암호화폐 산업의 성장 속에 에어드랍 이벤트는 점점 많아지고 있습니다. 에어드랍은 초기 투자자에게는 공짜 토큰을 얻을 수 있는 기회이고, 프로젝트 입장에서는 해당 사업을 알릴 수 있는 절호의 기회이기 때문입니다.
하지만 에어드랍 이벤트에는 종종 사기의 덫이 놓여 있습니다. 단 한 번의 클릭으로 지갑 정보가 유출되거나 악성 코드에 감염될 위험이 있습니다. 2024년 초 비트코인 현물 상장지수펀드(ETF)가 출시됐을 당시에도 비트코인 에어드랍 피싱 링크와 광고가 소셜네트워크 서비스에 유통되기도 했습니다. 이를 방지하기 위해 이번 글에서는 에어드랍을 통한 다양한 사기 수법과 예방법에 대해 자세히 알아보겠습니다. 안전 수칙을 지키면서 투자에 성공하세요!
에어드랍 사기란 무엇인가요?
에어드랍 사기(airdrop scams)는 사기꾼들이 암호화폐 토큰을 무료로 제공한다고 광고한 뒤, 실제로는 사용자의 개인정보를 탈취해 피해를 입히는 행위입니다. 이러한 범죄는 주로 엑스(옛 트위터)나 디스코드, 텔레그램 등에서 극성을 부리죠.
정상적인 에어드랍의 경우, 프로젝트는 미리 에어드랍 일정을 대중에 공개합니다. 또 사용자의 개인 정보나 개인키를 요구하지 않습니다.
다음은 최근 발생한 에어드랍 사기의 주요 형태입니다.
에어드랍 사기의 실제 사례
에어드랍 사기는 다양한 형태로 벌어집니다. 가장 흔한 것이 엑스나 텔레그램, 디스코드를 통해 가짜 에어드랍 이벤트를 퍼뜨리는 방법입니다. 사기꾼은 공짜 코인을 받을 기회가 있다고 소셜네트워크서비스에 광고하고, 사용자에게 포모(FOMO)를 일으키게 한 뒤 특정 링크를 클릭하도록 유도합니다.
2025년 7월 텔레그램 봇 프로젝트인 바나나건(Banana Gun)은 가짜 에어드랍 이벤트가 횡행한다는 것을 포착했습니다. 바나나건은 즉각 공식 엑스 계정을 통해 “현재 바나나건은 에어드랍을 하지 않고 있다. 바나나건을 사칭해 진행되는 모든 에어드랍은 사기다”라고 공지했습니다. 이처럼, 해당 에어드랍이 가짜인지 진실인지 알고 싶다면, 해당 프로젝트의 공식 계정이나 웹사이트를 방문해 1차적으로 신뢰성을 확인할 수 있습니다.
또 최근 극성을 부리는 사기 유형이 있습니다. 사기꾼이 개인 지갑 주소에 사기성 NFT를 보낸 뒤, 클릭하도록 유도하고, 피싱 사이트에 연결하는 수법입니다. 사기꾼은 이후 사용자의 개인 정보를 빼내어 자산을 탈취합니다. 이런 사기 행각은 다음과 같은 순서로 이뤄집니다.
- 사기꾼이 개인 지갑에 무료 에어드랍 당첨과 같은 메시지로 사기성 NFT를 발송합니다.
- 사용자는 이를 클릭해 피싱 사이트에 연결됩니다.
- 이후 사용자는 자신의 지갑을 해당 사이트에 연결하고, 스마트 컨트랙트에 서명합니다.
- 사용자의 지갑이 해킹당합니다.
에어드랍 사기의 다양한 유형
에어드랍 이벤트에 참여하기 전, 여러 사기 유형을 미리 살펴 예상치 못한 사건에 대비하세요.
