이더리움의 가장 일반적인 용도 중 하나는 특정 그룹이 거래 가능한 토큰, 즉 일종의 자체 통화를 만드는 것입니다. 이러한 토큰은 일반적으로 ERC-20 표준을 따릅니다. 하지만 가치를 창출하는 합법적인 사용 사례가 있는 곳에는 항상 그 가치를 가로채려는 범죄자들도 존재하기 마련입니다.
이들이 여러분을 속이는 방법은 크게 두 가지입니다:
- 스캠 토큰 판매: 구매하려는 합법적인 토큰처럼 보일 수 있지만, 스캐머가 발행한 아무런 가치가 없는 토큰입니다.
- 악의적인 트랜잭션에 서명하기 유도: 주로 자신들이 만든 사용자 인터페이스로 유도하여 속입니다. 이들은 여러분의 ERC-20 토큰에 대한 허용량을 자신들의 컨트랙트에 부여하도록 유도하거나, 자산에 접근할 수 있는 민감한 정보를 노출하도록 만들 수 있습니다. 이러한 사용자 인터페이스는 정상적인 사이트를 거의 완벽하게 복제한 것일 수 있지만, 그 안에는 속임수가 숨겨져 있습니다.
스캠 토큰이 무엇인지, 그리고 어떻게 식별하는지 설명하기 위해 wARB (opens in a new tab)라는 예시를 살펴보겠습니다. 이 토큰은 합법적인 ARB (opens in a new tab) 토큰처럼 보이려고 시도합니다.
이더리움에는 자산이 ERC-20을 준수하지 않을 때 이름이 "w"로 시작하는 "래핑된(wrapped)" 버전을 만드는 관례가 있습니다. 예를 들어, 비트코인을 위한 wBTC와 이더를 위한 wETH가 있습니다.
이미 이더리움에 존재하는 ERC-20 토큰의 래핑된 버전을 만드는 것은 이치에 맞지 않지만, 스캐머들은 근본적인 사실보다는 합법적으로 보이는 겉모습에 의존합니다.
스캠 토큰은 어떻게 작동하나요?
이더리움의 핵심은 탈중앙화입니다. 이는 여러분의 자산을 압수하거나 스마트 컨트랙트를 배포하는 것을 막을 수 있는 중앙 권한이 없다는 것을 의미합니다. 하지만 이는 스캐머들 역시 원하는 스마트 컨트랙트를 마음대로 배포할 수 있다는 뜻이기도 합니다.
구체적으로, 아비트럼은 ARB 심볼을 사용하는 컨트랙트를 배포했습니다. 하지만 그렇다고 해서 다른 사람들이 완전히 동일하거나 비슷한 심볼을 사용하는 컨트랙트를 배포하는 것을 막을 수는 없습니다. 컨트랙트를 작성하는 사람은 누구나 그 컨트랙트가 수행할 작업을 설정할 수 있습니다.
합법적인 것처럼 보이기
스캠 토큰 제작자들이 합법적인 것처럼 보이기 위해 사용하는 몇 가지 속임수가 있습니다.
-
합법적인 이름과 심볼. 앞서 언급했듯이, ERC-20 컨트랙트는 다른 ERC-20 컨트랙트와 동일한 심볼과 이름을 가질 수 있습니다. 보안을 위해 이러한 필드에 의존해서는 안 됩니다.
-
합법적인 소유자. 스캠 토큰은 종종 실제 토큰의 합법적인 소유자로 예상되는 주소로 상당한 잔액을 에어드롭합니다.
예를 들어,
wARB를 다시 살펴보겠습니다. 토큰의 약 16% (opens in a new tab)는 공개 태그가 Arbitrum Foundation: Deployer (opens in a new tab)인 주소가 보유하고 있습니다. 이것은 가짜 주소가 아니며, 실제로 이더리움 메인넷에 진짜 ARB 컨트랙트를 배포한 (opens in a new tab) 주소입니다.주소의 ERC-20 잔액은 ERC-20 컨트랙트 저장소의 일부이기 때문에, 컨트랙트 개발자가 원하는 대로 컨트랙트에서 지정할 수 있습니다. 또한 합법적인 사용자가 해당 스캠 토큰을 처분할 수 없도록 컨트랙트에서 전송을 금지하는 것도 가능합니다.
