메인 콘텐츠로 건너뛰기

페이지가 마지막으로 업데이트됨: 2025년 10월 21일

스캠 토큰 식별 방법

이더리움이 사용되는 대표적인 곳 중 하나는 거래 가능한 토큰을 만드는 그룹입니다. 거래 가능한 토큰은 자체 통화라고도 불립니다. 이러한 토큰은 일반적으로 표준인 ERC-20을 따릅니다. 그렇지만 정당한 방법으로 값어치를 창출해낸 활용 사례가 있더라도 그 가치마저 가로채려는 범죄자들도 존재합니다.

사기꾼이 여러분을 현혹하는 방법에는 크게 두 종류가 있습니다.

  • 스캠 토큰 판매: 구매하려는 합법적인 토큰처럼 보일 수 있지만, 사기꾼이 발행한 것으로 아무 가치가 없습니다.
  • 악의적인 트랜잭션에 서명하도록 유도: 일반적으로 자체 사용자 인터페이스로 유도하여 악의적인 트랜잭션에 서명하도록 속입니다. ERC-20 토큰에 대한 권한을 제공하도록 유도하거나, 자산에 접근할 수 있는 민감한 정보를 노출시키도록 시도할 수 있습니다. 이 사용자 인터페이스는 정직한 사이트와 거의 유사하지만, 숨겨진 속임수가 있습니다.

스캠 토큰이 무엇이며 이를 식별하는 방법을 설명하기 위해 wARB (opens in a new tab)라는 예시를 살펴보겠습니다. 이 토큰은 합법적인 ARB (opens in a new tab) 토큰처럼 보이려고 시도합니다.

사기 토큰은 어떻게 작동하나요?

이더리움의 핵심은 탈중앙화입니다. 즉, 자산을 몰수하거나 스마트 컨트랙트를 배포하는 것을 막을 수 있는 중앙 권한이 없습니다. 하지만 이는 사기꾼들이 원하는 스마트 컨트랙트를 배포할 수 있다는 것을 의미하기도 합니다.

구체적으로, Arbitrum은 ARB 심볼을 사용하는 계약을 배포했습니다. 하지만 그렇다고 해서 다른 사람들도 똑같은 기호나 비슷한 기호를 사용하는 계약을 배포하는 것을 막을 수는 없습니다. 계약서를 작성하는 사람은 누구든지 계약서가 무엇을 할지 결정할 수 있습니다.

합법적으로 보이기

사기 토큰 제작자가 합법적으로 보이기 위해 하는 몇 가지 트릭이 있습니다.

  • 정당한 이름과 기호. 앞서 언급했듯이 ERC-20 계약은 다른 ERC-20 계약과 동일한 기호와 이름을 가질 수 있습니다. 보안을 위해 해당 필드에 의존할 수 없습니다.

  • 합법 소유자. 사기 토큰은 종종 실제 토큰의 합법적인 보유자로 예상되는 주소에 상당한 잔액을 에어드랍하는 경우가 많습니다.

    예를 들어, wARB를 다시 살펴보겠습니다. 토큰의 약 16% (opens in a new tab)는 공개 태그가 Arbitrum Foundation: Deployer (opens in a new tab)인 주소에서 보유하고 있습니다. 이것은 가짜 주소가 아니라, 실제로 이더리움 메인넷에 실제 ARB 계약을 배포 (opens in a new tab)한 주소입니다.

    주소의 ERC-20 잔액은 ERC-20 계약의 저장소의 일부이므로 계약 개발자가 원하는 대로 지정할 수 있습니다. 계약이 합법적인 사용자가 사기 토큰을 제거할 수 없도록 전송을 금지하는 것도 가능합니다.

  • 합법적 양도. 합법적인 소유자는 다른 사람에게 스캠 토큰을 전송하기 위해 비용을 지불하지 않을 것이므로, 전송이 있다면 합법적이어야 합니다. 그렇죠? 틀렸습니다. Transfer 이벤트는 ERC-20 계약에 의해 생성됩니다. 사기꾼은 이러한 행동을 유도하는 방식으로 계약서를 쉽게 작성할 수 있습니다.

