블랙 프라이데이: Ledger Flex와 일부 Ledger Nano 지갑 및 액세서리를 할인가에 만나보세요.

지금 쇼핑하기

NFT 스왑 오더 스캠을 피하는 방법

읽기 5 분
전문가용
주요 시사점
— NFT 스왑 오더는 P2P 방식으로 대체 불가능 코인을 거래하는 인기 있는 방법입니다.

— 그러나 대중적인 스왑 오더 인터페이스는 일부 중요한 세부 정보를 표시하지 못하기 때문에 사용자에게 안전하다는 착각을 불러일으켜 해킹 사기의 기회를 조장합니다.

— 이 글에서는 전형적인 스왑 오더 스캠의 메커니즘에 대한 설명을 통해 피해를 사전에 예방할 수 있는 방법을 알아 보겠습니다.

2022년 9월, 한 정규 NFT 거래자가 Web3 공간에서 가장 최근 발생한 스캠 사건의 희생자가 되었습니다. NFT 스왑을 하려던 이 피해자는 해커에 속아 가짜 토큰 수령에 동의하는 바람에 소중한 MAYC 토큰을 잃었습니다.

NFT 스왑 오더 스캠이 기승을 부리고 있지만 무엇을 조심해야 하는지 알고 있으면 미연에 방지할 수 있습니다. 따라서 이 글에서는 이 스캠의 정확한 작동 원리와 동일한 방식으로 사기를 당해 NFT를 분실하는 일이 발생하지 않도록 위험 신호를 감지하는 방법을 설명하겠습니다.

NFT 스왑 오더 스캠 설명

P2P NFT 거래는 암호화폐 시장을 강타할 수 있는 최신 옵션 중 하나입니다. 사용자는 중앙 프로토콜을 사용하지 않고 지갑 간 직접 스왑을 실행할 수 있습니다. NFTTrader와 Sudoswap과 같은 플랫폼은 스왑 오더를 통해 안전한 NFT 스왑을 가능하게 합니다.

NFT 스왑 오더란?

스왑 오더는 NFT를 스왑하고자 하는 모든 사람이 만들 수 있는 맞춤형 거래입니다. 스왑 오더에 서명하면 해당 오더에 포함된 모든 명령에 대한 권한을 부여하며, 이 경우 지갑에서 지정된 NFT를 가져갈 수 있는 권한이 부여됩니다.

또한 사용자 지갑 간에 NFT를 직접 거래할 수 있으며, 다른 NFT, 암호화폐 또는 NFT와 암호화폐를 혼합해 교환할 수 있습니다. 거래의 정확한 조건은 해당 오더를 생성한 주체에 의해 결정됩니다.

스왑 오더가 생성되면 거래에 대한 전체 세부 정보가 포함된 자체 페이지가 생성됩니다. 여기에는 거래 중인 토큰의 사진, 토큰에 대한 호스트 스마트 계약을 보여주는 OpenSea 페이지 링크 및 해당 스마트 계약의 전체 세부 정보를 보여주는 이더스캔 페이지 링크가 포함됩니다.

해당 스캠은 어떤 식으로 실행되었나?

이 경우 피해자는 개인 메시지를 통해 스캐머로부터 직접 연락을 받았습니다. 스캐머는 두 개의 MAYC 토큰 간의 스왑을 이야기하면서 본인이 먼저 약간의 ETH를 거래의 일부로 추가 제공하겠다고 자발적으로 제안해왔습니다. 그런 다음 이 스캐머는 스왑 오더를 생성하여 해당 코드를 피해자에게 보냈습니다. 생성된 스왑 페이지는 다음과 같습니다.

페이지 왼쪽에는 스캐머가 거래하겠다던 자산, 즉 원래 합의한 MAYC와 일부 ETH가 표시되어 있습니다. 오른쪽은 피해자가 거래한 내용이 표시되어 있습니다.

숨겨진 세부 사항

스왑 페이지는 명백하고 투명한 것처럼 보이지만 표시되지 않는 세부 정보가 많습니다.

예를 들어, 들어오는 NFT가 어떤 컬렉션의 NFT인지에 대해서는 실제로는 아무런 내용도 표시되어 있지 않습니다. 모든 이미지를 블록체인에 민팅할 수 있다는 사실을 기억하세요. 합법적인 컬렉션의 NFT인지 여부를 확인하는 유일한 방법은 기본 스마트 계약을 검토하는 뿐입니다. 이는 해당 페이지에 포함된 이더스캔을 클릭하여 수행할 수 있습니다.

