대체 불가능한 토큰(NFT)은 디지털 자산이며 희소성을 갖는 디지털 자산을 대표하는 NFT는 ‘트럼프 카드 NFT 또는 ‘문버드 NFT’가 있다. NFT는 디지털 아트, 컬렉션, 게임 프로젝트, 음악 및 비디오 등 다양한 종류가 있으며 프로젝트와 콘텐츠의 소유권에 중점을 둔다. NFT는 블록체인 기술을 기반으로 보안 검증 및 추적을 쉽게 하고 디지털 자산의 소유권과 진실성을 보장한다. NFT 시장은 최근 인기를 끌었던 지루한 원숭이 캐릭터(BAYC)을 만든 유가 랩스(Yuga Labs)가 지난해 5월 이후 첫 신개념 프로젝트를 출시하면서 NFT 시장에서 그의 프로젝트에 대한 어느 때보다 뜨거운 열정을 보이고 있다.
세계 최고의 원스톱 시장 데이터 플랫폼인 Statista 데이터에 따르면 NFT 분야의 수익은 2023년의 예상치는 35억 4600만 달러에 도달할 수 있고 사용자 참여율은 0.7%이며, 2027년에는 0.8%에 이를 것으로 예상하고 있다.
블록체인 분석 업자 난센(Nansen)은 2022년 연말 보고서에서 "NFT는 특히 실용적 응용과 메타버스 분야에서 지속적으로 발전할 것"이라고 밝혔다. 2021년 NFT 분야는 자본 시장에서 놀라운 성과를 거두었으며, 시장의 추운 겨울에도 NFT는 여전히 높은 거래량을 유지하고 있다. 따라서 NFT가 종종 web2에서 web3로의 진출을 위한 탐색 도구이자 리더 역할을 한다는 것은 확실할 수 있다.
글로벌 대형 기업들이 NFT를 통해 Web3에 진출했고 스타벅스, 나이키, 레딧(Reddit 등이 지난해 자사 NFT를 출시해 Web3 세계에서 소비자와 연결할 수 있는 것이 목표다. 하지만 이는 Web3 신규 사용자가 직면할 수 있는 리스크가 가리는 것이기도 하다. 계획적인 마케팅 전략, 열광적인 팬덤 조작 및 FOMO 정서(시세를 놓칠까 봐)에 빠져있어 신규 사용자는 Web3시장의 리스크에 대해 알지 못한 상태에서 이러한 디지털 컬렉션을 구매하는 추세를 따라잡았다.
본사가 런던에 있는 블록체인 분석업체 엘립틱(Elliptic) 데이터에 따르면 2021년에서 2022년 사이에 NFT 사기 사건은 최대 1억 달러의 자금을 탈취되었다. 2022년 7월에만 4,600개의 NFT가 도난당했으며, 이는 특히 초보자에게 NFT의 높은 리스크를 보여주고 있다.
따라서 NFT 검색할 때 다음 몇 가지 내용은 주의하셔야 한다.
지갑 드레이너 사기(Wallet Drainers)
지갑 드레이너(Wallet Drainers) 사기는 악성 소프트웨어와 코드를 이용하여 자산을 탈취하는 것이다. 해커는 스마트 컨트랙트 코드를 실행함으로써 지갑에 있는 모든 토큰과 NFT를 모두 탈취한다.
이러한 사기 소프트웨어 프로그램은 시장에서 홍보, 구매 및 사용되고 있다. 예를 들어 Github에서 키워드를 검색하면 결과는 다음과 같다.
사진 = BitKeep / BitKeep
‘투자수익률 보장'이나 '무료 다운로드' 같은 문구로 표시되어 있고 급하게 현금이 필요한 사용자에게 이런 문구가 끌리게 되어 소프트웨어를 사용하는 경향이 있다. 지갑 드레이너는 NFT 민팅 사이트를 쉽게 위조할 수 있으며, 사용자는 인식하지 못한 상태에서 컨트랙트 주소에 대해 특별히 주의하지 않기 때문에 돌이킬 수 없는 피해를 입을 수 있다.
