NFT 사기는 어디에나 있습니다. 여기 "5+1" 방법이 있어 당신이 어떻게 피할 수 있는지 알려드립니다

저자: SAMANTHA HISSONG

출처: 롤링 스톤

편집: Moni, 행성日报

"진정성이 명확히 증명되기 전까지는 모든 사람이 사기꾼이라고 가정하는 것이 좋습니다." ------ 암호화 전문가들이 위험 신호를 발견하는 팁을 공유합니다.

새해가 시작되면서 전 세계 NFT 판매액이 40억 달러를 돌파했습니다. 동시에, 마치 부풀어 오른 쓰레기 봉투가 갑자기 열리듯, 일부 "악취"가 코를 찌릅니다 ------ NFT 시장의 사기 행위가 점점 더 많아지고 있으며, 이는 업계의 뜨거운 논의로 이어졌습니다. 2022년 첫 주, 구글에서 "NFT 사기" 키워드 검색량이 사상 최고치를 기록했으며, NFT 구매에 대한 열기가 더욱 고조되면서, 일부 기술에 더 능숙한 "놈들"이 사기를 시도하기 시작했습니다.

암호화 프로젝트 개발자 Georgio Constantinou는 "NFT와 메타버스 분야에 자금이 유입됨에 따라 불법자들이 일반 암호화 사용자들을 대상으로 부당한 이익을 취하려고 시도하고 있으며, 암호화 사기가 점점 더 복잡해지고 있습니다. 이는 사람들이 분산 생태계에서 신중하게 행동해야 함을 의미합니다."라고 말했습니다.

그렇다면 어떻게 효과적으로 위험을 관리할 수 있을까요? 아래에서 몇 가지 팁을 알려드리겠습니다.

첫 번째 팁: Discord의 개인 메시지를 차단하세요

그리스 신화에는 다음과 같은 이야기가 있습니다: 트로이 전쟁은 여신 에리스(Eris)에 의해 촉발되었으며, 그녀는 반짝이는 물체 ------ 현재 "다툼의 열매"라고 불리는 금사과 ------를 연회에 남겨두어 전쟁을 일으켰습니다.

현재 Discord의 가짜 링크 ------ 채팅룸 서버의 분산 온라인 네트워크 ------는 사실 "금사과"처럼 유혹적이고 선동적입니다.

Discord는 해커들이 가장 자주 방문하는 곳으로, Discord 서버 관리자 수준의 접근 권한을 얻은 후, 그들은 공지 채널에 가짜 민팅 링크를 게시합니다. Georgio Constantinou에 따르면, 이러한 공지 정보는 일반적으로 프로젝트 조직자가 게시한 것처럼 보이며, 제공되는 거래는 매우 매력적이지만 믿기 어려운 경우가 많습니다 ------ 예를 들어, "대량의 수요를 충족하기 위해 1000개의 NFT를 추가로 발행합니다." 사람들의 희소한 NFT에 대한 심리를 파악한 해커들은 종종 매진된 수집품을 의도적으로 찾습니다. 그는 "어떤 시리즈가 매진되면, 대부분의 경우 추가 NFT가 발행되지 않습니다."라고 말했습니다.

Georgio Constantinou는 대부분의 프로젝트가 모든 공식 링크를 별도의 지정된 채널에 두며, "조잡한 웹사이트"를 통해 민팅하지 않고 오직 프로젝트의 공식 웹사이트에서만 민팅한다고 지적했습니다. 뿐만 아니라, Georgio Constantinou는 Discord에서 직접 메시지 기능을 차단할 것을 권장합니다. 커뮤니티 구성원이 문제를 겪고 이미 해킹된 Discord에서 도움을 요청하면, 그들은 즉시 사기꾼이 보낸 약 5개의 개인 메시지를 받을 것입니다. Georgio Constantinou는 다음과 같이 경고합니다:

"프로젝트 팀은 절대 먼저 당신에게 개인 메시지를 보내지 않습니다, 그러므로 진정성이 명확히 증명되기 전까지는 모든 사람이 사기꾼이라고 가정하는 것이 좋습니다."

