Dilip Kumar Patairya 지음

편집자: Tim, PANews

주요 내용

• 2024년과 2025년에는 햄스터 컴뱃과 월스트리트 페페 등의 프로젝트를 표적으로 삼은 가짜 에어드랍 사기로 인해 사용자들이 수백만 달러를 잃었고, 전 세계적으로 암호화폐 사기로 인한 손실액이 99억 달러를 넘었습니다.
• 가짜 에어드롭은 합법적인 프로젝트를 사칭하여 사용자를 속여 개인 키를 공개하거나 악의적인 계약에 서명하거나 선불 수수료를 지불하게 하여 회수할 수 없는 자금을 도난하는 결과를 초래합니다.
• 위험 신호에는 공식 발표가 없고, 의심스러운 URL이 있고, 개인 키를 요청하고, 문법적 오류가 있고, 비현실적인 수익 약속이 있는 경우가 포함됩니다.
• 미래의 에어드롭은 점차 활동, 추적성, AI 모니터링을 기반으로 하는 모델로 전환되어, 부정행위를 줄이는 동시에 실제 사용자 참여에 대한 보상을 목표로 합니다.

암호화폐 에어드롭은 프로젝트가 노출을 늘리고 사용자를 확보하는 합법적인 수단이지만, 사기꾼들은 이 열풍을 이용해 가짜 에어드롭 활동을 통해 사용자 자산을 훔치고 있습니다. 2024년과 2025년 사이에 햄스터 컴뱃, 월스트리트 페페 등의 프로젝트를 둘러싼 가짜 에어드롭 사기로 인해 피해자들은 수백만 달러의 손실을 입었습니다. 블록체인 분석 기관인 체이널리시스(Chainalysis)의 데이터에 따르면, 2024년 전 세계 암호화폐 사기와 사기(가짜 에어드롭 포함)로 인한 손실액이 최소 99억 달러에 이를 것으로 추산됩니다.

공수 작전의 안전을 보장하려면 위험 신호를 인식하는 것이 중요합니다. 이 글에서는 자산을 효과적으로 보호하는 데 도움이 되는 주요 위험 신호와 실용적인 예방 기술을 살펴보겠습니다.

가짜 에어드롭이란 무엇인가요?

에어드롭은 암호화폐 시장에서 무료 토큰을 배포하는 일반적인 방법으로, 종종 마케팅 캠페인, 사용자 증가 전략 또는 커뮤니티 구축 계획의 일환으로 사용됩니다. 합법적인 에어드롭은 초기 참여자에게 환원하고, 토큰 인지도를 높이거나, 네트워크 참여에 대한 인센티브를 제공함으로써 가치를 창출합니다. 사용자는 일반적으로 소셜 미디어를 팔로우하거나 등록하거나, 커뮤니티에 가입하거나, 코인을 보유하는 등의 간단한 작업만 완료하면 에어드랍 자격을 얻을 수 있습니다.

하지만 에어드롭의 인기로 인해 사기꾼들도 늘고 있습니다. 이들은 사용자의 탐욕과 호기심을 이용해 토큰(가짜 에어드랍)을 제공하겠다고 약속하여 사용자가 개인 키 공유, 악성 계약 체결, 가스 요금 지불 등 민감한 행동을 하도록 속입니다. 사기꾼은 실제 프로젝트를 사칭하고 가짜 도메인 이름이나 가짜 소셜 미디어 계정을 사용하여 사용자를 속일 수 있습니다.

이런 사기는 너무나 설득력 있어 숙련된 사용자라도 속아넘어갈 수 있습니다. 이러한 이유로 에어드롭을 청구할 때는 항상 주의해야 합니다.

알고 계셨나요? 2023년에 피싱 도구인 인페르노 드레이너(Inferno Drainer)는 사기꾼들이 에어드롭 활동을 위조하여 8,000만 달러 이상을 훔치는 데 도움을 주었습니다. 이 툴은 "서비스로서의 피싱" 모델로 운영되며, 파트너에게 미리 구축된 피싱 키트를 제공하여 가짜 에어드랍 웹사이트를 구축하고 여러 블록체인에서 디지털 지갑을 훔칠 수 있도록 합니다.

