XRP 레저(XRPL)에서 '가짜 NFT 패스'를 이용한 새로운 유형의 사기가 발생하고 있다. 이번 사기는 기술적 해킹이 아닌 소셜 엔지니어링 방식으로, 사용자들의 실수를 겨냥하고 있어 XRP 커뮤니티의 주의가 요구된다.

XRP 커뮤니티의 주요 지갑 중 하나인 자만(Xaman)의 개발자 비에체 윈드(Wietse Wind)는 최근 X 플랫폼을 통해 "우리 팀은 어떤 형태의 패스나 NFT도 배포하지 않으며, 오퍼가 온다면 사기일 가능성이 높다"고 경고했다. 이와 같은 경고는 특히 지갑으로 패스 지급이나 NFT 에어드롭을 알리는 메시지가 있을 경우 주의해야 한다는 점을 강조한다.

이번 사기의 주요 메커니즘은 공격자가 NFT를 사용자 지갑으로 무작위로 보낸 뒤, 피해자가 그와 관련된 제안(오퍼)에 대해 반응하길 기다리는 방식이다. 사용자가 오퍼를 수락하거나 트랜잭션 서명을 진행하는 순간, 겉보기에는 합리적 교환처럼 보이나, 실제로는 가치 있는 자산을 잃고 쓸모없는 또는 악성의 토큰을 가지게 되는 위험을 내포하고 있다. 윈드는 이를 "나쁜 거래를 제안했을 때 피해자가 자발적으로 받아들이고 있는 것과 같다"고 설명했다.

보안 전문가들은 이번 사건이 XRPL의 기술적 결함이나 해킹과는 무관하다고 강조하며, 랜덤하게 들어온 NFT가 있다면 이것을 적신호로 인식하고 절대 클릭하지 말 것을 권고한다. 결국, 문제의 핵심은 프로토콜이 아닌 사용자 행동에서 발생하며, NFT 코드 수준의 변경만으로는 사기 문제를 해결할 수 없다는 것이다.

윈드는 이러한 사기를 피하기 위한 구체적인 방법도 소개했다. 자만 지갑 이용자는 'Events'와 'Requests' 메뉴로 접속해 의심스러운 오퍼를 찾아 'Cancel' 버튼으로 즉시 취소할 수 있다. 그는 "오퍼를 무시하고 상호작용을 하지 않으면 자금 손실이 발생하지 않는다"고 하며, 의심스러운 오퍼는 지체 없이 취소하는 것이 최선의 안전 조치라고 강조했다.

커뮤니티 내에서는 실제 사례 공유가 활발히 이루어지고 있다. 한 블록체인 이용자는 비톰프(Bithomp) 지갑에서 유사한 사기 오퍼를 경험했다고 밝혔으며, XRPL 랩스(XRPL Labs) 측이 해당 오퍼를 사기로 분류하고 사용자들에게 추가 경고를 제공하고 있다고 했다.

이번 사건은 NFT가 단순히 보유되는 것 이상으로, 그 이후의 오퍼 수락과 서명 과정에서 발생하는 위험을 다시 한 번 확인시켜준다. XRPL뿐만 아니라 전체 크립토 시장에서도 소셜 엔지니어링 기반의 사기가 점점 더 정교해지고 있는 만큼, 커뮤니티 내에서 정보 공유와 기본적인 보안 수칙 준수가 피해를 줄이는 핵심 변수가 되고 있다.

사기 피해를 예방하려면 사용자들은 '오퍼' 수락 및 트랜잭션 서명 등에서 한 번의 실수로 손실을 입지 않도록 해야 한다. 지갑에 갑자기 나타나는 NFT나 토큰의 진위를 판단하는 능력을 키워야 하며, 이를 위해 구조적인 거래 방식과 온체인 데이터에 대한 이해가 필수적이다. 다양한 보안 원칙과 절차를 학습하고 마련할 수 있는 기회를 제공하는 토큰포스트 아카데미에서도 실질적인 자산 보호 기준을 제안하고 있다.