사기범들은 사용자의 돈을 훔칠 새로운 방법을 늘 모색합니다. 실제로 최근 몇 년 새 암호화폐(cryptocurrency)가 엄청나게 증가하면서 사기 가능성 역시 무궁무진해졌습니다. 블록체인 데이터 회사인 Chainalysis의 보고서에 따르면, 2021년은 암호화폐 범죄 역사상 기록적인 해였습니다. 실제 이 해의 암호화폐 사기 피해액이 140억 달러에 달했습니다. 암호화폐에 관심이 있다면 이러한 위험성을 인지하는 것이 중요합니다. 여기서는 대표적인 암호화폐 사기의 종류, 이러한 범죄를 알아채는 방법과 예방법까지 알아봅니다.
암호화폐 투자 사기
암호화폐 사기에는 여러 유형이 있으며, 가장 대표적인 예를 들면 다음과 같습니다.
가짜 웹사이트
사기범은 의심하지 않는 피해자를 속이기 위해 가짜 암호화폐 거래 플랫폼, 또는 공식 암호화폐 지갑의 가짜 버전을 만들기도 합니다. 일반적으로 이러한 가짜 웹사이트는 모방하려는 사이트와 비슷하면서도 약간 다른 도메인 이름을 사용합니다. 합법적인 사이트와 매우 흡사한 모양이라 구별하기 어렵습니다. 가짜 암호화폐 사이트는 대개 두 가지 방식 중 하나로 운영됩니다.
- 피싱 페이지: 사용자가 입력한 모든 세부 정보, 즉 암호화폐 지갑의 암호와 복구용 문구, 기타 금융 정보가 사기범의 수중에 들어갑니다.
- 직접 절도: 처음에는 사이트에서 소액 인출을 허용하기도 합니다. 투자 성과가 좋아 보이면 사용자가 해당 사이트에서 더 많은 금액을 투자할 수 있기 때문입니다. 하지만 나중에 사용자가 자금을 인출하려 하면 사이트가 중지되거나 인출 요청을 거부합니다.
피싱 사기
암호화폐 피싱 사기는 온라인 지갑에 관한 정보를 노리는 경우가 많습니다. 사기범은 지갑에 들어 있는 자금에 액세스하는 데 필요한 암호화폐 지갑 개인 키를 노립니다. 이들의 수법은 여느 피싱 시도와 비슷하며, 위에서 설명한 가짜 웹사이트와도 연결됩니다. 이들은 이메일을 보내 수신자를 특별히 고안된 웹사이트로 유인한 다음 개인 키 정보를 입력하게 합니다. 이 정보를 확보한 해커는 해당 지갑에 있는 암호화폐를 훔칩니다.
펌프 및 덤프 사기
사기범이 대량 동시 발송 이메일, 또는 Twitter, Facebook, Telegram과 같은 소셜 미디어를 통해 특정 코인이나 토큰을 띄우는 것입니다. 좋은 기회를 놓치고 싶지 않은 거래자들이 앞다퉈 코인을 사들이면서 가격을 끌어올립니다. 가격을 부풀리는 데 성공한 사기범들이 보유한 코인을 매도하면서 코인 가치가 폭락합니다. 이러한 사태가 몇 분 안에 벌어질 수도 있습니다.
가짜 앱
사기범이 암호화폐 투자자를 속이는 데 이용하는 또 다른 대표적인 수단은 Google Play와 Apple App Store에서 다운로드할 수 있는 가짜 앱입니다. 이러한 가짜 앱은 빠르게 적발되어 제거되지만, 그렇다고 해서 경제적 피해자가 적은 것은 아닙니다. 실제로 수천 명의 사용자가 가짜 암호화폐 앱을 다운로드했습니다.
가짜 유명인 추천
암호화폐 사기범은 잠재적 표적의 관심을 끌기 위해 유명인, 기업가, 인플루언서로 위장하거나 이들의 추천을 받는다고 주장합니다. 초보 투자자에게 존재하지 않는 유령 암호화폐를 판매하는 경우도 있습니다. 이러한 사기는 엘론 머스크와 같은 유명인의 추천을 받은 것처럼 위장한 매력적인 웹사이트와 브로슈어를 활용하는 등 정교하게 이루어질 수 있습니다.