"가짜 에어드랍"을 식별하기 위한 주요 위험 신호

에어드롭에 참여하기 전에 위험 신호를 인식하는 법을 꼭 배워보세요. 이러한 위험 신호는 암호화폐가 도난당하거나 민감한 정보가 사기꾼의 손에 들어가는 것을 막기 위한 첫 번째 방어선입니다.

1. 공식 인증 채널은 아직 공식 발표를 하지 않았습니다.

경고: 가짜 에어드랍을 식별하는 데 있어 가장 큰 위험 신호는 프로젝트의 공식 커뮤니케이션 채널을 통해 이에 대한 발표가 한 번도 없었다는 것입니다. 사기꾼은 일반적으로 요청하지 않은 개인 메시지를 보내거나, 비공식적인 Telegram 그룹을 만들거나, 합법적인 프로젝트를 모방하는 허술한 웹사이트를 구축하는 등의 방법으로 가짜 에어드롭을 홍보합니다.

대책: 링크를 클릭하기 전에 항상 프로젝트 공식 웹사이트, 검증된 X 계정, 공식 Discord 또는 Telegram 채널을 확인하여 에어드랍의 진위 여부를 확인하세요. 에어드랍에 대한 공식 채널이 없다면 접근하지 마세요.

2. 개인 키 또는 니모닉 "확인" 요청

경고: 가짜 에어드랍의 주요 위험 신호는 지갑을 "확인"하기 위해 개인 키나 시드 문구를 요청하는 것입니다. 이러한 유형의 사기는 자격 검토 프로세스인 것처럼 위장하여 사용자에게 암호화폐 지갑에 대한 완전한 통제권을 넘겨주도록 속입니다. 개인 키나 니모닉 문구가 유출되면 사기꾼은 지갑에 있는 모든 자산을 즉시 훔칠 수 있습니다.

대책: 실제 에어드랍에서는 개인 키나 복구 문구를 요구하지 않습니다. 이러한 정보는 항상 비밀로 유지해야 합니다. 어떤 사람이나 웹사이트가 이런 정보를 요구한다면 그것은 분명 사기입니다. 해당 페이지를 즉시 종료해 주시기 바랍니다.

3. 선불 가스비 또는 암호화폐 결제

경고: 가짜 에어드랍의 확실한 위험 신호는 사용자가 토큰을 "잠금 해제"하기 위해 가스 요금이나 암호화폐 지불을 선불로 지불해야 한다는 요구 사항입니다. 사기꾼은 보상을 청구하려면 ETH나 다른 암호화폐를 보내야 한다고 주장하는 경우가 많지만, 비용을 지불한 후에는 약속한 토큰이 도착하지 않아 자금을 잃게 됩니다.

대책: 합법적인 에어드롭은 무료이며 일반적으로 지갑 연결이나 간단한 작업 수행과 같은 기본 작업만 필요합니다. 에어드롭에 수수료가 필요하다면 사기일 가능성이 높습니다. 결코 낯선 주소로 송금하지 마세요.

4. 의심스러운 URL 또는 복제된 웹사이트

경고: 가짜 에어드롭은 종종 합법적인 프로젝트를 사칭하는 피싱 웹사이트를 이용해 속입니다. 이러한 사이트는 사용자를 속여 지갑을 연결하고 사기 거래에 서명하도록 설계되었습니다.

대책: 프로젝트에 대한 거래에 참여하기 전에 해당 프로젝트의 URL 링크를 주의 깊게 확인해야 합니다. 가짜 링크에는 미묘한 차이가 있는 경우가 많습니다. 여기에는 철자 오류, 추가 문자 또는 다른 도메인 접미사 사용(예: .net 대신 .com 등)이 포함될 수 있습니다.

흥미로운 사실: 일부 에어드롭 프로젝트는 사용자의 과거 활동을 기반으로 보상을 분배하기 위해 소급적 기준을 사용합니다. 이러한 메커니즘은 에어드랍 발표가 있기 전에 사용자들이 자발적으로 생태계 구축에 참여하도록 장려할 수 있습니다. 따라서 자연스럽게 DApp을 활용한다면 향후 무료 토큰을 받을 수 있는 자격이 주어질 수 있습니다.

5. 문법 오류 및 긴급 언어

경고: 많은 가짜 에어드롭 캠페인에는 문법 오류, 철자 오류가 포함되어 있거나 "지금 신청하지 않으면 놓칠 거야!"와 같은 긴급한 슬로건을 사용합니다. 또는 "무료 토큰을 얻을 수 있는 마지막 기회!" 이러한 전략은 FOMO(두려움에 대한 두려움)를 만들어 사용자를 속여 생각 없이 악성 링크를 클릭하게 만드는 것을 목표로 합니다. 저속한 표현과 의도적으로 만들어낸 긴박감은 사기를 식별하는 주요 신호입니다.

해결책: 합법적인 암호화폐 프로젝트는 전문적이고 명확한 방식으로 소통합니다. 에어드랍 공지에 오류가 있거나 시기를 제한하는 언어가 사용된 경우, 해당 공지에 접근하지 마십시오.

6. 가짜 사회적 행동이나 로봇 댓글

경고: 사기꾼은 종종 가짜 소셜 행동을 이용해 에어드랍 게시물을 위조합니다. 예를 들어, "방금 500달러를 받았어요!"와 같은 댓글을 달 수 있습니다. 또는 "완전히 신뢰할 수 있어요!" 이러한 콘텐츠는 대개 로봇이나 가짜 계정을 통해 게시되며, 거짓된 신뢰감을 조성하고 사용자 참여를 유도하는 것을 목표로 합니다. 유명인 계정을 훔치거나 가짜 계정을 만들어 권위 있는 추천을 위조하여 허위 에어드롭 정보를 퍼뜨릴 수도 있습니다. 이러한 사기 수법은 무리 심리와 유명인 효과를 이용해 사용자 자산이나 개인 데이터를 훔치는 궁극적인 목표를 가지고 있습니다.

전략: 특정 에어드롭이 합법적인지 여부를 판단하기 위해 소셜 미디어 리뷰에만 의존하지 마세요. 토큰의 배경을 철저히 조사하고, 잘 알려진 플랫폼에 상장되어 있는지 확인하고, Reddit이나 신뢰할 수 있는 암호화폐 프로젝트 Discord 그룹과 같은 포럼을 통해 실제 사용자 리뷰를 얻어야 합니다. 진정으로 고품질의 프로젝트는 인기를 창출하기 위해 거짓된 과대광고에 의존하는 대신 투명한 커뮤니티 생태계를 구축합니다.

7. 알려지지 않았거나 존재하지 않는 토큰 프로젝트

경고: 일부 가짜 에어드롭은 종종 백서, 로드맵, 공식 웹사이트 또는 검증 가능한 팀 정보가 부족한 모호하거나 존재하지 않는 프로젝트와 관련이 있다고 광고됩니다. 사기꾼은 이러한 위조 토큰을 사용하여 사용자를 속여 디지털 지갑에 연결하거나 거래를 승인함으로써 사용자의 자금을 훔칩니다.

전략: 에어드롭에 참여하기 전에 토큰에 대한 심층적인 조사를 하세요. 프로젝트 백서, 공식 웹사이트, 팀 자격, 커뮤니티 활동 여부를 확인하세요. 프로젝트에 기본 정보가 부족하거나, 시작된 지 너무 짧거나 신뢰할 수 있는 배경이 부족한 경우, 사기 프로젝트일 가능성이 높습니다.

8. 토큰 권한 부여 트랩

경고: 일부 가짜 에어드랍은 사용자를 속여 지갑을 연결하고 토큰 전송 권한을 부여하도록 합니다. 이러한 겉보기에 무해한 "권한 부여" 작업을 통해 사기꾼은 사용자가 추가로 작업하지 않고도 얻은 권한을 통해 토큰을 자유롭게 전송하거나 훔칠 수 있습니다.

대책: 토큰 거래(특히 알 수 없는 출처와 관련된 거래)를 승인할 때는 주의를 기울이고, 신뢰할 수 없는 웹사이트에서 스마트 계약 작업을 승인하지 않으며, Revoke Cash와 같은 도구를 정기적으로 사용하여 불필요한 토큰 승인 권한을 확인하고 취소하세요.

