닝 기반의 사기 방지 플랫폼 볼스터에서 발간한 연구에는 다양한 NFT 사기 수법이 소개됐다.
①복제 NFT 스토어
NFT 스토어를 복제하는 경우다. NFT를 판매하는 합법적인 웹사이트와 구분하기 어려울 정도로 정교하다. NFT를 구매하는 과정에서 로그인 정보나 신용카드 정보를 빼돌린다. 지난 3월 볼스터는 ‘래러블’, ‘오픈씨’, ‘오디우스’ 같은 합법적인 웹사이트와 비슷한 이름들이 NFT 스토어 도메인 등록됐다.
②위조나 사기 NFT
지난해 얼굴 없는 화가로 알려진 뱅크시의 작품을 도용한 가짜 NFT가 약 3억9000만원에 달하는 이더리움에 판매됐다. 당시 가짜 NFT가 뱅크시의 공식 웹사이트에 게시돼 투자자들이 혼란을 겪었다. 뱅크시가 해당 NFT와 관련이 없다고 밝히면서 사기 전모가 드러났다. 볼스터는 뱅크시 스타일의 NFT 판매가 높아 위조나 가짜 NFT가 계속해서 퍼져나갈 것으로 예측했다.
③가짜 에어드롭과 NFT 증정
급속히 부상 중이면서도 가장 피해가 큰 사기 수법은 에어드롭이다. 가상화폐 프로젝트에서 흔히 사용하는 마케팅 전략으로 사용자를 끌어들이기 위해 토큰이나 코인을 무료로 나눠주는 것을 말한다. 가짜 래러블 토큰을 증정한다고 속여 사용자의 코인 지갑 정보를 요구한다. 볼스터는 매달 수천 건의 에어드롭 사기를 적발했다고 밝혔다.
투자자 스스로 보호하자
국내에서 NFT는 시장조사조차 제대로 이뤄지지 않고 있다. 사기나 보안 문제 등 피해가 발생해도 보상이 어렵다. 아직 NFT 투자자 보호를 위한 법안이 없기 때문이다. 투자자가 스스로 보호할 방안이 공유되고 있다.
우선 복제된 NFT 스토어인지 확인하기 위해 NFT의 연락처 주소가 작성자 웹사이트의 주소와 일치하는지 확인해야 한다. 사이트의 신뢰도를 조회할 수 있는 ‘ScamAdviser’와 ‘Trend Micro Check’을 이용해 NFT스토어가 진짜인지 확인해 보는 것도 방법이다.
세계 최대 NFT 거래 플랫폼 오픈씨의 직원으로 속여 코인 지갑 등 자격 증명에 대한 보안 문구를 달라고 요구하는 때도 있다. 이때 개인과 연락하지 말고 거래 플랫폼 공식 고객 서비스에 들어가 상담을 받아야 한다.
경품이나 에어드롭을 제공한다는 이유로 코인 지갑 자격 증명을 요구하기도 한다. 요구에 응하면 안 된다. 대부분 진짜 경품이나 에어드롭의 경우 증명 요구 없이 진행된다. 사지도 않은 NFT가 코인 지갑에 들어와 있는 경우도 있다. NFT를 무심코 확인했다간 지갑 전체가 해킹될 수 있다. 해당 NFT에 악성 코드가 심겨 있기 때문이다. 무조건 열지 말고 해당 NFT에 문제의 소지가 없는지 확인해야 한다.
유명 NFT 컬렉션의 경우 커뮤니티가 활성화돼있다. 거래내역이나 컬렉션의 규모를 철저히 조사한 후 NFT를 구매하는 것이 안전하다. 사기가 의심되는 NFT를 분석해 올리는 트위터도 있다. 해당 트위터는 NFT 가격 부풀리기 등에 대한 의심 거래도 추적해 올리고 있다. 판매자가 가격을 올리기 위해 자신의 NFT를 높은 가격에 사 되파는 형식이다.
손희정 기자 sonhj1220@kukinews.com