스캠 웹사이트

사기꾼들은 또한 매우 설득력 있는 웹사이트를 만들 수 있으며, 때로는 동일한 UI를 가진 실제 사이트의 정확한 클론을 만들 수도 있지만, 미묘한 트릭을 사용할 수도 있습니다. 예를 들어, 사용자를 실제로 외부 사기 사이트로 보내는 것이 정당해 보이는 외부 링크나 사용자가 키를 노출하거나 공격자의 주소로 자금을 송금하도록 안내하는 잘못된 지시가 있을 수 있습니다.

이를 방지하는 가장 좋은 방법은 방문하는 사이트의 URL을 주의 깊게 확인하고, 알려진 정품 사이트의 주소를 북마크에 저장하는 것입니다. 그런 다음 실수로 철자 오류를 범하거나 외부 링크에 의존하지 않고 북마크를 통해 실제 사이트에 액세스할 수 있습니다.

어떻게 자신을 보호할 수 있나요?

  1. **계약서 주소 확인 **. 합법적인 토큰은 합법적인 조직에서 제공되며, 조직 웹사이트에서 계약 주소를 확인할 수 있습니다. 예를 들어, ARB의 경우 여기에서 합법적인 주소를 볼 수 있습니다 (opens in a new tab).

  2. 실제 토큰은 유동성이 있습니다. 또 다른 옵션은 가장 일반적인 토큰 스왑 프로토콜 중 하나인 Uniswap (opens in a new tab)에서 유동성 풀 크기를 확인하는 것입니다. 이 프로토콜은 투자자가 거래 수수료 수익을 기대하며 토큰을 예치하는 유동성 풀을 사용하여 작동합니다.

사기 토큰은 일반적으로 실제 자산을 위험에 빠뜨리고 싶지 않기 때문에 유동성 풀이 작은 경우가 많습니다. 예를 들어, ARB/ETH Uniswap 풀은 약 100만 달러를 보유하고 있으며(최신 가치는 여기에서 확인 (opens in a new tab)), 소량을 매수 또는 매도해도 가격이 변동하지 않습니다:

합법적인 토큰 구매

하지만 스캠 토큰인 wARB를 구매하려고 하면, 아주 적은 양을 구매하더라도 가격이 90% 이상 변동합니다.

스캠 토큰 구매

이것은 wARB가 합법적인 토큰이 아닐 가능성이 높다는 것을 보여주는 또 다른 증거입니다.

  1. Etherscan에서 보기. 많은 사기 토큰이 이미 커뮤니티에서 식별되고 보고되었습니다. 이러한 토큰은 Etherscan에 표시되어 있습니다 (opens in a new tab). 이더스캔은 권위 있는 진실의 원천은 아니지만(탈중앙화 네트워크의 특성상 정당성의 권위 있는 원천은 존재할 수 없습니다), 이더스캔이 사기로 식별하는 토큰은 사기일 가능성이 높습니다.

    Etherscan의 스캠 토큰

결론

세상에 가치가 있는 한, 자신을 위해 그것을 훔치려는 사기꾼들이 있을 것이며, 탈중앙화된 세상에서는 자신 외에는 당신을 보호해 줄 사람이 없습니다. 이러한 사항들을 기억하여 합법적인 토큰과 스캠 토큰을 구별하는 데 도움이 되기를 바랍니다.

  • 스캠 토큰은 합법적인 토큰을 사칭하며 동일한 이름, 심볼 등을 사용할 수 있습니다.
  • 스캠 토큰은 동일한 계약 주소를 사용할 수 없습니다.
  • 합법적인 토큰의 주소에 대한 가장 좋은 출처는 해당 토큰을 발행한 조직입니다.
  • 이 방법이 실패할 경우, Uniswap (opens in a new tab)Blockscout (opens in a new tab)과 같이 널리 사용되고 신뢰할 수 있는 애플리케이션을 사용할 수 있습니다.

페이지 마지막 업데이트됨: 2025년 10월 21일

mdqstm (opens in a new tab)
corwintinesc (opens in a new tab)
austintgriffitha (opens in a new tab)
+4

이 문서가 도움이 되셨나요?