- 피싱 에어드랍 사기
피싱은 가장 흔한 사기 유형 중 하나입니다. 사기꾼은 합법적인 프로젝트를 모방한 가짜 웹사이트나 소셜 미디어 프로필을 생성합니다. 이들은 사용자에게 이메일이나 다이렉트 메시지(DM)로 가짜 사이트로 연결되는 링크를 보냅니다. 이후 사용자가 비공개 키나 기타 민감한 정보를 입력하도록 유도합니다. 이후 사기꾼은 획득한 정보를 이용해 사용자가 보유하고 있는 암호화폐를 탈취합니다. - 선결제 요구 에어드랍 사기
사기꾼들이 실제 에어드랍 캠페인을 모방해 허위 광고를 펼칩니다. 참가자에게 지갑 주소를 인증하기 위해 소액의 암호화폐를 전송하거나 거래 수수료를 지불하도록 요구합니다. 지불이 완료되면 사기꾼은 사라지고, 약속된 토큰은 제공되지 않습니다. - 악성 소프트웨어 에어드랍 사기
사기꾼은 사용자로 하여금 에어드랍 애플리케이션이나 지갑 프로그램으로 위장한 악성 소프트웨어를 다운로드하도록 유도합니다. 이후 사용자의 하드웨어 시스템을 직접 공격합니다. 또는 악성 소프트웨어는 비공개 키를 훔치거나 키 입력을 모니터링해 사용자의 자산을 빼앗습니다. - 유명인 또는 프로젝트 팀을 가장한 사기
사기꾼은 암호화폐 분야의 유명 인사나 프로젝트 팀을 사칭해 가짜 에어드랍을 홍보합니다. 해킹된 계정이나 가짜 소셜 미디어 계정을 통해 에어드랍을 발표하며, 사용자가 민감한 정보를 넘겨주도록 유도합니다.
에어드랍 사기를 피하는 방법
에어드랍 사기는 대형 에어드랍 프로젝트가 있을 때, 이에 편승해 이뤄지는 경우가 많습니다. 특히 소셜미디어 엑스의 포스팅을 주의해야 합니다.
블록체인 보안업체 슬로우미스트(SlowMist)는 2024년 4월 3일 “크로스체인 브릿지 웜홀(W)의 대형 에어드랍이 있던 전날, 엑스에 웜홀 공식 계정을 사칭하는 사기 계정들이 잇따라 피싱 링크를 업로드했다”며 “실제로 에어드랍 청구자들이 월렛 연동을 했다”고 지적했습니다. 이어 슬로우스트는 “피싱 계정의 ID(@이 붙어있는 핸들)를 보면 웜홀의 공식 계정과 다르다는 것을 알 수 있다. 1~2초만 유심히 살펴보면 피해를 막을 수 있다”고 강조했습니다. 즉, 공짜 토큰에 흥분하지 말고 해당 정보의 출처를 살펴보라는 것입니다.
특히, 평판 좋은 프로젝트는 에어드랍 이벤트를 커뮤니티에 미리 공지합니다. 투자자의 경우, 참여하고 싶은 에어드랍 프로젝트가 있다면 최소한 그 프로젝트와 관련된 공식 웹사이트를 확인해보시는 것이 좋습니다!
다음은 다양한 에어드랍 사기 방지법입니다. 에어드랍 이벤트에 참여하기 전, 이들 방법을 숙지하세요.
- 진위 여부 확인
에어드랍에 참여하기 전, 반드시 그 프로젝트의 진실성을 파악하세요. 프로젝트의 공식 웹사이트와 소셜 미디어 채널을 확인하고, 유명 암호화폐 뉴스 사이트에서 해당 에어드랍이 언급되었는지 검토하세요. - 비공개 키 공유 금지
절대로 비공개 키와 시드 구문, 또는 기타 인증 요소를 공유하지 마세요. 합법적인 에어드랍은 이러한 정보를 요구하지 않습니다. - 프로젝트 조사
에어드랍을 제공하는 프로젝트에 대해 철저하게 조사하세요. 프로젝트 팀과 과거 성과, 커뮤니티 피드백 등을 확인해 올바른 프로젝트인지 평가하세요. - 메시지 주의
자신에게 발송된 메시지와 이메일, 또는 소셜 미디어 게시물을 주의하세요. 사기꾼들은 이러한 채널을 통해 피싱 링크를 퍼뜨립니다. 받은 메시지가 의심스럽다면 프로젝트의 공식 채널과 반드시 교차 확인하세요. - 보안 소프트웨어 사용
사용하고 있는 장치에 보안 소프트웨어를 설치하고 정기적으로 업데이트하세요. 이를 통해 가짜 에어드랍 애플리케이션이나 피싱 사이트로부터 보호받을 수 있습니다. - SSL 인증서 확인
에어드랍 관련 웹사이트를 방문할 때 HTTPS를 사용하고, 유효한 SSL 인증서가 있는지 확인하세요. 다만, SSL 인증서는 100% 사이트의 합법성을 보장하지 않으므로 추가적인 검증이 필요합니다. - 감을 믿으세요
어떤 에어드랍 이벤트가 이상해 보이거나 너무 좋아보인다면, 아마도 사기일 가능성이 높습니다. 본능을 믿고 의심스러운 에어드랍에는 참여하지 마세요. 소탐대실할 수 있습니다.
