솔라나 NFT 스캠 피하는 법: 사기 패턴 7가지

NFT 시장이 성장하면서 사기꾼들도 함께 늘어났습니다. 매년 수많은 사람들이 NFT 스캠으로 자산을 잃고 있습니다. 이 가이드에서는 가장 흔한 스캠 유형 7가지를 알아보고, 이를 식별하고 피하는 방법을 상세히 설명합니다.

스캠이 성행하는 이유

NFT 시장은 스캠범들에게 매력적인 환경입니다. 거래가 익명으로 이루어지고, 블록체인 트랜잭션은 취소가 불가능합니다. 또한 많은 참여자들이 기술에 익숙하지 않아 취약합니다.

스캠을 피하는 가장 좋은 방법은 교육입니다. 일반적인 스캠 패턴을 알고 있으면 대부분의 사기를 피할 수 있습니다.

유형 1: 피싱 사이트

피싱은 가장 흔하고 효과적인 스캠 방식입니다.

스캠범들은 Magic Eden, Tensor 등 유명 마켓플레이스와 똑같이 생긴 가짜 사이트를 만듭니다. URL이 살짝 다른 것 외에는 구분이 거의 불가능합니다. 예를 들어 magiceden.io 대신 maglceden.io처럼 비슷하게 만듭니다.

가짜 사이트에서 지갑을 연결하면 악성 트랜잭션 승인을 요구합니다. 이를 승인하면 지갑의 모든 자산이 탈취됩니다.

예방법으로는 항상 북마크를 통해 사이트에 접속합니다. 검색 엔진이나 링크를 통한 접속은 피합니다. 지갑 연결 시 URL을 다시 한번 확인합니다. 익숙하지 않은 트랜잭션 요청은 거절합니다.

유형 2: 가짜 민팅 사이트

새로운 프로젝트의 민팅을 빙자한 스캠입니다.

스캠범들은 유명 프로젝트와 비슷한 이름이나 아트로 가짜 프로젝트를 만듭니다. 소셜 미디어에서 민팅 링크를 퍼뜨리고, 접속자에게 SOL을 보내도록 유도합니다.

또는 실제 프로젝트의 민팅 전에 가짜 민팅 링크를 먼저 배포합니다. 급한 마음에 확인 없이 접속하면 자산을 잃게 됩니다.

예방법으로는 민팅 링크는 반드시 프로젝트 공식 디스코드나 트위터에서 확인합니다. DM으로 오는 민팅 링크는 100% 스캠입니다. 민팅 전에 프로젝트 정보를 충분히 조사합니다.

유형 3: 러그풀

러그풀은 프로젝트 팀이 투자금을 가지고 사라지는 것입니다.

프로젝트 팀이 민팅으로 자금을 모은 후, 약속한 로드맵을 이행하지 않고 사라집니다. 디스코드를 폐쇄하고, 트위터를 삭제하고, 연락이 두절됩니다.

소프트 러그풀도 있습니다. 팀이 완전히 사라지지는 않지만, 프로젝트를 방치하거나 최소한의 노력만 합니다. 법적으로 문제가 되지 않도록 형식적인 활동만 합니다.

예방법으로는 익명 팀의 프로젝트는 피합니다. 팀원의 신원과 이력을 확인합니다. 비현실적인 약속을 하는 프로젝트를 경계합니다. 투자금은 잃어도 괜찮은 금액만 넣습니다.

유형 4: 가짜 에어드랍

지갑에 들어온 알 수 없는 NFT나 토큰을 이용한 스캠입니다.

갑자기 지갑에 NFT가 들어와 있고, 메타데이터에 특정 웹사이트 주소가 적혀 있습니다. 에어드랍을 클레임하라는 내용입니다. 해당 사이트에 접속하면 악성 트랜잭션 승인을 요구합니다.

심지어 해당 NFT를 판매하거나 전송하려고 할 때도 악성 컨트랙트와 상호작용하게 될 수 있습니다.

