흔한 가상자산 사기 5가지와 이를 방지하는 방법
가상자산과 블록체인 사기는 어디서나 발생할 수 있습니다. 여러분의 비트코인 도난을 방지하기 위한 기본적인 사이버 보안 원칙들을 반드시 숙지하시기 바랍니다.
목차
들어가며
오늘날 범죄자들에게 여러분의 가상자산는 상당히 가치 있는 자산입니다. 가상자산은 현금화하기 쉽고, 휴대성이 무척 뛰어나며, 트랜잭션이 한 번 생성되면 이를 되돌리는 것이 거의 불가능하기 때문입니다. 따라서 디지털 영역에는 수많은 사기(수십 년간의 고전적 수법과 가상자산 전용 사기 모두) 행각이 넘쳐나고 있습니다.
이번 아티클에서 우리는 가장 흔한 가상자산 사기들에 대해 알아볼 것입니다.
1. 소셜 미디어 증정 사기
놀랍게도 요즘엔 모두가 트위터와 페이스북의 좋아요에 상당히 관대한 것처럼 보입니다. 참여도가 높은 트윗의 댓글을 확인해보면, 여러분이 좋아하는 가상자산 기업이나 인플루언서가 틀림없이 증정 이벤트를 하고 있을 것입니다. 그들에게 1BNB/BTC/ETH를 보내면 해당 금액의 10배를 다시 보내준다고 약속합니다! 사실이라고 하기에는 너무 좋은 것 같지 않나요? 불행히도 그렇기 때문에 사기입니다. 이는 여러 사기에 적용할 수 있는 꽤나 실용적인 좋은 원칙입니다.
여러분이 먼저 자금을 보내야 합당한 경품을 제공하는 이벤트를 누군가 개최한다는 건 정말이지 믿기 힘든 일입니다. 소셜 미디어에서 여러분은 이러한 종류의 메시지들을 경계해야 합니다. 그들은 여러분이 알고 있거나 좋아하는 이들과 동일한 계정처럼 보일 수 있지만, 이는 속임수의 일부입니다. 수십 개의 댓글들이 이들의 너그러움에 감사하고 있다면, 이는 가짜 계정이거나 증정 사기에 사용된 봇들입니다.
이들을 그저 무시하시면 됩니다. 정말로 진짜 같아 보인다면, 그들의 프로필을 보다 자세히 살펴보시면 차이점을 발견할 수 있을 것입니다. 여러분은 트위터 이름이나 페이스북 프로필이 가짜라는 걸 알 수 있을 것입니다.
바이낸스나 다른 주체가 증정 이벤트를 개최한다 해도, 합법적인 주체들은 절대로 여러분의 자금을 먼저 요구하지 않을 것입니다.
2. 다단계와 폰지 사기
다단계와 폰지 사기는 약간 다르지만 유사성 때문에 이를 동일한 카테고리에 포함시키고자 합니다. 두 경우 모두 엄청난 수익을 약속하며 참가자가 데려오는 새로운 회원에 의존합니다.
폰지 사기
폰지 사기에서는 수익이 보장된 투자 기회에 대해 듣게 될 것입니다(주의를 기울여야 하는 첫 번째 신호입니다!). 폰지 사기는 보통 포트폴리오 관리 서비스로 위장합니다. 실제로 폰지 사기에서 작동하는 마법의 공식 같은 것은 없으며, 받게 되는 “수익”은 다른 투자자들의 자금일 뿐입니다.
주최자는 투자자의 자금을 풀(pool)에 추가합니다. 풀에 들어오는 유일한 자금은 새로운 참가자의 것 뿐입니다. 기존의 투자자들은 보다 새로운 투자자들의 자금을 지급받게 되며, 새로운 참여자가 계속 참가할 경우 순환이 계속될 수 있습니다. 폰지 사기는 더 이상의 자금이 유입되지 않을 때 흔들리기 시작하며, 기존 투자자들에게 계속해서 자금을 지급할 수 없게 되면 무너지게 됩니다.
예를 들어, 한 달에 10%의 수익을 약속하는 서비스를 생각해 보겠습니다. 여러분은 100달러를 투자할 수 있습니다. 이후 주최자는 100달러를 투자하는 다른 투자자를 끌어들일 수 있습니다. 이처럼 새롭게 모집하게 된 자금으로 주최자는 월말에 110달러를 여러분에게 지불합니다. 주최자는 두 번째 참가자에게 자금을 지급하기 위해 다른 고객을 유인해야 합니다. 이러한 과정은 폰지 사기 내부에서 불가피한 붕괴가 발생하기 전까지 계속됩니다.
다단계 사기
다단계 사기에는 당사자들의 좀 더 많은 작업이 필요합니다. 다단계 최상단에는 주최자가 있습니다. 이들은 자신의 하위 레벨에서 일할 특정한 수의 사람들을 모집할 것이며, 이들이 다시 특정한 수의 사람들을 모집하는 일이 반복될 것입니다. 새로운 레벨이 형성됨에 따라 기하급수적으로 성장하고 복잡하게 구성된 하나의 거대한 구조가 만들어집니다(이런 이유로 다단계라는 용어를 사용).
