배경
인스크립션 개념이 전례 없는 수준으로 과열되고, 주요 인스크립션의 가격이 수만 배까지 급등함에 따라, 범죄자들은 이미 인스크립션의 복잡성과 새로움을 악용하여 다양한 형태의 사기를 저지를 기회를 포착했으며, 이러한 현상은 점점 더 만연해지고 있습니다. 이러한 행위는 투자자들의 재정적 안전에 심각한 위협을 가할 뿐만 아니라, 인스크립션 생태계 전체의 건전한 발전에도 부정적인 영향을 미칩니다. 이에 대응하여, 우리는 사기 프로젝트의 위험, 잘못된 전송 및 실수로 인한 소각의 위험, 중앙화된 도구와 관련된 위험을 포함한 세 가지 전형적인 인스크립션 공격 사례와 사용자가 취할 수 있는 예방 조치를 상세히 정리했습니다.
인스크립션 보안 위험 및 대응 방안
1. 사기 프로젝트 위험
현재 비트코인 프로토콜에서 프로젝트 식별은 주로 배포 작업 시 지정된 프로젝트 이름에 의존하며, 인덱서에서 이를 식별하기 위해 고유 ID가 사용됩니다. 그러나 일반 사용자들은 일반적으로 프로젝트 이름만 기억하고 이를 거래의 기준으로 사용합니다. 이러한 이름에 의존하는 거래 방식은 시각적으로 유사하지만 서로 다른 ASCII 문자열이 다수 존재하기 때문에 특정 위험을 내포하고 있으며, 이는 시각적 기만의 기회를 열어줍니다. 악의적인 행위자들은 이러한 유사해 보이는 문자열을 이용하여 사용자들이 잘 알려진 프로젝트와 거래하고 있다고 믿도록 속이고, 이를 통해 합법적인 프로젝트와 매우 유사한 가짜 프로젝트의 토큰을 발행합니다. 이러한 사기는 종종 토큰 민팅 과정에서 발생하며, 악의적인 행위자들은 사용자들이 실제로는 가치가 없을 수 있는 토큰이나 기타 가상 자산을 획득하기 위해 수수료를 지불하도록 유도합니다. 이러한 사기 행위는 사용자의 이익을 해칠 뿐만 아니라 전체 생태계의 불안정을 초래할 수 있습니다. 예를 들어, "rats"라는 가짜 프로젝트를 가상의 사례로 살펴보겠습니다. 이 가짜 "rats"는 유사한 ASCII 문자를 사용하여 합법적인 프로젝트와 매우 유사하게 명명되었습니다. 사용자가 명칭을 주의 깊게 확인하지 않으면, 가짜 "rats" 토큰을 구매하도록 오도되어 재정적 손실을 입을 수 있습니다.

가짜 인스크립션 외에도, 일부 사기 인스크립션은 민팅 과정에서 사용자가 추가 자금을 전송하도록 속이기도 합니다. 예를 들어, 이미지에서 보이는 것처럼, 비트맵에서 인스크립션을 민팅하는 동안 사기 웹페이지는 사용자에게 특정 주소로 결제를 요청합니다. 사용자가 요청된 결제 금액을 인지하지 못하면 상당한 재정적 손실을 입을 수 있습니다.

**대응 방안: 검증되지 않은 출처에서 인스크립션 민팅 피하기 **인스크립션을 민팅할 수 있는 채널은 매우 다양하며, 우리가 접한 유형에 따르면 다음과 같습니다: 1. 프로젝트 자체 배포 웹사이트. 2. Unisat과 같은 지갑의 보조 도구. 3. 기타 제3자 제공 도구. 이러한 다양한 인스크립션 민팅 채널은 사용자들을 혼란스럽게 하여 채널의 정확성과 보안성을 판별하지 못하게 하고, 결국 사기 인스크립션의 함정에 빠지게 합니다. 우리는 사용자들이 주로 지갑 서비스 또는 프로젝트 팀의 공식 배포 웹사이트를 사용하여 인스크립션을 민팅할 것을 권고합니다. 민팅 전에 웹사이트의 진위를 확인하고 필요한 민팅 금액을 주의 깊게 검토하는 것을 권장합니다. 대규모 일괄 민팅의 경우, 자금 보안을 더욱 강화하기 위해 지갑에서 제공하는 보조 도구를 사용할 것을 제안합니다.