이더스캔의 스마트 계약 세부 사항을 살펴보았다면 이 스왑에 대한 몇 가지 분명한 위험 신고가 드러났을 것입니다.

  • 최신 스마트 계약: 이 가짜 NFT는 스왑 바로 전날 생성된 스마트 계약의 일부였습니다. 실제 MAYC 컬렉션은 2021년 8월에 처음 민팅되었습니다.
  • 이름 철자 오류: NFT 계약 이름에 철자 오류가 있었습니다. 이는 실제 거래가 아니라는 분명한 신호입니다.

이더스캔을 사용해 토큰을 교차 확인하지 않음으로써, 구매자는 사기를 눈치챌 수 있는 중요한 기회를 놓쳤고, 사실상 본인의 MAYC를 실제 가치에 훨씬 못 미치는 소액에 넘기고 말았습니다(다행히 해당 거래의 미끼로 추가 제공된 ETH의 경우는 SudoSwap 프로토콜 덕분에 사기 피해를 입지 않았습니다).

스캠 요약

이제 모든 관련 맥락을 파악했습니다. 이제 이 스캠이 정확히 어떤 식으로 실행되었는지, 또한 구매자로서 이런 사기를 예방하는 데 필요한 조치는 무엇인지 요약해 보겠습니다.

  • 스왑 오더는 NFT 거래를 제안하는 주체에 의해 생성됩니다
  • 오더 페이지에 NFT 이미지가 표시되지만 스마트 계약 정보는 표시되지 않습니다
  • 스캐머는 실제 컬렉션의 이미지를 사용해 가짜 NFT를 생성합니다
  • (실제 거래처럼 보이는) 가짜 NFT가 스왑 페이지에 마치 합법적인 것처럼 표시됩니다.
  • 그런데 이를 믿고 대부분의 구매자들은 그 이상 알아보려하지 않고 확인 버튼을 클릭합니다.

NFT 스왑 오더 스캠을 피하는 방법

Web3는 사기와 속임수로 가득 차 있습니다. 하지만 희소식이 있습니다. 완벽히 모든 것이 온체인에 존재하기 때문에, 사용자는 막후의 상황을 스스로 조사하여 본인이 무엇을 구매하는지 정확히 확인할 수 있습니다.

다음으로 이러한 스캠을 스스로 파악할 수 있는 몇 가지 방법을 소개합니다.

스왑 시 항상 이더스캔을 사용해 다음을 수행하세요.

  • 계약 생성 날짜토큰의 최초 민팅 시점을 확인하여 실제 컬렉션과 일치하는지 확인하세요.
  • 트랜잭션 활동을 확인하여 거래량이 일반적으로 대규모 컬렉션에서 기대할 수 있는 수준의 거래량을 보이는지 확인하세요.
  • 프로젝트의 공식 사이트나 Opensea와 계약 ID를 교차 확인하여 이더스캔 페이지 자체가 실제하는지 확인합니다
  • 계약 페이지의 이름에서 철자 오류가 있는지 확인합니다.

끊임없이 배우며 보안을 유지하세요

Web3와 관련해 세간을 떠들석하게 만든 가치의 인터넷은 지갑에서 직접 액세스할 수 있는 여러 새로운 옵션을 제공합니다. 그러나 암호화폐 세계에는 항상 위험이 도사리고 있고, 실수를 “되돌릴 방법”도 존재하지 않습니다.

그렇기 때문에 어떤 유형의 스캠이 전개되고 있는지, 그것을 파악하는 방법은 무엇인지 이해하는 것이 그 어느 때보다 중요합니다. 바로 그 부분을 Ledger가 도와드립니다.

Web3를 안전하게 탐색하는 데 필수적인 리소스인 Ledger 아카데미의 전용 스캠 용어집에 에 오신 것을 환영합니다. 다음에 뵐께요!

아는 것이 힘이다


소통하기

공지 사항은 블로그에서 확인할 수 있습니다. 홍보 문의:
[email protected]

당사의
뉴스레터 구독

새롭게 지원되는 코인, 블로그 업데이트 및 특별한 혜택 정보를 이메일로 직접 받아보세요


귀하의 이메일 주소는 뉴스레터, 업데이트 및 제안을 보내는 데만 사용됩니다. 뉴스레터에 포함된 링크를 사용하여 언제든지 구독을 해지할 수 있습니다.

당사에서 사용자 데이터 및 권리를 관리하는 방식을 자세히 알아보세요.