UPDATED. 2024-04-19 15:34 (금)

지갑에 들어온 정체불명의 NFT… 소매치기 뺨치는 NFT '소매넣기' 사기
상태바
지갑에 들어온 정체불명의 NFT… 소매치기 뺨치는 NFT '소매넣기' 사기
  • 디지털뉴스팀
  • 승인 2023.01.25 09:52
이 기사를 공유합니다

[블록체인투데이 디지털뉴스팀] 지난해부터 시작된 '크립토겨울'의 추위가 아직 가시지 않고 있는 가운데서도 가상자산 시장에는 홀더들을 속여 돈을 갈취하는 사기꾼들이 판을 치고 있다.

뉴스1에 따르면 최근에는 사기 행각이 암호화폐 시장뿐만 아니라 NFT 시장에서도 기승을 부리고 있다. 보유한 NFT를 업그레이드시킬 수 있는 NFT가 유행하는 것을 악용해 가짜 NFT를 뿌리고, 업그레이드를 시켜준다는 사이트로 유도한 뒤 홀더들의 NFT를 갈취하는 식이다.


◆ 60만원어치 NFT 구입한 A씨…'업그레이드 시켜준다'에 가짜 NFT와 교환
최근 <뉴스1>에 피해 상황을 제보한 A씨는 이달 초 NFT 무대에서 유행하는 유틸리티성 기능이 들어가 있는 PFP(Picture for profile) NFT 구매를 고려했다. 고민을 거듭한 끝에 그는 국내에 거주하므로 국내에서도 홀더 혜택을 누릴 수 있는 유틸리티성 NFT 구매를 결정했다. 이 중 솔라나 블록체인 기반에서 프로젝트를 진행 중인 프로젝트의 NFT를 구매 대상으로 정했다.

그는 한화로 60만원가량 하는 50SOL를 국내 거래소 구매 후, 솔라나 계열 지갑인 팬텀에 이체했고, 이를 매직에덴 NFT 마켓플레이스에 연동시켰다.

A씨는 정상적으로 NFT를 구매한 당일, 본인 지갑에 새로운 NFT가 전송된 것을 확인했다. 그때부터 사기꾼들의 사기 행각에 휘말리기 시작했다.

그는 팬텀 지갑에 들어온 NFT를 유심히 들여다 봤다. 지갑에 들어온 NFT는 프로젝트의 NFT명과 함께 뒤에 'UPGRADE SPHERE'라는 문구가 붙어있었다. 해당 NFT 설명란에는 '귀하가 가진 NFT의 업그레이드를 실행시킬 때 필요한 NFT'라고 적혀있었다.

A씨는 해당 프로젝트의 로드맵 속 PFP 이미지를 진화시키는 내용이 있었기 때문에, 해당 NFT가 홀더들에게 자동적으로 주어지는 것으로 착각했다. 그는 'UPGRADE SPHERE'라는 그 가짜 NFT에 적혀진 링크를 통해, 업그레이드를 시켜준다는 사이트로 이동했다. A씨가 알려준 사이트로 직접 들어가보니, 도메인 주소에 프로젝트명이 들어갈 뿐만 아니라 사이트 구성도 그럴 듯 하게 꾸며놨다.

A씨는 그곳에서 트랜잭션 실행에 동의했고, 결과적으로 본인이 구매한 NFT를 사기꾼이 만든 NFT와 교환했다. 그에게는 '프로젝트명+V2'라는 새로운 NFT가 들어왔지만, 그건 사기꾼이 만든 가짜 NFT였다. 아무 쓸모가 없는 가짜 NFT와 교환한 셈이다.

A씨는 교환한 NFT의 이미지가 뜨지 않자, 의심하기 시작했고 디스코드나 프로젝트에 급하게 문의를 넣기 시작했다. 홀더방에서는 '사기인 것 같다' '모르는 누군가가 보내준 것이면 의심부터 하고 봐야 한다' 등 조언이 이어졌지만, A씨는 상황을 되돌리기 이미 늦었다는 것을 직감헀다고 한다.

A씨는 자신이 구매했던 NFT의 행방을 알고 싶어, SOLSCAN을 통해 해당 트랜잭션에 나온 사기꾼의 주소를 추적하기 시작했다. 결과적으로 사기꾼은 사기를 통해 뺏은 A씨의 NFT를 다시 매직에덴 마켓의 판매 리스트에 올려놨다. 실제 해당 NFT가 리스팅이 되고 나서 몇 분이 지나지 않아, 다른 이에게 해당 NFT는 판매됐다.
 

사기를 당한 A씨의 팬텀 지갑 내역.
사기를 당한 A씨의 팬텀 지갑 내역.

◆NFT 거래의 제1법칙…"이유 없이 들어온 NFT는 누르지도 마라"
<뉴스1>은 A씨가 구매한 프로젝트의 관계자를 통해 해당 사건에 대해 문의했다. 관계자는 "최근 흔하게 발생하는 케이스"라며 "체인상에 이미 이동을 해버린 것은 임의로 프로젝트에서 해당 NFT에 대한 조치를 취할 수 없다"라고 말했다.

그는 "과거에는 매직에덴 측에 얘기해 해당 NFT의 로열티를 100% 조정해버리는 방법도 있었다"면서 "그러나 지금은 소비자가 로열티를 조절할 수 있도록 시스템이 변경됐기 때문에 불가능하다"라고 덧붙였다.

관계자는 이러한 사기 행각을 '소매치기'의 반대말인 '소매넣기'라고 한다며 "절대로 지갑에 이유없이 들어온 건 누르지 말아야 한다. 이것이 NFT 거래의 제 1법칙"이라고 조언했다.

관계자는 그러면서 "이러한 사기 행각에 당해, 트랜잭션을 일으킨 경우 사기꾼에게 어느 정도까지 해당 지갑의 권한을 넘겼는지는 불명확하다"면서 "향후 해당 지갑에 자금을 사기꾼이 일방적으로 갈취할 수도 있기 때문에 이러한 사기 행각에 관련된 지갑의 경우, 사용하지 않는 게 가장 좋다"라고 강조했다.

A씨는 결국, 사기꾼으로부터 받은 '가짜 NFT'를 소각하기로 결정했다. NFT를 소각하면 소액의 솔라나를 지급하는데 그는 이 NFT를 소각한 것에 대한 보상으로 0.00203928SOL(약 20원)를 받았다.

아직도 매직에덴 등 NFT 마켓 플레이스는 이 같은 사기 행각이 계속해서 벌어지고 있다. 사기꾼들은 NFT 구매 시, 구매자의 지갑 주소가 공개돼 있는 것을 이용해 해당 주소에 가짜 NFT를 보낸 뒤 이 같은 사기 행각을 지속하고 있다.

NFT 홀더들은 이 같은 사기 행각에 휘말리지 않기 위해선 관계자의 조언처럼 '이유 없이 들어온 NFT'를 클릭도 하지 않거나, 혹여 의심이 될 경우 프로젝트의 디스코드나 텔레그램을 통해 공개적으로 먼저 관련 내용을 문의한 뒤 트랜잭션을 실행하는 것을 추천한다.

info@blockchaintoday.co.kr

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.
주요기사
이슈포토