도메인 판매 사기를 피하는 방법
가짜 에스크로, 가짜 구매자, 초과 지급 후 환불 취소, 대금 수령 전 도메인 이전 등 실제 발생하는 도메인 판매 사기 유형과 안전한 거래를 위한 핵심 습관을 정리합니다.
- domains
- security
- domain-flipping
- guide
도메인 플리핑으로 수익을 실현하는 순간은 도메인이 최종적으로 판매될 때입니다. 그리고 사기꾼들이 가장 많이 나타나는 시점도 바로 그때입니다. 판매 중인 도메인은 구매자, 브로커, 또는 에스크로 업체를 사칭하려는 이들에게 열린 초대장과 다름없습니다. 도메인 플리퍼가 저지를 수 있는 가장 값비싼 실수는 잘못된 도메인을 사는 것이 아닙니다. 좋은 도메인을 잘못된 사람에게 넘기는 것입니다.
거의 모든 도메인 판매 사기는 하나의 수법에서 변형됩니다. 상대방이 실제로 이행하기 전에 도메인이나 돈을 먼저 건네게 만드는 것입니다. 이 수법이 보이기 시작하면 방어는 간단해집니다. 정상적인 거래라면 이 방어 조치가 거의 방해가 되지 않습니다. 이 가이드는 실제로 마주칠 수 있는 사기 유형을 설명하고, 모든 사기를 무력화하는 습관을 안내합니다. 이 글은 도메인 플리핑 스킬 시리즈의 일부이며, 도메인 플리핑과 법률에서 다루는 법적 측면과 밀접하게 연결됩니다.
모든 사기의 공통 수법: 누가 먼저 움직이는가
낯선 사람들 간의 모든 거래에는 동일한 교착 상태가 존재합니다. 구매자는 도메인을 받기 전에 대금을 지급하고 싶지 않고, 판매자는 대금을 받기 전에 도메인을 이전하고 싶지 않습니다. 누군가는 먼저 움직여야 하고, 먼저 움직인다는 것은 상대방을 신뢰해야 한다는 의미입니다. 바로 이 문제를 해결하기 위해 에스크로가 고안되었으며, 그 구조는 도메인 에스크로 설명에서 자세히 다룹니다.
사기는 이 교착 상태를 공격하는 방식입니다. 사기꾼의 목표는 실제 가치가 오가기 전에 먼저 움직이도록 이유를 만들어내는 것입니다. 도메인을 이전하게 하거나, 환불을 보내게 하거나, 수수료를 먼저 납부하게 만들죠. 받는 모든 메시지에 이 시각을 유지하면, 아래의 구체적인 수법들이 더 이상 놀랍지 않습니다. 모두 같은 수법에 다른 겉옷을 입힌 것뿐입니다.
가짜 에스크로 사이트

이것은 고전적인 수법이면서도 효과적입니다. 바로 신뢰해야 할 도구를 무기로 삼기 때문입니다. 구매자가 열정적으로 제시 가격에 동의한 뒤, "자신들이 쓰는" 에스크로 서비스를 사용하겠다고 고집하며 링크를 보냅니다. 사이트는 전문적으로 보입니다. 거래 내역, 이름, 합의된 금액, 그리고 안심시키는 "자금 수령 완료" 상태가 표시됩니다. 하지만 이 모든 것은 가짜입니다.
Wikipedia는 이 수법을 명확하게 설명합니다. 가짜 에스크로 사기는 사기꾼이 허위 에스크로 서비스를 운영하는 단순한 신뢰 사기입니다. 가짜 사이트는 판매자가 가장 귀 기울이는 순간에 거짓말을 하기 위해 존재합니다. Wikipedia가 설명하듯, 이 허위 에스크로 서비스는 피해자에게 사기꾼이 물품을 발송했으니 에스크로 서비스에 물품을 보내야 한다고 안심시킵니다. "구매자가 에스크로에 자금을 입금했습니다"라는 문구를 보고 거래를 완료하기 위해 도메인을 이전하지만, 돈은 처음부터 존재하지 않았습니다. 사이트는 사라지고 구매자도 종적을 감춥니다.