2. 실수로 인한 전송 및 소각 위험
첫째, 실수로 인한 전송은 인스크립션의 담체가 거래 시 일반 비트코인으로 취급되는 상황을 말합니다. 인스크립션은 비트코인 거래에 첨부되어 있기 때문에, 전통적인 BTC 지갑은 인스크립션이 지닌 추가적인 가치를 고려하지 않고 UTXO 모델에 잠긴 사토시의 가치만 표시합니다. 일부 사용자들은 인스크립션을 충분히 이해하지 못한 채 전통적인 거래를 진행할 수 있습니다. 이로 인해 지갑이 인스크립션을 일반 비트코인 자산으로 오인하여 다른 UTXO와 병합한 후 잘못된 주소로 전송할 수 있으며, 이는 돌이킬 수 없는 손실로 이어집니다.
둘째, 실수로 인한 소각(burn)은 인스크립션이 가치 없거나 의미 없다고 여겨져 파괴되거나 삭제되는 시나리오를 말합니다. 인스크립션은 분할 모델에서 비트코인의 소유권이나 가치에 직접적인 영향을 미치지 않기 때문에, 일부 사용자들은 인스크립션이 담긴 비트코인의 액면 가치가 낮거나, 중요하지 않거나, 유효하지 않다고 잘못 믿어 다른 UTXO와 병합하는 선택을 할 수 있습니다. 이로 인해 인스크립션과 관련된 중요한 정보나 자산이 영구적으로 손실될 수 있습니다.
예를 들어, 이미지에서 보이는 것처럼, 지갑이 보호해야 했던 비트코인 거래 내의 인스크립션을 잘못 식별하지 못했습니다. 결과적으로 이것이 먼지(dust)로 취급되어 이동되었고, 이는 손실로 이어졌습니다.
https://twitter.com/wizzwallet/status/1714385677985661245?s=20

**대응 방안: 전용 인스크립션 주소 및 지갑 준비하기 **분할 모델에서 사용자가 고가의 인스크립션 자산을 실수로 전송하거나 소각하는 것을 방지하기 위해, 인스크립션 전용 주소와 지갑을 준비할 것을 권장합니다. 이러한 방법은 실수로 인한 작업의 위험을 효과적으로 줄이고 인스크립션 자산의 안전을 보장할 수 있습니다. 이 주소는 표준 비트코인 거래 주소와의 혼동을 방지하기 위해 일반 거래 주소와 구별되어야 합니다. 인스크립션 거래를 다른 거래와 분리함으로써, 사용자는 인스크립션 자산을 더 잘 통제하고 관리할 수 있습니다.
3. 중앙화된 도구 위험
블록체인의 탈중앙화 설계는 사용자들이 블록체인 생태계에 직접 참여할 수 있게 해주지만, 복잡한 RPC 프로토콜을 통해 블록체인 생태계에 직접 참여하는 것은 지나치게 복잡합니다. 결과적으로, 대다수의 사용자들은 인스크립션 생태계 내에서 민팅 및 거래 과정에 참여하기 위해 보조 도구에 의존하는 것을 선택합니다.
