여덟 가지 비트코인 사기 수법과 이에 당하지 않는 방법
가상자산 세계에서 보안은 무척 중요합니다. 가장 흔한 비트코인 사기 수법들을 파악하고 이에 당하지 않는 방법을 배움으로써 영원히 비트코인을 잃어버리게 되는 일을 막을 수 있습니다.
요약
블록체인 세계에서는 여러 가상자산 사기가 발생하고 있습니다. 블랙메일, 가짜 거래소, 가짜 증정 이벤트, 소셜 미디어 피싱, 복사 붙여넣기 맬웨어, 폰지 및 다단계 사기, 랜덤웨어 등이 가장 흔한 사기 수법입니다.
각각에 대한 간략한 논의를 통하여 가장 흔한 비트코인 사기 수법에 당하지 않고, 여러분의 가상자산을 안전하게 지킬 수 있는 방법에 대해 알아보도록 하겠습니다.
들어가며
세상에 새로운 기술이 도입될 때면 사기꾼들이 기승을 부리곤 합니다. 안타깝게도, 비트코인은 가상자산 사기꾼들에게 좋은 기회를 제공하고 있는데, 이는 국경이 없는 디지털 통화이기 때문입니다.
비트코인의 탈중앙적 성격 덕분에 여러분은 자산에 대한 온전한 통제권을 행사할 수 있습니다. 그러나 이는 또한 적절한 규제와 사법 체계의 시행을 어렵게 하기도 합니다. 여러분이 비트코인을 사용하는 동안 사기꾼이 실수를 하게 만든다면, 여러분의 비트코인을 가로챌 수 있습니다. 여러분이 가상자산을 되찾기 위해서 할 수 있는 일은 사실상 아무 것도 없습니다.
그럼에도 불구하고 사기꾼들의 접근 방법과 잠재적인 위험성에 대해 이해하는 것이 중요합니다. 주의해야 할 많은 비트코인 사기들이 있으며, 일부는 다른 것들에 비해 빈번하게 발생하고 있습니다. 이러한 이유로 우리는 여덟 가지 흔한 비트코인 사기와 더불어 이에 당하지 않는 방법에 대해 살펴볼 것입니다.
여덟 가지 비트코인 사기 수법과 당하지 않는 방법
블랙메일
블랙메일은 여러분이 어떤 식으로든 사기꾼에게 돈을 지불하지 않으면 민감한 정보를 유출할 것이라 협박하는 흔한 사기 수법입니다. 보통 이러한 대금은 특별히 비트코인과 같은 가상자산로 요구됩니다.
사기꾼들은 블랙메일을 통해 여러분의 민감한 정보를 찾거나 위조하며, 이러한 정보를 사용하여 비트코인 또는 다른 형태의 자금을 전송하도록 강요합니다.
블랙메일 사기꾼들로부터 여러분의 비트코인을 지키는 가장 좋은 방법은 로그인 개인 정보를 사용할 때 온라인에서 방문하는 웹사이트와 정보를 제공하는 대상을 신중하게 선택하는 것입니다. 또한 가능하다면 언제나 2단계 인증을 사용하는 것이 현명합니다. 사기꾼들이 전송한 블랙메일이 가짜이고, 여러분이 이를 파악한다면 더 이상 위험하지 않을 수 있습니다.
가짜 거래소
가짜 거래소는 공식 가상자산 거래소를 가짜로 복제한 것입니다. 이러한 사기는 보통 모바일 앱 형태로 진행되지만, 데스크톱 애플리케이션 또는 가짜 웹사이트일 수도 있습니다. 일부 가짜 거래소는 공식 거래소와 무척 유사하기 때문에 주의해야 합니다. 언뜻 봐서는 진짜처럼 보일 수 있지만, 이들의 목표는 여러분의 자금을 탈취하는 것입니다.
이러한 가짜 거래소 사기는 보통 가상자산 트레이더와 투자자들에게 무료 가상자산, 더 좋은 가격, 저렴한 거래 수수료, 경품 등을 빌미로 접근합니다.
가짜 거래소에 사기를 당하지 않으려면 공식 거래소 URL을 북마크에 추가하고, 로그인하기 전 언제나 이를 이중으로 확인해야 합니다. 여러분은 바이낸스 검증(Binance Verify)을 사용하여 URL, 텔레그램 그룹, 트위터 계정 등이 진짜인지 확인할 수 있습니다.