신호는 항상 동일합니다. 구매자가 에스크로 서비스를 선택했고, 처음 들어보는 곳입니다. 에스크로는 내가 선택해야만 나를 보호합니다. 상대방이 추천하고, 링크를 제공하고, 편리하게 설정해준 에스크로 회사는 중립적인 심판이 아닙니다. 심판복을 입은 상대편 선수입니다.
가짜 구매자와 가짜 브로커

모든 사기에 가짜 웹사이트가 필요한 것은 아닙니다. 설득력 있는 인물 하나로도 충분합니다. "구매자"가 도메인에 진지한 관심을 보이는 이메일을 보내고, 회사명을 언급하고, 로고를 첨부하기도 하며, 조금 믿기 어려울 만큼 좋은 금액을 빠르게 제시합니다. 압박감 자체가 도구입니다. 목표는 판매자가 5자리 금액의 거래에 감정적으로 몰입하게 만든 뒤, "사소한 절차" 하나가 등장할 때—이전 수수료 납부, 에스크로 보증금, 환불 처리—아무 생각 없이 응하게 하는 것입니다.
가짜 브로커나 마켓플레이스 담당자로 가장하는 변형 수법도 흔합니다. 고가의 구매자가 준비되어 있다는 메시지가 오지만, 거래가 성사되려면 특정 감정 서비스, 인증, 또는 "릴리즈" 수수료를 먼저 납부해야 한다고 요구합니다. 정상적인 브로커와 마켓플레이스는 거래가 완료된 후 수수료를 가져갑니다. 이미 존재한다는 구매자에게 접근하려면 먼저 돈을 내야 한다고 판매자에게 요구하지 않습니다. 나중에 돈을 받으려면 먼저 돈을 내야 한다는 구조, 그 자체가 사기입니다.
이런 공격은 도메인이 실제보다 더 합법적으로 보인다는 점을 이용하므로, 소유자 기록을 확인하는 것이 도움이 됩니다. 빠른 WHOIS 조회와 "구매자"가 주장하는 회사 검색만으로도 1분 내에 이야기가 무너지는 경우가 많습니다. 실제 구매자는 구글 검색을 견딥니다. 허구의 구매자는 그렇지 않습니다.
초과 지급 및 차지백 사기

초과 지급 사기는 도메인보다 오래된 수법이며 도메인 거래에 완벽하게 적용됩니다. "구매자"가 합의된 금액보다 더 많은 금액을 보내며, 실수나 회계 착오라고 설명하고 차액을 환불해달라고 요청합니다. 계좌에 입금된 것처럼 보이는 돈을 보고 있으면 수천 달러를 돌려보내는 것이 문제없어 보입니다. 그런데 원래 입금액이 취소되고 나면, 직접 내 자금으로 보낸 환불액만 손실로 남습니다.
이 사기의 핵심 장치는 차지백입니다. Wikipedia는 차지백을 거래 대금의 지급인에게 돈을 돌려주는 것, 특히 신용카드 거래에서 발생하는 절차로 정의합니다. 중요한 것은 차지백이 소비자의 은행 계좌, 신용 한도, 또는 신용카드에서 이루어진 이체를 취소한다는 점입니다. 이 취소는 결제가 완료된 것처럼 보인 후 며칠 또는 몇 주가 지나 발생할 수 있으며, 사기꾼들은 도난당하거나 분쟁 가능한 수단으로 결제함으로써 구매자 보호 제도를 악용합니다. 차지백이 접수될 때쯤이면 이미 도메인을 이전하고 "초과 지급금"까지 환불한 상태입니다. 두 가지 모두 잃게 됩니다.
방어책은 아직 취소될 수 있는 돈에 따라 행동하지 않는 것입니다. "수령 완료" 알림은 정산되고 취소 불가능한 자금과 다릅니다. 새로운 입금에 더해 환불 요청이 들어온다면, 그것은 배려가 아니라 명백한 경고 신호입니다.
대금 수령 전 이전 요구
때로는 사기가 허세를 생략하고 판매자의 양심에 호소합니다. "구매자"가 자신의 회사는 자산을 받은 후에만 인보이스를 처리할 수 있다고 설명합니다. 조달 규정, 회계 정책, 또는 도메인이 계정에 들어와야만 결재를 올릴 수 있는 상사가 있다고 합니다. 지금 이전해주면 즉시 대금을 송금하겠다고 합니다. 합리적으로 들립니다. 의심하는 것이 거의 무례하게 느껴질 정도입니다.
