XRPL에서 발생하는 '가짜 NFT 패스' 사기…Xaman 개발자 "우리는 패스를 배포하지 않는다"

XRP 레저(XRPL) 환경에서 최근 '가짜 NFT 패스'를 활용한 사기가 퍼지고 있다. 이 사기는 기술적 해킹이 아니라 이용자의 실수를 겨냥한 소셜 엔지니어링 방식으로, XRP 커뮤니티 내에서 경계심이 높아지고 있다.

Xaman 지갑의 개발자인 비에체 윈드(Wietse Wind)는 최근 소셜 미디어 엑스(X)를 통해 "우리 팀은 어떤 형태의 패스나 NFT도 배포하지 않는다"고 밝혀 주의를 촉구했다. 그는 만약 "패스 지급"이나 "NFT 에어드롭"을 주장하는 메시지나 자산이 지갑에 등장한다면, 이는 정상적인 이벤트가 아닌 사기 가능성이 크다고 설명했다.

이번 사기의 주요 전술은 공격자가 NFT를 임의로 지갑에 보내고, 피해자가 이와 연관된 제안에 반응하길 기다리는 것이다. 사용자가 오퍼를 수락하거나 트랜잭션 서명을 하게 되면, 겉보기엔 정상적인 거래로 보이지만 실제로는 가치 있는 자산을 잃고 쓸모없는 토큰을 받게 되는 구조로 되어 있다. 윈드는 이러한 상황을 "불량 거래를 제안하고 사용자가 자발적으로 수용할 때와 같다"며 경고했다.

보안 전문가들은 이번 문제는 XRPL의 결함이나 해킹, 기술적 침해와는 무관하다고 강조하고 있다. 만약 예상치 못한 NFT가 지갑에 나타난다면 이는 적신호이며, 관련 항목에 어떤 상호작용도 하지 말아야 한다고 조언한다. 따라서 이 사기에서의 취약점은 프로토콜이 아니라 사용자 행동에 있다는 것이다.

윈드는 피해 예방을 위해 Xaman 지갑 이용자에게 구체적인 조치를 제안했다. 이용자는 'Events'와 'Requests' 메뉴로 가서 의심스러운 오퍼를 찾아 'Cancel' 버튼을 클릭함으로써 이를 신속하게 취소할 수 있다. 그는 "의심스러운 오퍼를 무시하고 아무런 상호작용도 하지 않으면 자금 손실이 발생하지 않는다"며, 불안 요소가 남지 않도록 즉시 취소하는 것이 바람직하다고 덧붙였다.

커뮤니티 차원에서도 유사한 사례들이 공유되고 있다. 한 블록체인 사용자는 비톰프(Bithomp) 지갑에서 비슷한 사기 오퍼를 직접 경험했다고 밝힌 바 있으며, XRPL 랩스(XRPL Labs)는 해당 NFT 오퍼를 사기로 표시하여 사용자에게 경고를 하고 있다.

이번 사건은 NFT 보유 자체보다 이후의 오퍼 수락과 서명 과정에서 발생하는 위험을 강조하고 있다. XRPL과 같은 크립토 시장에서 소셜 엔지니어링 기반의 사기가 점점 정교해짐에 따라, 커뮤니티의 정보 공유와 기본 보안 수칙 준수가 더욱 중요해지고 있다.

결국 XRPL의 '가짜 NFT 패스' 사기는 사용자가 오퍼 수락 및 트랜잭션 서명과 같은 "단 한 번의 실수"를 통해 피해를 입는 점을 명확히 하고 있다. 따라서 이렇게 등장하는 Requests와 Events의 의심스러운 오퍼를 제대로 식별하고 차단하는 능력이 피해를 줄이는 핵심이다.

토큰포스트 아카데미는 이러한 사기에서 살아남기 위한 방법을 교육하고 있으며, 구조적 이해와 데이터를 기반으로 한 안전한 거래 관행을 가르치고 있다. 지갑 보안과 기본 원리, 크립토 분석의 기초, 탈중앙화 금융의 원리를 배우며 자신을 보호할 수 있는 지식을 습득할 수 있다.

열심히 학습하는 것만이 안전한 거래를 보장할 수 있으며, 무작정 얻는 것보다 자신이 이해하고 수호하는 것이 중요하다. 따라서 이번 사건을 계기로 커뮤니티의 경각심이 높아지고, 정보 공유와 보안 수칙 준수가 더욱 강조될 것으로 보인다.