두 번째 팁: 자신의 개인 키를 반드시 잘 보관하세요

가짜 Discord 링크는 ETH 토큰을 속여서 가짜 새로운 NFT를 민팅할 수 있으며, 이후 사기꾼은 돈을 가지고 도망칠 것입니다 ------ 만약 그 사기꾼이 피해자의 니모닉(즉, 암호 지갑에 접근하기 위한 비밀 단어의 집합)을 얻는다면, 더 큰 문제가 발생할 것입니다. Georgio Constantinou는 다음과 같이 말했습니다:

"FOMO(놓치는 것에 대한 두려움) 행동으로 인해 사람들은 가짜 수집품을 민팅하기 위해 서두르며, 이는 그들이 자신의 ETH뿐만 아니라 토큰과 NFT도 잃게 만듭니다. 절대 자신의 개인 키를 누구에게도 공개하지 마세요, 이는 매우 중요한 일이며, 그렇게 하면 자신의 돈을 스스로 포기하는 것입니다."

Discord 외에도, 온라인 사기는 Twitter 메시지와 이메일에서도 발생할 수 있습니다. 그러나 NFT 분야에 비해 사람들은 경계심이 더 높아 쉽게 자신의 사회 보장 번호를 이메일 발신자에게 제공하지 않을 것입니다.

Georgio Constantinou는 사람들이 하드웨어 지갑을 구매할 것을 추천합니다 ------ USB 크기와 비슷한 물리적 장치로 컴퓨터에 연결할 수 있는 장치 ------ 그리고 Ledger와 Trezor라는 두 브랜드를 추천했습니다. 이는 온라인에서 직접 작업하는 것보다 훨씬 안전합니다. 그는 하드웨어 지갑이 있으면 "브라우저에 니모닉을 입력할 필요가 없으며, 그렇게 하면 자신을 보호할 수 있습니다."라고 생각합니다. 실제로 그는 가능한 한 이중 인증을 사용하고 복잡한 비밀번호를 설정하여 보안을 유지합니다.

비록 Georgio Constantinou 자신은 사기를 당한 적이 없지만, 그는 해커들이 플랫폼 대리인을 사칭하는 사건에 대해 들었다고 말하며, 이는 최대 NFT 시장인 OpenSea와 현재 인기 있는 NFT 저장 디지털 지갑인 Metamask를 겨냥하고 있습니다. 그는 일부 경우에 "대리인"이 피해자에게 무작위로 선택되었다고 말하며, 가상 상품의 놀라운 에어드랍을 받을 것이라고 알리고, 피해자에게 로그인 페이지를 위조하도록 지시한다고 말했습니다. Georgio Constantinou는 사람들이 항상 공식 웹사이트를 통해 지갑을 다운로드하고 그 안에서 작업해야 한다고 경고합니다. 만약 어떤 애플리케이션을 통해 작업을 한다면, 반드시 반복해서 확인해야 하며, 단순히 브라우징하는 경우에도 URL에 문제가 없는지 확인해야 합니다.

세 번째 팁: 에어드랍에 주의하세요

에어드랍 자체가 악성 코드를 포함할 수 있습니다. RAC는 암호화 애호가이자 음악가, 기업가이며, Web3 컨설팅 회사 Six의 공동 창립자입니다. 그는 작년에 Georgio Constantinou 및 Jesse Grushack와 함께 이 회사를 설립했습니다. 이 분야의 저명한 대표로서, RAC는 항상 토큰이 그의 온라인 지갑에 무작위로 에어드랍된다고 말했습니다. 그는 "토큰의 이름은 웹사이트이며, 그들은 당신이 이 웹사이트를 방문하도록 유도하려고 합니다. 그들은 당신에게 '이 무료 토큰을 받았으니, 이 웹사이트에서 판매해보세요.'라고 생각하게 만들고 싶어합니다. 그러나 모든 것이 통제되고 있으며, 그들은 이 토큰을 판매할 수 없게 만들고, 당신을 특정 것에 잠금하여 그들이 당신의 자금에 접근하도록 강요하고, 결국 당신의 돈을 훔칩니다."라고 덧붙였습니다. 누구나 언제든지 누구에게나 토큰을 보낼 수 있습니다: 지갑 소유자는 이메일 주인이 이메일을 받는 것처럼 허가 없이 이메일이나 송금을 받을 수 있습니다. 그는 "가장 좋은 방법은 무시하는 것입니다, 저는 그렇게 합니다."라고 말했습니다.

하지만 실제로 이러한 에어드랍의 토큰은 당신을 혼란스럽게 할 뿐 다른 용도가 없습니다: 만약 누군가가 가짜 NFT 수집품과 쓸모없는 토큰을 동시에 포함하는 프로젝트를 만든다면, 그들은 아마도 위의 토큰을 의견 리더의 지갑에 에어드랍할 것입니다. 그렇게 하면 그들은 그 의견 리더가 자신의 토큰을 보유하고 있다고 공개적으로 말할 수 있으며, 이는 그들이 자신의 프로젝트를 지지한다고 암시합니다.