지금까지 우리는 그저 무척 큰 (합법적인) 기업이 만들어질 수 있는 과정을 설명했을 뿐입니다. 그러나 다단계 사기는 새로운 회원을 모집하기 위해 수익을 약속한다는 점에서 차이가 있습니다. 주최자가 엘리스와 밥에게 100달러에 신규 회원을 등록할 수 있는 권한을 부여하고, 이후 수익의 50%를 가져가는 경우를 살펴보도록 하겠습니다. 앨리스와 밥은 자신이 모집하는 이들에게 동일한 조건을 제시할 수 있습니다(이들은 자신의 초기 투자금을 회복하기 위해 최소한 두 명을 모집해야 합니다).
예를 들어, 엘리스가 캐롤과 댄 모두에게 멤버십을 판매했다면(각 100달러에), 엘리스에게는 100불이 남게 되는데 수익의 절반은 그녀의 상위 레벨에 전달되어야 하기 때문입니다. 캐롤이 멤버십을 판매한다면 보상은 위로 흘러가게 되어, 엘리스가 캐롤의 수익의 절반을 받고, 주최자가 엘리스의 수익의 절반을 받게 됩니다.
다단계 사기 규모가 커져가며 하위 레벨에서 상위 레벨로 비용이 분배됨에 따라 기존의 구성원들의 수익은 증가하게 됩니다. 그러나 기하급수적인 성장 방식 때문에 해당 모델은 장기간 지속될 수 없습니다.
참가자들은 때로 제품이나 서비스를 판매할 수 있는 권리를 구매하기도 합니다. 이러한 방식으로 다단계 구조를 운영하다 고소된 기업의 특정 다단계 마케팅(MLM)에 대해 들어보셨을 것입니다.
블록체인과 가상자산에서는 원코인(OneCoin), 비트커넥트(Bitconnect), 플러스 토큰(Plus Toekn)과 같은 프로젝트가 비난을 받고 있으며, 사용자는 이들이 이른바 다단계 체계를 운영했다며 법적 행동을 취하고 있습니다.
다단계와 폰지 사기 또한 참조해보시기 바랍니다.
3. 가짜 모바일 앱
여러분이 주의를 기울이지 않는다면 가짜 앱 경고 신호를 간과하기 쉽습니다. 이러한 사기는 보통 사용자에게 인기 있는 애플리케이션을 모방한 악성 애플리케이션을 다운받도록 지시합니다.
사용자가 악성 앱을 설치하면, 모든 것이 의도대로 작동하는 것처럼 보일 수 있습니다. 그러나 이러한 앱은 여러분의 가상자산을 탈취하기 위해 특별하게 설계된 것입니다. 가상자산 세계에서는 주요 가상자산 회사의 개발자로 가장한 이들의 악성 앱을 사용자가 다운로드한 경우가 많았습니다.
이러한 시나리오에서 사용자가 지갑에 자금을 충전하거나 지급받기 위해 주소를 제시받을 경우, 실제로는 사기꾼의 주소로 자금을 전송하게 됩니다. 물론, 자금이 전송된 다음에는 취소 버튼이 존재하지 않습니다.
이러한 사기를 특별히 효과적으로 만드는 것은 이들의 순위입니다. 악성 앱임에도 불구하고 일부는 애플 스토어나 구글 플레이 스토어에서 높은 순위를 차지할 수 있으며, 이는 이들을 그럴싸하게 보이게 만듭니다. 이러한 앱에 사기를 당하지 않으려면, 공식 웹페이지나 신뢰할 수 있는 곳의 링크를 통해서만 다운로드를 진행해야 합니다. 여러분은 또한 애플 스토어나 구글 플레이 스토어를 사용할 때 발행자의 자격 증명을 확인할 수도 있습니다.
모바일 기기에서 발생하는 흔한 사기들 또한 참조해보시기 바랍니다.
4. 피싱
가상자산 세계 입문자들도 피싱이라는 상습적인 범행에 분명 익숙할 것입니다. 피싱은 사기꾼이 특정한 사람 또는 기업으로 가장하여 피해자의 개인 데이터를 추출해 내는 과정을 포함합니다. 이는 전화, 이메일, 가짜 웹사이트, 메시지 앱 등 많은 매체에서 발생할 수 있습니다. 가상자산 영역에서는 특히나 메시지 앱 사기가 흔합니다.
사기꾼이 개인 정보를 개인 정보를 수집할 때 고수하는 단일한 각본은 존재하지 않습니다. 여러분은 거래소 계정에 문제가 생겼고, 문제를 해결하기 위해 다음 링크를 확인하라고 알리는 이메일을 받을 수 있습니다. 해당 링크는 진짜 웹사이트와 유사한 가짜 웹사이트로 리디렉션 될 것이며, 로그인을 하도록 만들 것입니다. 이런 식으로 공격자는 여러분의 자격 증명을 획득하게 되며, 여러분의 가상자산도 획득할 수 있게 됩니다.