이러한 지갑과 NFT 드레이너는 일반적으로 최신 및 기존 NFT 웹 사이트를 위조하여 스마트 컨트랙트를 이용하여 악성코드를 삽입하여 피해자의 암호화폐 지갑 자산을 탈취한다.
민팅 사이트의 있는 광고 문구 특히‘프리 민팅' 및 ‘한정된 민팅 수량' 와 같은 문구가 보일 때 초보자 사용자에게 보편적으로 끌린다. 해커는 이러한 사이트의 로그인 페이지를 이용하여 사용자에게 지갑을 지정된 사이트에 연결하도록 유도하고 프리 민팅이라는 문구로 거래를 승인하게끔 유도한다. 경험이 풍부한 해커는 커뮤니티 채팅방에 로봇을 배치하거나 인기 인플루언서에게 NFT를 프리 민팅 이벤트를 제안하여 인플루언서 자신도 모르게 허위 프로젝트를 홍보하도록 하는 행위를 하게 된다.
사진 = 의심이 되는 NFT 프리 민팅 사이트 / BitKeep
사용자가 아무런 경계 없이 ‘프리 민팅’을 클릭하고 지갑 연결 및 거래를 진행되면 지갑 내 자산이 전부 도난당할 수 있다. 일부 지갑은 사용자에게 경고 문구를 알림 드릴 수 있지만 모든 불법(해킹) 행위가 이러한 방식으로 감지되는 것은 아니다. 심지어 일부 사용자는 경고 문구를 무시하고 거래를 계속 진행하는 경우도 있다.
사진 = 지갑 드레이너 프로그램 관련한 의심되는 거래 / BitKeep
올해 1월, Pokemon Trading Card Game이라는 웹사이트가 출시되었는데, 홈페이지가 정밀하게 만들어 졌음에도 불구하고 사용자는 이것이 피싱 사이트라는 것을 발견했으며, 이 웹사이트에는 포켓몬 이미지, 라이선스, 심지어 NFT 마켓도 포함되었다. 그러나 웹 사이트와 거래 진행하면 악성 소프트웨어 툴이 사용자 컴퓨터에 다운로드 된다.
해당 소프트웨어 툴은 나중에 한국 악성코드 분석 및 보안 전문가ASEC(AhnLab Security Emergency response Center)에서 솔루션파일로 위장한 RAT툴이 유포 중인 것으로 확인되었다. 이 툴을 이용하여 공격자가 감염 시스템에 제어할 수 있으며 사용자의 행동을 조작하는 백도어 공격을 유발하여 추가적인 악성코드 침입을 초래할 수 있다.
에어드랍 피싱 사기
블랙 햇 해커의 또 다른 전략은 "행운"의 문구로 사용자에게 무료 NFT를 제공하고 프리 민팅 기회를 제공한다는 명목으로 사용자의 지갑에 낯선 토큰이 나타나며 일반적으로 입금 주소는 ’.io’ 의 확장자명으로 끝에 기록되어 있다.
사진 = 사용자 신청하지 않은 에어드랍은 악성 사이트의 접근을 유도할 수 있다. / BitKeep
악성 에어드랍 사이트는 언뜻 보기에 문제가 없을 수 있지만 정식 에어드랍과 약간의 차이점은 사용자가 NFT 에어드랍 이벤트를 참여하고 NFT프로젝트 사이트가 아닌 외부 사이트로 안내한다는 것이다.
경계심이 없는 사용자에게 개인 키와 니모닉이 요구하는 사기 사건의 종류는 다양한다. 가장 일반적인 사건은 사용자가 지갑에 접속할 때 사이트에서는 "오류"라는 문구가 뜨면 바로 거래 정지해 야하고 사용자가 개인 키와 니모닉을 계속 승인하면 해커가 불법으로 사용자의 자산을 탈취할 위험이 있다.