네 번째 팁: 다양한 "탈출 계획"에 주의하세요

현재로서는, 가짜 또는 미성숙한 수집품이 큰 문제로 떠오르고 있습니다. 사기꾼들은 초기 기본 시리즈의 NFT를 대규모 프로젝트의 시작으로 설정하고, 시간이 지남에 따라 프로젝트가 전개될 것이라고 약속합니다. 여기에는 비디오 게임 구성 요소 및 기타 상품이 포함될 수 있습니다. 그러나 어떤 약속도 이행되기 전에 그들은 프로젝트를 포기하고 수백만 달러를 가지고 도망칩니다. 이는 "rug pull"이라고 불립니다. 만약 이 사기꾼들이 피해자에게 약속한 유일한 것이 "이 NFT를 보유하면 향후 추가 혜택을 잠금 해제할 수 있다"면, 이러한 무고한 피해자들이 사기를 당한 후 법적으로 책임을 지지 않을 수 있습니다. Georgio Constantinou는 검증된 온라인 NFT 프로젝트만 인정하며, 이러한 프로젝트는 성숙하고 신뢰할 수 있는 정보를 포함하고 있다고 말합니다. 그는 다음과 같이 말했습니다:

"엄청난 잠재력을 가진 대형 수집품은 번개처럼 빠르게 등장하지 않습니다. 만약 어떤 프로젝트가 하루 만에 완료된 것처럼 보인다면…… 그리고 웹사이트가 매우 형편없다면, 반드시 위험이 존재합니다. 그것은 단순히 빠르게 현금을 얻기 위한 수단일 뿐입니다."

다섯 번째 팁: 모든 것과 모든 사람을 의심하세요

Ragzy는 시각 예술가로, 작년에 그녀의 첫 번째 NFT 시리즈를 출시한 후 NFT 수집가가 되었습니다. 그녀는 이 분야에 참여하기 전에 "완전히 성숙한 팀"을 찾고 있었다고 말합니다 ------ 어떤 프로젝트에서 공개적으로 자신의 신원을 밝힌 유명 인사로 구성된 팀이 매우 중요하다고 Ragzy는 생각합니다. Ragzy는 무허가 팀이 쉽게 "처벌을 피할 수 있다"고 말합니다. 왜냐하면 아무도 누구에게 책임을 물어야 할지 모르기 때문입니다.

Ragzy는 TikTok 계정을 개설하여 Web3 초보자에게 NFT 교육을 제공하며, 이 과정에서 사기꾼의 수가 점점 증가하고 있음을 알게 되었습니다. 이는 분명히 위험 신호입니다. 이 문제를 해결하기 위해 Ragzy는 암호화폐 프로젝트의 배경을 조사하는 "황금 규칙"을 제시했습니다. 주요 내용은 다음과 같습니다:

1. 프로젝트 측의 NFT 분야에서의 평판은 어떤가요?
2. 프로젝트 측이 다른 성공적인 프로젝트를 진행한 적이 있나요?
3. 프로젝트 측에 유명한 예술가가 있나요?
4. 예술 작품 자체의 품질은 괜찮나요?

Georgio Constantinou는 Ragzy의 의견에 매우 동의하며 다음과 같이 덧붙였습니다:

"믿지 말고, 검증하고, 속도를 늦추세요, 중요한 것은 세 번 확인하세요."

프로젝트 웹사이트에서 팀 구성원 중 일부가 명망 있는 사람이라도 그들의 소속 관계가 신뢰할 수 있다는 보장은 없습니다. Ragzy는 프로젝트 측의 투자자가 누구인지 주목하는 것도 매우 중요하다고 강조합니다. 투자자는 NFT 프로젝트가 장기적으로 건강하게 발전하기를 원하는지, 아니면 "한탕하고 도망가려는" 것인지 알아야 합니다.

Ragzy는 또한 NFT 프로젝트는 명확한 가치를 가져야 하며, 소셜 미디어에서의 과장된 홍보가 반드시 좋은 것은 아니라고 지적합니다. 그녀는 "NFT 커뮤니티는 공동의 목적을 위해 모여야 하며, 만약 공동의 목적이 NFT를 구매하여 가격을 올리고 그로부터 이익을 얻는 것이라면, 이는 진정한 커뮤니티가 아닙니다. 실제로 소셜 미디어에서는 팔로워를 구매할 수 있으며, 유료로 유명인의 지지를 받을 수도 있습니다. 많은 유명인들이 NFT를 홍보하라는 요청을 받고 있으며, 다른 암호화폐를 홍보하라는 요청도 받고 있습니다. 그들은 이러한 것들이 무엇인지 모릅니다. 이는 그들의 잘못이 아닙니다. 그들은 이를 후원 광고로 간주합니다. 저에게는 이러한 프로젝트가 아무런 가치가 없습니다. 단순히 유명인이 프로젝트를 지지하거나 만든다고 해서 그것이 생존할 것이라는 보장은 없습니다."