절대 먼저 이전하지 마십시오. 도메인이 통제권을 벗어나는 순간 협상력은 사라지며, 되찾으려면 빠른 환불이 아니라 느리고 불확실한 분쟁 절차를 거쳐야 합니다. 이전이 실제로 어떻게 작동하는지를 생각하면 더욱 중요해집니다. 도메인을 다른 레지스트라로 이전하려면 인증 코드를 제공해야 하는데, Wikipedia에 따르면 구매자는 기존 레지스트라에서 인증 코드(EPP 이전 코드)를 받습니다. 그 코드가 나가고 이전이 완료되면 도메인은 상대방 것이 됩니다. 같은 출처에 따르면 이 과정은 약 5일이 소요될 수 있으며, 이전이 완료되면 잠금 기간이 적용됩니다. 이전에는 60일이었던 이전 잠금 정책이 30일 잠금 기간으로 대체되었다고 Wikipedia는 전합니다. 하지만 이미 도둑에게 도메인을 넘긴 후라면 이 모든 것이 아무 소용이 없습니다.
이 수법의 유사 변형은 판매하는 도메인이 아니라 구매하는 도메인을 겨냥합니다. 판매자가 대금을 받고 인증 코드를 공개하지 않거나, 작동하지 않는 코드를 제공하는 방식입니다. 원리는 양쪽 모두 동일합니다. 거래의 반대쪽을 중립적인 제3자가 보유하지 않은 상태에서 먼저 움직이는 쪽이 위험에 노출됩니다.
모든 사기를 무력화하는 습관
위에서 설명한 사기 유형은 다양합니다. 그러나 방어 수단은 그렇지 않습니다. 짧고 단순한 체크리스트 하나가 거의 모든 도메인 판매 공격을 무력화하며, 정상적인 거래 상대방이라면 이 모든 절차에 기꺼이 동의할 것입니다.
항상 실제 에스크로 결제를 사용하고, 내가 직접 선택하십시오. 내가 제안하는 신뢰할 수 있는 에스크로 서비스나 마켓플레이스를 고집하십시오. 중립성은 심판을 내가 선택했을 때만 작동합니다. 구매자가 내 에스크로를 거부하고 자신의 것을 요구한다면 거래는 끝입니다. 그 거부가 바로 진단입니다. 이것이 어떻게 보여야 하는지에 대한 전체 안내는 도메인 에스크로 설명과 내가 보유한 도메인을 판매하는 방법의 판매자 체크리스트를 참조하십시오.
신뢰하기 전에 상대방을 검증하십시오. WHOIS 조회를 실행하고, 구매자가 주장하는 회사를 확인하고, 이메일 도메인이 일치하는지 확인하고, 기업 구매 담당자인 척하는 무료 웹메일 주소를 의심하십시오. 2분짜리 신원 확인이 가짜 구매자 및 가짜 브로커 사기를 거의 완전히 무력화합니다.
절대 먼저 이전하지 말고, 정산되지 않은 돈에 따라 행동하지 마십시오. 에스크로가 실제로 취소 불가능한 대금을 확인하기 전까지 도메인이나 인증 코드를 공개하지 마십시오. "초과 지급금"을 환불하지 마십시오. "자금 수령" 화면을 아무것도 증명하지 않는 것으로 취급하십시오. 시간은 항상 정직한 쪽 편입니다. 기다리십시오.
판매를 성사시키기 위한 선불 수수료를 절대 납부하지 마십시오. 정상적인 브로커와 마켓플레이스는 완료된 거래에서 수수료를 받습니다. 구매자에게 접근하기 위한 선불 수수료, "감정료", 또는 "릴리즈" 비용 요구 자체가 사기입니다.
긴박함이 높아질수록 속도를 늦추십시오. 압박, 아첨, 그리고 조금 믿기 어려울 만큼 좋은 거래는 사기꾼의 핵심 도구입니다. 위의 단계들을 건너뛰게 만들기 때문입니다. 구매자가 더 급하게 재촉할수록, 더 신중하게 움직여야 합니다.