공짜 사기
사기범이 자신에게 암호화폐를 보내면 원금을 보전하거나 몇 배로 불려 돌려주겠다고 약속하는 것을 이른바 공짜 사기(giveaway scam)라고 합니다. 대개는 유효한 소셜 미디어 계정처럼 보이는 곳에서 지능적으로 메시지를 보내기 때문에 수신자는 합법적이라 생각하고 위기감을 느끼지 못합니다. 이들은 '일생에 단 한 번인' 기회라는 생각에 일확천금을 꿈꾸며 당장 자금을 이체합니다.
협박 및 갈취 사기
사기범이 구사하는 방법 중에는 협박도 있습니다. 사용자가 방문한 성인 웹사이트의 기록을 가지고 있다고 주장하면서 개인 키를 공유하거나 암호화폐를 보내지 않으면 공개하겠다고 협박하는 이메일을 보냅니다.
클라우드 마이닝 사기
클라우드 마이닝 업체는 고정 요금과 예상 수익의 일부를 받는 대가로 자신들이 운영하는 채굴용 하드웨어를 대여해줍니다. 따라서 이론상으로는 고가의 채굴용 하드웨어를 구매하지 않고도 원격으로 채굴할 수 있습니다. 하지만 다수의 클라우드 마이닝 서비스는 사기이거나 사기가 아니더라도 효과가 없습니다. 결국 피해자는 돈을 잃거나 기대에 못 미치는 수익을 얻게 됩니다.
사기성 ICO
ICO(Initial Coin Offering)란 신생 암호화폐 회사가 미래의 사용자들로부터 자금을 조달하는 방법입니다. 일반적으로 고객은 비트코인이나 다른 인기 암호화폐와 같이 현재 유통되는 암호화폐를 보내고 그 대가로 새로운 암호화폐 코인에 대한 할인 혜택을 약속받습니다. 여러 건의 ICO가 사기로 밝혀졌는데, 범죄자들은 가짜 사무실을 임대하고 고급스러운 마케팅 자료를 제작하는 등 투자자를 속이기 위해 온갖 노력을 기울입니다.
암호화폐 사기를 알아채는 방법
암호화폐 사기를 알아채려면 어떻게 해야 할까요? 다음과 같은 경고 신호에 주의하십시오.
수익률 보장 약속: 그 어떤 금융 투자도 미래 수익을 보장할 수 없습니다. 투자는 하락 국면도, 상승 국면도 있기 때문입니다. 확실히 돈을 벌게 해주겠다고 하는 암호화폐 상품은 위험 신호입니다.
백서가 부실하거나 존재하지 않음: 백서는 ICO에서 특히 중요한 자료이므로, 모든 암호화폐에는 백서가 있어야 합니다. 백서에서 해당 암호화폐의 설계 및 운용 방식을 설명해야 합니다. 백서의 내용이 터무니없거나 아예 백서가 존재하지 않는다면 주의하십시오.
과도한 마케팅: 모든 비즈니스는 스스로를 홍보합니다. 하지만 암호화폐 사기범이 사람들을 유인하는 방법 중 하나는 온라인 광고, 유료 인플루언서, 오프라인 프로모션 등 대대적인 마케팅에 투자하는 것입니다. 이는 최단 기간에 최대한 많은 사람에게 도달하여 신속하게 자금을 조달하기 위한 것입니다. 특정 암호화폐 상품의 마케팅이 지나치거나 근거 없이 과장된 주장을 하는 것 같다면 여유를 가지고 자세히 알아보십시오.
정체불명의 조직원: 투자 비즈니스 대부분은 그 배후의 핵심 인력이 누구인지 알 수 있어야 합니다. 대개는 투자 운용 팀의 약력을 쉽게 찾아볼 수 있고, 이들의 소셜 미디어 활동도 활발합니다. 암호화폐를 누가 운용하는지 알 수 없다면 조심하십시오.
공짜 돈: 현금이든 암호화폐든 공짜 돈을 약속하는 투자 기회는 가짜일 가능성이 높습니다.
암호화폐 사기로부터 스스로를 보호하는 방법
많은 암호화폐 사기는 고도로 지능적이므로 속기 쉽습니다. 다음과 같은 방법으로 스스로를 보호할 수 있습니다.