모바일 앱의 경우 개발자 정보, 다운로드 횟수, 리뷰, 댓글 등을 꼭 확인하시기 바랍니다. 보다 자세한 정보는 모바일 기기에서 발생하는 일반적인 사기들을 확인해보시기 바랍니다.
가짜 증정 이벤트
가짜 증정 이벤트는 약간의 자금을 입금하면 무료로 무언가를 제공하겠다는 방식으로 여러분의 가상자산을 훔쳐 가는 사기 수법입니다. 사기꾼들은 보통 특정 비트코인 주소로 자금을 먼저 전송하면, 더 많은 비트코인을 받을 수 있다고 이야기할 것입니다(예를 들어, 0.1 BTC를 전송하면 0.5 BTC를 받는다는 식). 그러나 여러분이 비트코인 트랜잭션을 생성한 다음에는 아무 것도 받지 못할 것이며, 다시는 자금을 찾을 수 없을 것입니다.
다양한 형태의 가짜 증정 이벤트 사기가 존재합니다. 일부 사기의 경우 BTC가 아닌 ETH, BNB, XRP 등을 요구할 것입니다. 어떤 경우에는 여러분의 개인 키 또는 민감한 정보를 요구할 수도 있습니다.
가짜 증정 이벤트는 트위터와 소셜 미디어 플랫폼에서 가장 많이 발생하며, 사기꾼들은 인기 트윗, 바이럴 뉴스, 공지(프로토콜 업데이트 또는 예정된 ICO)에서 활동합니다.
가짜 증정 이벤트 사기에 당하지 않는 가장 좋은 방법은 가치 있는 무언가를 먼저 전송하도록 요구하는 이러한 증정 이벤트 자체에 참여하지 않는 것입니다. 공식적인 증정 이벤트는 절대로 자금을 요구하지 않습니다.
소셜 미디어 피싱
소셜 미디어 피싱은 가짜 증정 이벤트와 마찬가지로 소셜 미디어상에서 마주치게 되는 흔한 비트코인 사기 수법입니다. 사기꾼들은 가상자산 세계에서 권위 있는 이처럼 보이는 계정을 생성할 것입니다(사칭이라고도 함). 이후, 가짜 증정 이벤트를 트윗하거나 직접 메시지를 보낼 것입니다.
이러한 소셜 미디어 피싱 사기에 당하지 않는 가장 좋은 방법은 이러한 이야기를 하는 이가 진짜로 누구인지 다시 한 번 확인하는 것입니다. 트위터와 페이스북과 같은 소셜 미디어 플랫폼에는 파란 체크 마크와 같은 표시가 있기 마련입니다.
복사 붙여넣기 맬웨어
복사 붙여넣기 맬웨어 여러분의 자금을 무척 교묘하게 탈취하는 방법입니다. 이러한 맬웨어는 여러분의 클립보드 데이터를 가로채며, 주의를 기울이지 않을 경우 사기꾼에게 직접 자금을 전송하게 됩니다.
예를 들어, 여러분이 친구 밥에게 BTC를 전송하고자 한다고 해보겠습니다. 보통 때처럼, 밥은 자신의 비트코인 주소를 여러분에게 전송할 것이고, 여러분은 이를 비트코인 지갑에 복사하여 붙여넣을 것입니다. 그러나 여러분의 기기가 복사 붙여넣기 맬웨어에 감염되어 있을 경우, 사기꾼은 여러분이 밥의 주소를 붙여넣기 하는 순간 주소를 다른 것으로 대체할 것입니다. 이는 여러분의 비트코인 트랜잭션이 전송되고 승인되는 순간, 사기꾼의 손에 여러분의 BTC가 지불되고, 밥은 아무것도 받지 못하게 될 것이라는 의미입니다.
이러한 유형의 사기를 방지하려면 컴퓨터 보안에 무척 주의해야 합니다. 악성 첨부파일 또는 위험한 링크가 포함되어 있을 수 있는 의심스러운 메시지 또는 이메일을 조심해야 합니다. 방문하는 웹사이트와 기기에 설치하는 소프트웨어에 주의해야 합니다. 여러분은 백신이나 이러한 위협을 정기적으로 탐지해주는 애플리케이션 설치를 고려할 수 있습니다. 또한 기기의 운영 체제(OS)를 최신으로 유지하는 것도 중요합니다.
피싱 이메일
다양한 피싱 유형이 존재합니다. 피싱 이메일은 가장 흔한 피싱 중 하나이며, 악성 파일을 다운로드하도록 하거나 공식적으로 보이는 악성 웹사이트로 이동하는 링크를 클릭하도록 합니다. 특별히 이러한 이메일이 여러분이 자주 사용하는 공식 상품 또는 서비스로 위장할 경우 위험할 수 있습니다.
사기꾼들은 보통 여러분의 계정 또는 자금을 보호하기 위해 즉각적인 행동을 취할 것을 요구하는 메시지를 보냅니다. 계정 정보를 업데이트하거나, 비밀번호 초기화, 문서 업로드 등을 요청할 수도 있습니다. 대부분의 경우, 이들의 목적은 여러분의 로그인 정보를 수집하여 계정을 해킹하는 것입니다.
이메일 피싱을 방지하는 첫 단계는 이메일의 기존 출처를 확인하는 것입니다. 의심이 든다면 기업에 직접 연락하여 여러분에게 전송된 이메일을 전송했는지 확인할 수 있습니다. 두 번째 단계는 (클릭하지 않고) 이메일의 링크에 마우스를 올려 URL에 잘못된 철자, 일반적이지 않은 문자 또는 이상한 점이 있는지 확인하는 것입니다.
위험하지 않을 거라는 생각이 들어도 링크를 클릭하는 것은 지양해야 합니다. 계정에 접근해야 하는 경우, URL을 직접 타이핑하거나 북마크를 사용해야 합니다.
폰지 및 다단계 사기
폰지 및 다단계 사기는 역사상 가장 오래된 두 가지 금융 사기 수법입니다. 폰지 사기는 새로운 투자자의 자금으로 기존 투자자에게 돈을 지불하는 투자 전략입니다. 사기꾼이 새로운 투자자를 더는 데려오지 못할 경우, 자금 흐름이 중단됩니다. 원코인(OneCoin)이 가상자산 폰지 사기의 대표적인 경우였습니다.
다단계 사기는 구성원들이 새롭게 가입시킨 새로운 사용자에 따라 자금을 지급하는 비즈니스 모델입니다. 새로운 구성원이 등록되지 못할 경우, 자금 흐름이 중단됩니다.
이러한 사기에 당하지 않는 가장 좋은 방법은 알트코인 또는 비트코인과 같은 가상자산을 구매할 때 여러분만의 리서치를 진행하는 것입니다. 가상자산 또는 비트코인의 가치가 순전히 새로운 투자자 또는 새롭게 참여하는 이들에 달려있는 경우라면, 폰지 또는 다단계 사기일 수 있습니다.
랜섬웨어
랜섬웨어는 대금을 지불하지 않을 경우(보통 BTC) 피해자의 모바일 또는 컴퓨터 기기를 동결시키거나 소중한 데이터에 접근하지 못하도록 하는 맬웨어의 일종입니다. 이러한 공격은 보통 병원, 공항, 정부 기관 등을 대상으로 할 때 특별히 위험할 수 있습니다.
랜섬웨어는 보통 중요한 파일 또는 데이터베이스에 접근하지 못하도록 하고, 특정 기간 내에 대금을 지불하지 않을 경우 이를 삭제한다고 협박합니다. 그러나 안타깝게도 공격자들이 약속을 지킬 것이라는 보장은 없습니다.
랜덤웨어 공격으로부터 여러분을 보호할 수 있는 몇 가지 방법이 있습니다.
- 백신을 설치하고 운영 체제와 애플리케이션을 최신 상태로 업데이트합니다.
- 광고와 의심스러운 링크를 클릭하지 않습니다.
- 이메일 첨부파일을 주의합니다. .exe, .vbs, .scr과 같은 확장자를 특별히 주의해야 합니다.
- 문제 발생시 이를 복구할 수 있도록 파일을 정기적으로 백업합니다.
- NoMoreRansom.org에서 유용한 랜섬웨어 방지 조언과 무료 복구 툴을 찾을 수 있습니다.
마치며
여러분이 주의해야 할 비트코인 사기는 정말 많습니다. 그러나 이러한 사기가 어떤 방식으로 이뤄지는지 아는 것은 이를 철저히 방지하기 위한 중요한 첫 걸음입니다. 여러분이 가장 일반적인 비트코인 사기에 당하지 않을 수 있다면, 가상자산 자산을 안전하게 지킬 수 있을 것입니다.