텔레그램 사기의 경우 보통 공식 가상자산 지갑 또는 거래소 그룹에 사기꾼이 잠복해 있습니다. 사용자가 해당 그룹에 문제를 보고하면, 사기꾼은 고객 지원 또는 팀 구성원인 것처럼 가장하여 사용자에게 은밀히 접근할 것입니다. 이후 이들은 사용자의 개인 정보나 시드 문구를 공유하도록 재촉합니다.
누군가 여러분의 시드 문구를 알게 된다면, 자금에 접근할 수 있게 됩니다. 어떤 경우에도 시드 문구를 다른 이에게 노출해서는 안되며, 합법적인 기관에게도 마찬가지입니다. 지갑 문제를 해결하기 위해서 여러분의 시드 정보가 필요하지 않기 때문에, 이를 묻는 이는 사기꾼이라 간주하는 것이 안전합니다.
고팍스는 거래소 계정과 관련된 암호를 절대 요구하지 않습니다. 대부분의 다른 서비스도 마찬가지입니다. 요청하지 않은 대화가 시작된 경우 가장 분별력 있는 행동은 이를 무시하는 것이며, 기업의 공식 사이트에 안내된 세부 연락처로 연락하는 것입니다.
몇 가지 다른 보안 팁은 다음과 같습니다.
- 방문하는 웹사이트의 URL을 확인합니다. 사기꾼들은 실제 기업의 것과 무척 유사한 도메인을 등록하는 경우가 많습니다. (예를 들면, binnance.com).
- 자주 방문하는 도메인을 북마크합니다. 검색 엔진은 실수로 악성 도메인을 표시할 수 있습니다.
- 여러분이 수신한 메시지가 의심되는 경우, 이를 무시하고 공식 채널을 통해 기업 또는 담당자에게 연락합니다.
- 누구도 여러분의 개인 키 또는 시드 문구를 알 필요가 없습니다.
피싱이란 무엇인가요?를 살펴보시거나 피싱 퀴즈를 풀어보시기 바랍니다.
5. 투자 수익률 약속
DYOR은 Do Your Own Research(자신만의 리서치를 수행하세요)의 약자이며 이것이 가상자산 영역에서 반복해서 이야기되는 데는 충분한 이유가 있습니다.
여러분은 투자를 할 때 가상자산나 토큰을 구매하라는 누구의 말도 수긍해서는 안 됩니다. 여러분은 그들의 진짜 동기를 알지 못합니다. 그들은 특정 초기 코인 공개(ICO) 홍보에 대한 대가를 받았거나 자신이 보유한 코인에 상당한 투자를 했을 수 있습니다. 이는 낯선 이들부터 인플루언서나 유명인에게까지 퍼져나갑니다. 어떤 프로젝트도 성공을 보장할 수 없습니다. 실제로 많은 프로젝트가 실패합니다.
프로젝트를 객관적으로 평가하려면 여러 요소를 조합해서 살펴봐야 합니다. 모든 이들은 가망성 있는 투자를 리서치하는 자신만의 접근법을 갖고 있습니다. 다음은 이를 위한 몇 가지 일반적인 질문들입니다.
- 코인/토큰은 어떻게 분배되어 왔는가?
- 공급량의 대부분이 소수의 주체에 집중되어 있는가?
- 해당 프로젝트만의 고유한 장점은 무엇인가?
- 같은 일을 하고 있는 다른 프로젝트는 무엇이 있으며, 해당 프로젝트가 더 우수한 이유는 무엇인가?
- 프로젝트에 참여하고 있는 이는 누구인가? 해당 팀은 우수한 실적을 보유하고 있는가?
- 커뮤니티는 어떠한가? 무엇이 만들어지고 있는가?
- 세상에 해당 코인/토큰이 실제로 필요한가?
마치며
악의적인 행위자들은 의심하지 않는 가상자산 사용자들로부터 자금을 빼돌리기 위한 많은 기술들을 갖고 있습니다. 가장 흔한 사기들을 방지하기 위해서는 계속해서 방심하지 않고 이들이 사용하는 수법들을 의식할 필요가 있습니다. 언제나 공식 웹사이트/애플리케이션을 사용하고 있는지 확인하시고, 무언가 지나치게 좋은 것처럼 보인다면, 그렇지 않을 것이라는 사실을 기억하시기 바랍니다.
면책 조항:본 게시물은 정보 제공과 교육을 위해 작성된 문서이며, 특정 가상자산에 대한 추천을 하는 것이 아닙니다. 해당 내용을 바탕으로 투자 결정을 하지 마십시오. 본지는 어떠한 투자적, 법률적 책임 등을 지지 않습니다.