마지막 팁: 모든 것을 잃을 준비를 하세요

시각 예술가인 Ragzy는 이러한 혼란이 NFT 시장에 미칠 장기적인 영향에 대해 우려하고 있으며, 그는 다음과 같이 설명합니다:

"많은 예술가들이 공정한 보상을 받지 못했습니다. 예술가는 종종 너무 낮은 보상을 받으며, 때로는 무료로 일하라는 요구를 받기도 하고, 감사해야 한다고 들었습니다. 우리의 작업은 가치가 없으며, 많은 예술가들이 죽기 전까지도 가난하게 지냅니다. NFT는 이러한 상황을 변화시키고 있습니다. NFT는 우리에게 공정한 보상을 받을 수 있는 환경을 제공할 뿐만 아니라, 우리의 작품이 재판매될 경우 로열티를 받을 수 있게 합니다. 그래서 저는 이미 발생한 모든 사기와 각종 rug pull 수법을 싫어합니다. 왜냐하면 이러한 행동이 전체 산업에 오명을 씌운다고 생각하기 때문입니다. 원래 NFT는 예술가들이 자신의 작품과 아이디어를 활용하여 수익을 얻을 수 있는 매우 혁신적이고 아름다운 산업이었으나, 지금은 사기와 각종 부정적인 요소로 가득 찬 곳이 되어버렸습니다."

한편, RAC는 모든 나쁜 일들이 결국 지나갈 것이라고 믿고 있으며, 그는 사물이 주기성을 가지고 있다고 생각합니다. 그는 NFT 시장이 사기 행위로 인해 사라질 것이라고 걱정하지 않으며 다음과 같이 말합니다:

"한때 사람들은 신용카드를 온라인에 입력하는 것을 두려워했습니다. 그들은 '오, 세상에. 절대 그렇게 하지 마세요! 당신의 돈이 도둑맞을 것입니다. 인터넷은 우리가 생각하는 안전한 곳이 아닙니다.'라고 말했습니다. 새로운 것이 등장하고 많은 관심을 끌 때마다 항상 나쁜 일이 발생합니다. 저는 2017년에 이러한 상황을 보았습니다 ------ 당시 비트코인의 가치가 900달러에서 18,000달러로 급등한 후, 2018년과 2019년의 약세장에서 비트코인이 완전히 사라질 것이라고 말하는 사람들이 있었습니다. 그러나 이후 비트코인은 2020년에 완전히 회복되었고, 현재 NFT 시장도 비슷한 일을 겪고 있는 것 같습니다."

RAC는 상대적으로 알려지지 않은 분야에 들어갈 때 항상 사기를 당할 "위험"이 존재한다고 설명하며, 암호화 생태계에 들어갈 때는 이것이 사실상 "투자 형태"라는 것을 항상 염두에 두어야 한다고 생각합니다. 그는 암호화 시스템이 많은 면에서 안전하지만, 누군가가 당신을 속이려는 시도를 막을 수는 없다고 믿습니다. 반면에 암호화 자체는 완전히 개방된 시스템이며, 설계상 어떤 보호 조치도 없고 현재 초기 개발 단계에 있기 때문에 진정한 "전문화"가 이루어지지 않았습니다. 따라서 시스템에 완전히 의존할 수는 없습니다…… 만약 당신이 암호화 산업에 익숙하지 않다면, "불행히도" 당신은 "악한 사람들"의 공격 대상이 될 가능성이 높으며, 때로는 어느 정도 공격을 당하는 고통을 감내해야 할 수도 있습니다.

Six 회사의 또 다른 공동 창립자 Jesse Grushack도 RAC의 의견에 동의하며 마지막으로 다음과 같이 요약했습니다:

"현실은 암호화가 신흥 분야라는 것입니다. 만약 당신이 이해하지 못한다면, 맹목적으로 들어가지 마세요. 당신이 감당할 수 없다면, 게임을 하지 마세요. Coinbase와 다른 호스팅 서비스는 초보자에게 매우 적합합니다. 세상에 공짜 점심은 없습니다 ------ 그러므로, 만약 그것이 너무 좋게 들린다면, 아마도 정말 그렇게 들리는 것일 뿐입니다."