위 사항만 지키더라도, 어의 없는 자산 손실은 막을 수 있을 것입니다.
에어드랍 사기 당한 후 조치 방법
예상치 못하게 사기를 당했다면, 적극적으로 후속 조치를 취하세요. 여러분의 행동이 또 다른 피해를 막을 수 있습니다.
- 사기 신고
사기를 당했다고 판단되면 관련 당국에 신고하세요. 암호화폐 프로젝트의 공식 채널, 소셜 미디어 플랫폼, 사이버 보안 기관 등을 통해 신고할 수 있습니다. 신고는 다른 피해자 발생을 방지하는 데 도움이 됩니다. - 비밀번호 변경
피해를 입은 계정의 비밀번호를 즉시 변경하세요. 이메일, 암호화폐 거래소, 지갑 등을 포함한 모든 계정을 강화된 비밀번호로 업데이트하세요. - 접근 권한 철회
에어드랍을 통해 지갑 접근 권한을 제공한 경우, 이를 철회하세요. 많은 지갑 및 블록체인 탐색기에서 연결된 사이트 및 애플리케이션에 대한 권한을 관리하고 철회할 수 있습니다. - 계정 모니터링
계정에서 비정상적인 활동이 있는지 지속적으로 모니터링하세요. 미승인 거래가 발생한 경우, 즉시 지갑 제공자나 거래소에 연락해 지원을 요청하세요. - 전문가의 도움 요청
사이버 보안 전문가나 당국의 도움을 받아 자산을 보호하고, 가능한 경우 손실된 자금을 회수하는 방법을 찾으세요. - 교육 및 정보 공유
이번 경험을 통해 배우고, 사기의 징후에 대해 더 많은 정보를 습득하세요. 다른 사람들과 경험을 공유해 유사한 사기에 걸리지 않도록 경각심을 높이세요.
결론
암호화폐 산업의 성장 속에 에어드랍은 프로젝트의 효과적인 홍보 수단이 되고 있습니다. 더 다양하고 유망한 프로젝트들이 에어드랍을 실시하고 있습니다. 전체 시장의 활기를 불어넣는 효과도 있죠. 그만큼 에어드랍 사기도 극성을 부리고 있습니다. 투자자의 경우, 소액의 이득을 취하려다 지갑을 해킹당해 큰 손실을 입을 수 있죠.
하지만, 간단한 것만 알고 있어도 큰 피해를 막을 수 있습니다. 투자자들은 에어드랍 이벤트에 참여하기 전에 반드시 해당 프로젝트의 합법성 여부를 검토해야 합니다. 이벤트 공지를 공식 계정을 통해 하고 있는지 믿을만 한 개발팀인지 확인해야 합니다. 또, 정상적인 프로젝트는 투자자에게 개인 정보를 요구하지 않는다는 점도 기억해야 합니다.
만익 사기를 당했다면, 즉시 계정을 보호하고 관련 기관에 신고해 또 다른 피해자가 생기지 않도록 해야 합니다.
비인크립토 웹사이트에 포함된 정보는 선의와 정보 제공의 목적을 위해 게시됩니다. 웹사이트 내 정보를 이용함에 따라 발생하는 책임은 전적으로 이용자에게 있습니다.
비인크립토는 투자가이드를 통해 독자에게 유익한 양질의 교육 콘텐츠를 제공하기 위해, 콘텐츠를 검증하고 연구하는 데 많은 시간을 할애하고 있습니다.
비인크립토의 파트너사는 글이 게시되는 대가로 수수료를 제공할 수 있으나, 이는 공정하고 정직하고 유용한 콘텐츠 제작 프로세스에 어떠한 영향도 미치지 않습니다.