예방법으로는 요청하지 않은 NFT나 토큰은 무시합니다. 절대로 해당 링크에 접속하지 않습니다. 해당 NFT와 상호작용하지 않습니다. 정 신경 쓰인다면 별도의 빈 지갑에서 확인합니다.

유형 5: 사칭 DM

프로젝트 팀이나 지원팀을 사칭하는 DM 스캠입니다.

디스코드나 트위터에서 프로젝트 관계자를 사칭하여 DM을 보냅니다. 지갑에 문제가 있다, 보상을 받을 수 있다, 검증이 필요하다 등의 이유로 링크 클릭이나 시드 문구 제공을 요구합니다.

공식 팀원과 똑같은 프로필 사진과 이름을 사용하여 구분이 어렵습니다.

예방법으로는 공식 팀은 절대로 먼저 DM을 보내지 않습니다. 시드 문구나 개인 키를 요구하면 100% 스캠입니다. 도움이 필요하면 공식 서포트 채널을 이용합니다. DM 수신을 제한하는 설정을 활용합니다.

유형 6: 가짜 컬렉션

인기 있는 컬렉션을 모방한 가짜 NFT 컬렉션입니다.

유명 컬렉션과 이름이나 아트가 비슷한 가짜 컬렉션을 만들어 마켓플레이스에 등록합니다. 검증되지 않은 컬렉션은 공식 컬렉션처럼 보이도록 꾸며집니다.

초보자들이 진짜 컬렉션인 줄 알고 구매하면 무가치한 NFT를 받게 됩니다.

예방법으로는 마켓플레이스의 검증 배지(Verified Badge)를 확인합니다. 컬렉션 페이지의 공식 링크를 통해 접근합니다. 홀더 수, 거래량 등 다른 지표도 함께 확인합니다. 가격이 비정상적으로 저렴하면 의심합니다.

유형 7: 소셜 엔지니어링

심리적 조작을 통한 정교한 스캠입니다.

디스코드 서버나 트위터에서 신뢰를 쌓은 후 스캠을 시도합니다. 친구처럼 행동하다가 투자 조언을 가장해 스캠 프로젝트를 추천합니다.

또는 가짜 거래 제안을 합니다. 마켓플레이스를 거치지 않고 직접 거래하자고 제안하며, 선지불을 요구하거나 가짜 거래 사이트를 이용하게 합니다.

예방법으로는 온라인에서 만난 사람을 쉽게 신뢰하지 않습니다. P2P 거래는 피하고 마켓플레이스를 이용합니다. 투자 조언은 검증하고 DYOR(직접 조사)합니다.

스캠 피해 시 대처법

만약 스캠 피해를 당했다면 빠르게 대응해야 합니다.

즉시 지갑 연결을 해제하고, 가능하다면 남은 자산을 새 지갑으로 옮깁니다.

권한 취소(Revoke)를 수행합니다. 승인해버린 악성 컨트랙트의 권한을 취소합니다.

커뮤니티에 경고합니다. 다른 사람들이 같은 피해를 당하지 않도록 정보를 공유합니다.

스캠 제보를 합니다. 마켓플레이스나 관련 기관에 스캠을 신고합니다.

안타깝게도 대부분의 경우 잃어버린 자산을 되찾기는 어렵습니다. 예방이 최선의 방어입니다.

보안 수칙 요약

시드 문구는 절대로 공유하지 않습니다. 어떤 이유로도 요구하면 스캠입니다.

항상 공식 채널과 URL을 사용합니다. 북마크를 활용합니다.

DM을 경계합니다. 공식 팀은 먼저 DM하지 않습니다.

트랜잭션 내용을 꼼꼼히 확인합니다. 이상한 점이 있으면 거절합니다.

너무 좋은 기회는 의심합니다. 공짜 점심은 없습니다.

자산을 분산합니다. 모든 자산을 한 지갑에 두지 마세요.

다음 가이드에서는 솔라나 NFT 로열티 구조에 대해 알아보겠습니다.