소셜 커뮤니티 사기
Discord 및 Twitter는 NFT마케팅 프로모션 및 화이트리스트 자격 획득 등 이벤트 진행할 때 자주 사용하는 소셜 미디어 플랫폼이다. 그러나 해커들이 이러한 커뮤니티 플랫폼을 이용하고 사용자 정보와 데이터를 얻기 위해 피싱을 통해 사용자에게 악의적인 공격할 수도 있다.
2022년 6월, BAYC의 Discord 서버가 해킹을 당해 프로젝트 커뮤니티 매니저인 Boris Vagner의 Discord 계정이 해킹되었고, 공격자는 이 계정을 사용하여 공식 BAYC 및 관련 메타버스 프로젝트 Otherside의 Discord 채널에 피싱 링크를 공식 계정에서 게시하여 일부 희귀 NFT를 도난당했으며 약 26만 달러의 손실을 입혔다.
각 NFT의 Discord와 Twitter 커뮤니티는 이미 경험에서 실패를 얻어 사기나 가짜 계정을 경계하는 등시에 조치를 취하고 있지만, Web3분야의 특성상 신원 인증하기 어려워서 모두 사용자에게 자산 안전을 보장할 수 없다.
사진 = NFT Discord 커뮤니티에서 사용자에게 경각심을 갖고 있어야 한다는 경고 / BitKeep
디지털 컬렉션 완벽한 시장 뒤에 감지하기 어려운 리스크들이 많이 숨겨져 있으며, 암호화와 Web3 세계의 기존 사용자들조차 쉽게 구별할 수 없다. NFT는 여전히 다음 Web3 세계에서도 중요한 역할을 할 것이며 스타벅스, 나이키와 같은 대형 회사는 가상 컬렉션을 통해 소비자를 Web3 세계와 연결하는 것에 통해 증명할 수 있다. NFT는 컬렉션 가치뿐만 아니라 이미지와 브랜드 가치도 가지고 있기 때문에 이러한 특성 가진 NFT는 아직 진입하지 못한 사용자에게 매우 매력적이라고 할 수 있다.
자금 보안에 대한 인식
이상 설명해 드린 잠재적 리스크에 직면하여 사용자는 토큰을 구매할 때 자산 안전은 어떻게 보호할 수 있을까? 비트킵(Bitkeep)에서 사용자의 NFT거래를 안전하게 보장하기 위해 아래 방범 리스트를 준비했다.
컨트랙트과 거래 진행 시 지갑 거래내역 및 승인 정보를 항상 체크하기
지갑에서 거래 진행 시 ‘거래 계속 진행하면 리스크가 발생할 수 있다’ 또는 ‘완전히 신뢰할 수 있는 사이트에서만 거래가 계속한다’와 같은 문구를 포함한 거래 유의 문구를 중요시해야 한다. 지갑 드레이너 동작이 모두 감지되는 것은 아니라 거래 승인 전에 코드 소스를 확인하고 코드 소스를 식별하는 것이 권장한다. 다음은 의심스러운 NFT 민팅 사이트에서 "프리 민팅"이벤트에 대한 검사하는 예시다.
사진 = BitKeep
자세히 검사한 결과에 따라 소스 코드는 NFT 지갑 드레이너 소프트웨어가 포함되어 있으며, 해당 사이트는 위험 있는 사이트라고 판단할 수 있다. 이처럼 NFT 민팅 사이트의 안전성을 정확하게 검사하는 것은 홈페이지에서 민팅 전에 추가 단계에 안전 검증하는 사용자가 많지 않다.
소셜 커뮤니티 채팅에서 의심스럽거나 알 수 없는 링크를 클릭하지 말기
Discord에서 NFT 민팅, 화이트리스트 자격 및 커뮤니티 내 다른 파트너와 활동하는 것은 여전히 뜨겁게 진행하고 있다. 사용자는 다양한 채널 정보의 정확성을 구분할 줄 알아 야하고 커뮤니티 내의 경고 공지도 자주 유의해야 한다.