9. 지갑 도둑의 리다이렉션 트랩

경고: 일부 가짜 에어드랍 링크는 사용자를 "Wallet Stealer"라는 악성 Dapp으로 유도합니다. 이러한 웹사이트는 합법적인 청구 페이지를 모방하도록 신중하게 설계되었지만, 사용자가 지갑을 연결하면 악성 스마트 계약이 실행됩니다. 사용자가 "에어드랍 받기"를 클릭하면 자신도 모르게 거래 승인에 서명하게 되며, 공격자는 이를 통해 사용자의 모든 자금을 이체할 수 있는 권한을 얻게 됩니다.

대책: 서명하기 전에 거래 팝업을 주의 깊게 확인하세요. 피싱 방지 기능이 내장된 브라우저 지갑(예: MetaMask)을 사용하고 알려진 사기 도메인 이름을 파악하는 것이 좋습니다. 웹사이트에 익숙하지 않은 정보가 표시되거나 예상치 못한 승인 요청이 발생하는 경우 즉시 지갑 연결을 해제하세요.

10. 비현실적인 보상 약속

경고: 가짜 에어드롭은 "아무런 결제 없이 즉시 2,000달러 상당의 무료 토큰을 받으세요"와 같이 비현실적인 약속으로 사용자를 유인하는 경우가 많습니다. 이러한 사기는 사람들의 탐욕과 호기심을 노려 사용자를 속여 디지털 지갑을 연결하거나 신중한 검증 없이 거래에 서명하게 합니다.

전략: 지나치게 과장된 보상 약속에 주의하세요. 실제 에어드롭 이벤트는 보통 적당한 보상을 제공하고 참여에 대한 특정 자격 요건을 정합니다. 에어드롭 기회가 너무 좋아서 사실일 리가 없다면 사기일 가능성이 큽니다.

흥미로운 사실: 2021년에 이더리움 도메인 이름 서비스 ENS는 .eth 도메인 이름을 등록한 모든 사람에게 거버넌스 토큰을 에어드롭했습니다. 많은 ENS 보유자는 암호 도메인을 소유하는 것만으로 수천 달러 상당의 토큰을 받았습니다.

가짜 에어드랍 사건

다음은 의심하지 않는 피해자를 사기하는 이러한 사기의 작동 방식을 이해하는 데 도움이 되는 몇 가지 잘 알려진 가짜 에어드롭 사례입니다.

햄스터 컴뱃

햄스터 컴뱃은 텔레그램 플랫폼을 기반으로 한 포인트 획득 게임입니다. 플레이어는 게임에서 햄스터 CEO 역할을 맡아 가상 암호화폐 거래소를 관리합니다. 클릭하고, 일일 작업을 완료하고, 레벨업을 하면 플레이어는 HMSTR 토큰을 획득할 수 있으며, 이 토큰은 거래 가능한 거래 토큰으로 교환할 수 있습니다. 이 게임은 2024년 3월에 온라인으로 출시된 후 빠르게 2억 5천만 명이 넘는 사용자를 확보했지만, 이후 플레이어를 표적으로 삼은 사기가 발생하면서 보안 문제가 제기되었습니다.

사기꾼들은 햄스터 컴뱃을 표적으로 삼아, 클릭투어닝 게임의 폭발적인 인기를 이용해 돈을 벌려고 합니다. 카스퍼스키는 최근 사용자들에게 가짜 햄스터 컴뱃 에어드롭 캠페인에 주의하라고 경고했습니다. 이는 피해자의 암호화폐 지갑 로그인 자격 증명을 훔치도록 설계된 피싱 사기입니다.

월스트리트 페페

월스트리트 페페($WEPE)는 온라인 밈 문화와 실용적인 거래 기능을 영리하게 결합한 이더리움 기반의 밈 코인입니다. 이 토큰의 아이디어는 고전적인 페페와 월스트리트 금융 거래의 결합에서 나왔습니다. 소규모 거래자를 위한 세 가지 핵심 가치, 즉 고유한 시장 통찰력, 전문적인 전략 분석 도구, 상호 성장을 위한 커뮤니티 생태계를 제공하는 데 전념합니다.