도메인이 사기꾼을 끌어들일 만큼 가치 있다면, 제대로 판매될 만큼도 가치 있습니다. 이 습관들의 목적은 편집증이 아닙니다. 직접 만들어낸 수익을 설득력 있는 이메일 하나를 가진 누군가에게 기부하지 않고 온전히 가져가기 위함입니다.
Namefi의 접근 방식
이 가이드의 대부분은 인도의 순간을 방어하는 것에 관한 내용입니다. 도메인이 이전되기 전에 대금이 실제임을 증명하고, 돈이 이동하기 전에 도메인이 실제임을 증명하는 것입니다. 이 교착 상태 전체는 전통적인 시스템에서 소유권과 대금이 서로 다른 두 곳에 존재하며, 신뢰할 수 있는 중개자가 이를 조율해야 하기 때문에 발생합니다.
Namefi는 실제 ICANN 도메인의 소유권을 토큰화함으로써 이 간극을 줄입니다. 도메인에 대한 통제권과 거래 결제를 함께 검증하고 교환할 수 있으며, DNS 연속성을 유지하여 인도 과정 중에도 도메인이 계속 작동합니다. 자산을 감사할 수 있고 이전이 원자적으로 이루어지면, 이 가이드의 모든 사기가 공격하는 "누가 먼저 움직이는가" 문제가 숨을 공간이 크게 줄어듭니다. 이 변화에 대해서는 토큰화된 마켓플레이스가 에스크로를 대체하는 방법에서 자세히 다룹니다.
친절한 면책 고지 (반드시 읽어 주십시오!)
저희는 변호사, 회계사, 재무 어드바이저, 또는 의사가 아니며, 이 글의 어떤 내용도 법적, 재무적, 세무, 회계, 의학적 또는 기타 전문적 조언이 아닙니다. 이 게시물은 자체 교육 목적과 고객의 편의를 위해 작성되었습니다. 여기의 정보는 오래되었거나, 특정 지역에만 해당하거나, 단순히 틀릴 수 있습니다. 저희도 실수를 합니다.
중요한 결정을 내리기 전에는 반드시 실제 전문가와 상담하십시오(진심입니다!). 그것이 여의치 않다면, 친구에게 물어보거나, 트위터, Reddit, AI, 또는 점술사에게 물어보십시오. 요약하자면: DOYR - 직접 조사하십시오. 함께 배우고 즐겨봅시다.
출처 및 추가 참고 자료
- Wikipedia — 가짜 에스크로 (허위 에스크로 사기의 정의 및 구조)
- Wikipedia — 차지백 (차지백의 정의 및 결제 취소 방식)
- Wikipedia — 도메인 이름 이전 (EPP 인증 코드, 약 5일 소요 이전, 30일 잠금)
- Namefi 리소스 — 도메인 에스크로 설명 · 내가 보유한 도메인을 판매하는 방법 · 도메인 탈취는 실제로 어떻게 일어나는가
저자 소개
관련 가이드
- 온체인 도메인 플리핑: ENS 및 토큰화 도메인 거래온체인 도메인 플리핑의 작동 방식 — ENS 및 토큰화 도메인을 지갑에 보관하는 NFT 유동 자산으로 거래하는 방법, 그리고 레지스트라 플리핑과의 차이점.
- 도메인을 NFT로 판매하기: 온체인 유동성도메인을 NFT로 판매하는 방법: 리스팅 메커니즘, Seaport와 OpenSea, 구매자 제한 비공개 판매, 로열티, 그리고 가스비 및 사기 함정.
- .com을 토큰화하여 되팔기: Namefi 실전 가이드Namefi 실전 가이드: .com 도메인을 온체인으로 가져오고, DNS 해석을 유지하면서, 에스크로 없이 NFT로 원자적 결제를 통해 되파는 방법을 설명합니다.
- 사이버스쿼팅 vs 합법적 도메인 투자: UDRP와 ACPA 해설합법적 도메인 투자가 끝나고 사이버스쿼팅이 시작되는 지점: UDRP 3단계 요건, ACPA, 역도메인 하이재킹, 그리고 안전하게 활동하는 방법.