사진 = BitKeep
개인 키, 니모닉을 타인에게 공유하지 않기/전자기기나 클라우드에 보관하지 말기
오프라인에 통해 보관하기
개인 키와 니모닉은 Web3 세계에서 사용자에게 매우 중요한 비밀번호이다. 친구나 가족을 포함한 누구에게도 공유하지 않아야 하고 그들이 피싱 사기에 연루되면 의도치 않게 사용자의 키를 유출할 수 있다. 따라서 이러한 사건의 발생을 최소화하고 개인 키를 최대한 잘 보관해야 한다. 현재 오프라인에서 개인 키를 저장하는 방법은 자주 사용되는 안전한 방법이다.
투자하기 전에 프로젝트 또한 창립자의 배경을 조사하기
NFT 프로젝트에 투자하기 전에 프로젝트 창립팀의 정보를 관심이 두는 것이 좋은 방법이다. 예를 들어 투자자에 자신한테: 창립자(팀)은 누구에요?, 그들은 다른 NFT 프로젝트에서도 성공했나요?, 이 프로젝트의 커뮤니티는 어때요?, 커뮤니티 안에 로봇 설치되어 있나요? 또한 지금 가입한 커뮤니티는 공식 채팅방인가요? 등 질문에 던지고 답변을 구하는 것도 일종의 방법이다.
이러한 질문은 완벽하지 않을 수 있지만 투자하기 전에 잠깐 생각할 시간이 두는 것이다.
의심 사이트에서 NFT 프리 민팅하지 않고 유명한 마켓에서 NFT 거래하기
이상한 프로젝트 사이트에서 거래하지 않고, 공식 NFT 마켓에서 NFT를 거래한다. 시중에는 합법적인 민팅 사이트가 있음에도 불구하고 지갑 드레이너를 숨겨 돈을 뜯어내는 가짜 사이트가 수두룩하다. 물론 많은 사람들에게 화이트리스트 자격을 획득하고 꿈에 그리웠던 NFT를 초기 민팅 가격으로 구입할 수 있다는 것은 이익을 보는 것이지만 프로젝트 창립자가 도망갈 수도 있고, 심지어 드레이너 소프트웨어에 노출될 수도 있다. 따라서 비트킵(Bitkeep)의 NFT 마켓과 같은 안전한 플랫폼을 선택하여 NFT를 거래하는 것이 중요하다.
사진 = 비트킵(Bitkeep) NFT 마켓 / BitKeep
비트킵(Bitkeep) NFT 마켓은 다양한 예술 NFT작품의 컬렉션과 전시를 촉진하기 위한 집계 적인 NFT 마켓으로 전 세계 크리에이터 와 컬렉터들에게 NFT 트레이딩 서비스를 제공한 플랫폼이다. 최첨단적인 기술으로 자산의 안전성, 편리성 및 포용성을 보장하고 있으며 168개 국가 및 지역에서 800만 명 이상 글로벌 사용자에게 신뢰를 받고 있다. 또한 비트코인, 이더리움(Ethereum), BNB 체인, TRON, 폴리곤(Polygon), Arbitrum, Avalanche, Optimism, 팬텀(Fantom) 및 솔라나(Solana) 등 메인 넷과 공식 전략 파트너십 관계를 구축하고 신규 사용자에게 안전하고 신뢰할 수 있는 다양한 서비스를 제공하고 있다.
비트킵(Bitkeep)로 NFT를 시작하세요! 비트킵(Bitkeep)은 사용자의 NFT, Web3 세계의 입문 첫 선택이 될 수 있다.
이 글은 저자의 개인적인 관점만 제시하며 암호화폐 시장은 리스크가 높으므로 투자에 신중해야 한다. 비트킵(Bitkeep)은 이 글의 내용, 정확성, 품질 및 이로 인한 손실에 대해 책임을 지지 않다.
[본 콘텐츠는 토큰포스트 기사와 관련이 없는 업체 보도자료입니다]