$WEPE 에어드롭 사기는 일반 토큰의 공식 웹사이트를 모방하고 에어드롭을 미끼로 사용하여 사용자가 지갑을 연결하도록 유도합니다. 사용자는 자신도 모르게 악의적인 계약에 서명했고, 이로 인해 결국 자산이 도난당했습니다.

마녀

HEX는 토큰 잠금과 주기적 스테이킹을 지원하는 시스템을 통해 사용자가 암호화폐 시장의 성장으로부터 수익을 창출할 수 있도록 돕는 것을 목표로 하는 이더리움 기반 토큰입니다.

이 사기성 웹페이지는 공식 HEX 웹사이트를 사칭하고 있습니다. 해당 에어드랍 활동은 가짜이며 실제 HEX 프로젝트나 기타 공식 계획과 아무런 관련이 없습니다. 사용자가 자신의 암호화폐 지갑을 이 가짜 웹사이트에 연결하면 악성 계약이 활성화되어 암호화폐 도둑이 지갑에서 자금을 훔칠 수 있습니다.

수이

Sui는 속도, 개인 정보 보호 및 접근성을 위해 설계된 1계층 블록체인 및 스마트 계약 플랫폼으로, 고유한 객체 중심 데이터 모델을 핵심 특징으로 합니다.

사용자가 사기꾼이 게시한 사기성 웹페이지에서 에어드랍 자격을 확인하면 디지털 지갑을 연결하라는 메시지가 표시됩니다. 이러한 행위는 사용자의 동의 없이 악성 계약에 서명하여 암호화폐를 훔치는 프로그램을 활성화했습니다. 피해자의 자금은 원활한 무단 거래를 통해 사기꾼이 제어하는 ​​지갑으로 자동으로 이체됩니다.

레이어제로

LayerZero의 에어드랍은 혁신적인 "기부 증명" 청구 메커니즘을 사용합니다. 토큰을 무료로 직접 배포하는 일반적인 에어드랍과 달리 LayerZero는 사용자가 Ethereum 핵심 개발자를 지원하는 Protocol Guild에 ZRO 토큰당 0.10달러를 기부하도록 요구합니다.

2023년 7월, 보안 회사 CertiK은 사용자들에게 X 플랫폼에서 Layer Zero를 사칭한 계정이 홍보하는 가짜 에어드롭 캠페인에 주의하라고 경고했습니다. 사용자가 관련 링크를 클릭하면 LayerZero 공식 웹사이트를 가장한 피싱 웹사이트로 이동하게 됩니다.

암호화폐 에어드랍이 무료 배포에서 안전한 커뮤니티 보상으로 진화한 과정

암호화폐 에어드랍은 단순한 토큰 제공을 넘어 사용자 참여를 유치하기 위해 더욱 진보적이고 안전한 전략을 채택하기 시작했습니다. 요즘에는 점점 더 많은 프로젝트 당사자가 사용자 행동에 기반한 에어드롭 메커니즘을 출시하고 있으며, 자산 스테이킹, 애플리케이션 테스트 또는 거버넌스 결정 참여와 같은 기여 행동을 통해 사용자에게 보상을 제공하고 있습니다. 이러한 변화는 단순히 차익거래에만 기반한 투기적 행동을 효과적으로 억제하는 동시에 진정한 커뮤니티 참여를 촉진하기 위한 것입니다.

스냅샷 기반 토큰 할당 및 소급 보상 메커니즘과 같은 새로운 토큰 배포 모델이 주목을 받고 있습니다. 이러한 혁신적인 접근 방식은 투명성을 강화하고 커뮤니티 구축에 적극적으로 참여하는 기여자에게 토큰이 도달하도록 보장합니다. 동시에 인공지능과 머신러닝 기술을 심층적으로 통합하여 가짜 계정, 로봇 프로그램 및 사기 행위를 효과적으로 식별하고, 에어드랍 활동의 보안 보호 수준을 크게 향상시키며, 토큰 배포 시스템의 조작 방지 및 신뢰성을 높일 수 있습니다.

이러한 변화는 분산화와 커뮤니티 강화라는 목표에 맞춰 책임감 있고 효율적인 토큰 배포 관행이 발전하고 있음을 보여줍니다.