15일 L씨는 스냅타임에 “인비져블프렌드는 품절 상태였는데, 금방 매진될 것 같아 서둘러 이더리움을 송금했다”며 “송금 직후 metamask를 보는데 내가 산 NFT가 뜨지 않았다. 알고 보니 공식 웹사이트와 URL 몇 개의 철자만 다른 피싱 사이트였다”고 호소했다.
L씨는 사기당한 것을 안 직후 어떤 조치도 취할 수 없었다. 신고할 수 있는 곳도 없고 지갑 주소를 알아도 NFT 특성상 누군지 실체를 특정할 수 없기 때문이다. 그는 “어떤 방면에서 봐도 절대 돈을 돌려받을 수 없겠다는 생각이 들어 그저 우울해할 뿐이었다”고 말했다.
NFT는 현재 시장에 대한 규제가 미비해 모든 유형의 사기가 발생할 수 있다. 비트코인 등 가상화폐의 경우 지난 2018년 투자 열풍으로 정부가 서둘러 관련 규제를 정비하고 지난해부터 특정 금융 거래 정보의 보고 및 이용에 관한 법률을 시행했다. 하지만 NFT의 경우 가상자산으로 규정되어 있지 않아 사실상 무법지대에 있다.
금융위원회는 지난 11월 “NFT는 일반적으로 가상 자산으로 규정하기 쉽지 않은 측면이 있으며, 개별 사안별로 봤을 때 일부 해당할 가능성이 있다”라고 발표했다. 이처럼 국내에서 아직 NFT 투자자를 보호할 법안이 없기 때문에 피해가 발생해도 보상이 어려운 상황이다. 현시점에선 투자자가 스스로를 보호하는 방법이 유일하다.
NFT 사기 유형
NFT 사기 유형에는 Δ Discord의 다이렉트 메시지 Δ 소셜 미디어의 가짜 프로필 Δ 피싱 사기 Δ 아티스트 사칭 Δ 입찰 사기 등이 있다.
L씨가 당한 사기 전술은 합법적인 브랜드의 웹사이트를 완벽하게 복제한 피싱 사기다. 정교하게 만들어진 가짜 사이트는 공식 사이트와 .org, .com, .us등의 URL 철자 몇 개를 제외한 모든 것이 똑같고, 결제 방식과 인터페이스까지 같기 때문에 쉽게 알아차리기 힘들다. NFT 마켓 플레이스 또는 가짜 암호화폐의 복제본은 이메일, Discord, Twitter 등을 통해 공유된다. 투자자들이 속지 않으려면 실제 사이트와의 다른 점을 쉽게 발견하기 힘든 만큼 URL이나 일반적인 레이아웃의 작은 차이점까지 모두 검토한 후 구매해야 한다. 특히 개인 정보가 필요한 웹 사이트의 경우 클릭하기 전에 링크의 URL을 확인하는 것이 필수다.
NFT를 사용할 때 스스로를 보호할 수 있는 몇 가지 팁 Δ 공짜를 약속하거나 빠른 답변을 요구하는 링크는 절대 클릭하지 마세요. 그럼에도 그렇게 하고 싶은 생각이 든다면 먼저 링크의 출처를 확인하세요. Δ 시드 문구 또는 비밀번호를 누구와도 공유하지 마세요. 가능하면 다단계 인증과 함께 강력한 보안의 암호를 사용하세요. Δ 수신한 DM이 합법적인지 항상 확인하세요. |