-
합법적인 전송. 합법적인 소유자라면 스캠 토큰을 다른 사람에게 전송하기 위해 비용을 지불하지 않을 테니, 전송이 발생한다면 합법적인 것이겠죠? 틀렸습니다.
Transfer이벤트는 ERC-20 컨트랙트에 의해 생성됩니다. 스캐머는 이러한 작업이 생성되도록 컨트랙트를 쉽게 작성할 수 있습니다.
스캠 웹사이트
스캐머들은 매우 그럴듯한 웹사이트를 만들 수도 있으며, 때로는 동일한 UI를 가진 진짜 사이트의 완벽한 복제본에 교묘한 속임수를 숨겨놓기도 합니다. 예를 들어, 합법적으로 보이는 외부 링크가 실제로는 사용자를 외부 스캠 사이트로 보내거나, 잘못된 지침을 통해 사용자가 자신의 키를 노출하거나 공격자의 주소로 자금을 보내도록 유도할 수 있습니다.
이를 피하기 위한 가장 좋은 방법은 방문하는 사이트의 URL을 주의 깊게 확인하고, 알려진 진짜 사이트의 주소를 북마크에 저장하는 것입니다. 그러면 실수로 철자를 틀리거나 외부 링크에 의존하지 않고도 북마크를 통해 진짜 사이트에 접속할 수 있습니다.
어떻게 자신을 보호할 수 있나요?
-
컨트랙트 주소 확인하기. 합법적인 토큰은 합법적인 조직에서 나오며, 해당 조직의 웹사이트에서 컨트랙트 주소를 확인할 수 있습니다. 예를 들어,
ARB의 경우 여기에서 합법적인 주소를 확인할 수 있습니다 (opens in a new tab). -
진짜 토큰은 유동성이 있습니다. 또 다른 방법은 가장 일반적인 토큰 스왑 프로토콜 중 하나인 유니스왑 (opens in a new tab)에서 유동성 풀의 크기를 확인하는 것입니다. 이 프로토콜은 투자자들이 거래 수수료 수익을 기대하며 토큰을 예치하는 유동성 풀을 사용하여 작동합니다.
스캐머들은 실제 자산을 위험에 빠뜨리고 싶어 하지 않기 때문에, 스캠 토큰은 유동성 풀이 아예 없거나 매우 작습니다. 예를 들어, ARB/ETH 유니스왑 풀은 약 100만 달러를 보유하고 있으며(최신 가치는 여기에서 확인하세요 (opens in a new tab)), 소량을 매수하거나 매도한다고 해서 가격이 변하지는 않습니다:
하지만 스캠 토큰인 wARB를 구매하려고 하면, 아주 적은 양을 구매하더라도 가격이 90% 이상 변동합니다:
이는 wARB가 합법적인 토큰이 아닐 가능성이 높다는 것을 보여주는 또 다른 증거입니다.
-
Etherscan에서 확인하기. 많은 스캠 토큰이 이미 커뮤니티에 의해 식별되고 보고되었습니다. 이러한 토큰은 Etherscan에 표시되어 있습니다 (opens in a new tab). Etherscan이 절대적인 진실의 출처는 아니지만(합법성에 대한 절대적인 출처가 있을 수 없다는 것이 탈중앙화된 네트워크의 본질입니다), Etherscan에서 스캠으로 식별된 토큰은 스캠일 가능성이 높습니다.
결론
세상에 가치가 존재하는 한, 이를 가로채려는 스캐머들은 항상 존재할 것이며, 탈중앙화된 세계에서는 자신 외에는 아무도 여러분을 보호해 주지 않습니다. 합법적인 토큰과 스캠을 구별하는 데 도움이 되도록 다음 사항들을 기억하시기 바랍니다:
- 스캠 토큰은 합법적인 토큰을 사칭하며, 동일한 이름, 심볼 등을 사용할 수 있습니다.
- 스캠 토큰은 동일한 컨트랙트 주소를 사용할 수 없습니다.
- 합법적인 토큰의 주소를 확인할 수 있는 가장 좋은 출처는 해당 토큰을 발행한 조직입니다.
- 그것이 불가능하다면, 유니스왑 (opens in a new tab) 및 Blockscout (opens in a new tab)과 같이 인기 있고 신뢰할 수 있는 애플리케이션을 사용할 수 있습니다.