인스크립션은 새로운 개념이며, 그 생태계는 성숙한 ERC20 프레임워크에 비해 아직 초기 단계에 있기 때문에, 많은 보조 도구들이 빠르게 등장했습니다. 이러한 도구들의 대부분은 기능 구현에 집중하면서 때로는 보안 고려사항을 소홀히 합니다. 예를 들어, 일부 도구는 사용자가 거래 서명을 위해 개인 키를 가져오도록 요구하거나, 사용자가 거래 목적으로 플랫폼에 자산을 위탁할 수 있습니다. 이러한 관행은 사용자의 개인 키를 노출시키고, 중앙화된 도구는 본질적으로 사용자의 모든 자산을 통제하게 되어 "러그풀" 위험 및 기타 형태의 중앙화된 취약점으로 이어질 수 있습니다. 이러한 위험은 일부 지갑 회사들이 개인 키에 접근한 후 사용자의 모든 자산을 가지고 잠적한 뒤 파산을 선언한 사례와 유사합니다.
예를 들어, 다음 프록시 도구는 사용자의 개인 키를 획득하여 사용자의 지갑에서 직접 금전을 탈취합니다.
대응 방안: 안전한 인스크립션 보조 도구 사용하기
인스크립션 자산의 보안을 강화하기 위해, 사용자들은 잘 알려진 인스크립션 마켓플레이스에서 거래하고 운영해야 합니다. 예를 들어, Geniidata (https://geniidata.com/Ordinals/index/brc20), Ordiscan (https://ordiscan.com/), Etch Market (https://www.etch.market/market)과 같이 널리 인정받는 인스크립션 탐색 및 마켓 플랫폼들은 안전한 거래 환경과 신뢰할 수 있는 인스크립션 정보를 제공합니다. 이러한 평판 있는 플랫폼에서 인스크립션의 민팅, 거래 및 기타 작업에 참여하면 사용자의 보안을 높일 수 있습니다. 또한, 사용자들은 경계를 늦추지 말고 알 수 없는 웹사이트에서 제공하는 인스크립션 민팅 및 거래 서비스를 맹목적으로 신뢰하지 않아야 합니다. 어떠한 작업을 수행하기 전에, 웹사이트의 평판과 보안 조치를 철저히 조사하고 확인해야 합니다. 또한, 사용자들은 피싱이나 도난 사고를 방지하기 위해 신뢰할 수 없는 제3자에게 개인 키나 기타 민감한 정보를 절대 노출하지 않도록 해야 합니다.
요약
인스크립션 사기와 관련된 위험, 잘못된 전송 및 실수로 인한 소각의 위험, 그리고 중앙화된 도구가 야기하는 잠재적 위협에 대해 깊이 이해한 후, 인스크립션 생태계가 전망과 가능성으로 가득 차 있지만 수많은 위험과 도전도 수반된다는 것을 알 수 있습니다. 사용자들은 인스크립션의 거래와 보관에 관해 매우 경계하고 신중해야 합니다. 공식 채널을 통한 인스크립션 민팅, 전용 인스크립션 주소 및 지갑 준비, 안전한 인스크립션 보조 도구 선택에 이르기까지, 이러한 예방 조치들은 위험을 크게 줄이고 사용자 자산의 안전을 보호할 수 있습니다. 결론적으로, 우리는 모든 사용자들이 인스크립션 시장에 참여할 때 신중함을 유지할 것을 권장합니다. 디지털 자산의 세계에서 안전은 항상 최우선입니다.
MetaSleuth 소개
MetaSleuth는 BlockSec이 개발한 종합 플랫폼으로, 사용자들이 모든 암호화폐 활동을 효과적으로 추적하고 조사할 수 있도록 지원합니다. MetaSleuth를 통해 사용자들은 자금을 쉽게 추적하고, 자금 흐름을 시각화하며, 실시간 자금 이동을 모니터링하고, 중요한 정보를 저장하며, 발견한 내용을 다른 사람들과 공유하여 협업할 수 있습니다. 현재 비트코인(BTC), 이더리움(ETH), 트론(TRX), 폴리곤(MATIC) 등 13개의 서로 다른 블록체인을 지원합니다.
Website: https://metasleuth.io/
Twitter: @MetaSleuth
Telegram: https://t.me/MetaSleuthTeam