내 지갑 보호: 암호화폐에 투자하려면 개인 키가 있는 지갑이 필요합니다. 투자 기회에 참여하려면 키를 공유해야 한다고 말하는 경우 사기일 가능성이 높습니다. 지갑 키는 공개하지 마십시오.
지갑 앱에 주의: 처음 송금할 때 소액만 보내 합법적인 암호화폐 지갑 앱인지 확인하십시오. 지갑 앱을 업데이트하는 동안 수상한 동작이 눈에 띄면 업데이트를 중지하고 앱을 삭제하십시오.
이해되는 상품에만 투자: 특정 암호화폐의 운용 방식을 이해하기 어렵다면, 투자 여부를 결정하기 전에 여유를 가지고 자세히 알아보는 것이 가장 좋습니다.
서두르지 말 것: 대개 사기범은 바로 지금 참여하면 보너스나 할인 혜택을 주겠다고 약속하는 등 압박 전술을 구사하면서 사용자가 서둘러 투자하도록 유도합니다. 투자하기 전에 시간을 들여 직접 조사하십시오.
소셜 미디어 광고에 주의: 암호화폐 사기범은 종종 소셜 미디어를 통해 사기 상품을 홍보합니다. 유명인이나 잘 알려진 기업가의 이미지를 무단으로 사용하면서 합법적인 것처럼 위장하거나, 공짜 경품이나 현금을 약속하기도 합니다. 소셜 미디어에서 암호화폐 상품 홍보를 만나면 건전한 의구심(healthy skepticism)을 품고 꼼꼼히 알아보십시오.
콜드 콜(cold call) 무시: 누군가 갑자기 연락해 암호화폐 투자 상품을 영업한다면 사기일 가능성이 높습니다. 이런 식으로 연락하는 사람에게 개인 정보를 공개하거나 돈을 송금하지 마십시오.
공식 플랫폼에서만 앱 다운로드: Google Play Store나 Apple App Store에도 가짜 앱이 올라올 수 있지만, 다른 곳보다는 이러한 플랫폼에서 앱을 다운로드하는 것이 더 안전합니다.
직접 조사: 인기 있는 암호화폐는 사기가 아닙니다. 만약 들어본 적이 없는 암호화폐라면 직접 조사하십시오. 확인할 수 있는 백서가 있는지, 누가 어떤 식으로 운용하는지 알아보고 진짜 후기와 추천 글을 찾아보는 노력이 필요합니다. 신빙성 있는 가짜 암호화폐 목록의 최신 버전을 참조하여 사기 여부를 확인하십시오.
너무 좋다면 의심할 것: 수익 보장을 약속하거나 하룻밤 사이에 부자가 되게 해준다고 하는 업체는 사기일 가능성이 높습니다. 사실이라고 하기에 너무 좋다면 조심하십시오.
마지막으로, 모든 투자 기회와 마찬가지로 손실을 감당할 수 없는 금액은 절대 투자하지 마십시오. 사기를 당하지 않더라도 암호화폐의 변동성과 투기성을 염두에 두고 그 위험 부담을 알고 있어야 합니다.
암호화폐 사기를 당했을 때 대처법
암호화폐 사기에 걸려들면 막대한 피해를 입을 수 있습니다. 따라서 이미 결제했거나 개인 정보를 노출했다면 신속하게 조치하는 것이 중요합니다.
다음과 같은 경우에는 거래 은행에 즉시 연락하십시오.
- 직불 카드나 신용 카드로 결제함
- 은행 이체로 결제함
- 내 개인 정보를 공유함
암호화폐 사기범이 취득한 정보를 다른 범죄자에게 팔아넘기는 경우도 많습니다. 따라서 추가적인 피해를 예방하는 차원에서 모든 사용자 이름과 암호를 바꾸는 것이 중요합니다. 소셜 미디어 암호화폐 사기를 당했다면 해당 소셜 미디어 플랫폼에 신고할 수 있습니다. 거주 지역에 따라 관할 기관(예: 미국의 경우 연방거래위원회)에 사기 행위를 신고할 수 있습니다. 다른 국가에도 유사한 기관이 있습니다.
추천 제품:
