암호화폐 투자는 매력적이지만,
“스캠(사기)”에 대한 위험도 함께 따라옵니다.
✔ “안전하게 투자하고 싶은데 어떻게 하지?”
✔ “이 프로젝트, 진짜인지 가짜인지 어떻게 알죠?”
오늘은 암호화폐 스캠의 대표 유형과 예방법을
✔ 초보자도 쉽게 이해할 수 있도록 설명드릴게요!
✅ 1. 러그풀(Rug Pull) – 투자자 몰아놓고 ‘먹튀’
이런 사기입니다
- 프로젝트 초기에 투자자를 모은 뒤
- 개발팀이 모든 자금을 빼서 사라짐
- 코인 가격은 급락, 거래 중지
✔ 피해 사례
- SQUID 코인 (오징어게임 테마)
→ 가격 2,800달러에서 0달러로 폭락
✔ 예방법
- 백서와 로드맵 확인: 구체적이고 실현 가능한 계획이 있는지
- 개발팀 정보 공개 여부: 실명, 경력 확인
- 스마트 계약 감사(Audit) 확인: 보안 검토된 코드인지
✅ 2. 피싱 사이트 – 로그인만 해도 자산 탈취
어떻게 당하나요?
- 이메일, SNS에서 가짜 사이트 링크 전송
- 로그인 정보를 입력하면 지갑 탈취
- 지갑 연결 허용 시 자동으로 자산 전송
✔ 피해 사례
- 가짜 메타마스크 사이트로 사용자 유도
- 로그인 시 시드 키(복구 문구) 입력 요구
✔ 예방법
- 공식 사이트 URL 즐겨찾기 사용
- 2단계 인증(2FA) 필수 설정
- 시드 키는 절대 입력하지 말 것!
✅ 3. 고수익 보장 사기 – ‘100배 간다!’ 유혹
이런 말은 의심하세요
- “하루 10% 이자 보장!”
- “100배 수익 코인 추천!”
- “내부 정보로 안전하게 투자하세요”
✔ 피해 사례
- 폰지 사기: 신규 투자자의 돈으로 기존 투자자에게 수익 지급
- 고배율 레버리지 추천: 초보자에게 손실 유발
✔ 예방법
- 수익률을 보장하는 말은 100% 사기
- 직접 프로젝트 백서 확인 + 파트너십 검토
- 거래소 외부 투자 권유는 무조건 의심
✅ 4. 에어드랍 & 스팸 NFT – 무료 주는데 함정?
어떻게 당하나요?
- 지갑으로 의심스러운 NFT나 토큰 전송
- 클릭하거나 수령하려면 ‘승인’ 요구
- 승인 시 자산 탈취 가능
✔ 피해 사례
- OpenSea 가짜 NFT 링크 클릭 후 자산 탈취
- 스팸 에어드랍 토큰 → 거래 시 지갑 권한 탈취
✔ 예방법
- 출처 불명의 NFT 무시
- 의심스러운 토큰은 절대 승인하지 말 것
- 지갑 주소는 공개된 곳에 최대한 공유 금지
✅ 5. 가짜 지갑·앱 – 로그인하면 바로 탈취
사기 방식
- 구글 플레이, 앱스토어에 가짜 지갑 앱 등록
- 설치 후 시드 키 입력 유도 → 자산 탈취
✔ 피해 사례
- 가짜 메타마스크, 트러스트 월렛 앱으로 수천 명 피해
- 앱 리뷰가 좋은 것처럼 조작된 경우도 있음
✔ 예방법
- 공식 웹사이트에서 직접 다운로드
- 앱 리뷰 확인 시 1~2점 리뷰도 꼭 체크
- 설치 후 첫 실행 시 시드 키 입력 요구 시 의심
✅ 6. DM으로 ‘관리자 사칭’ – 문제 해결 도와준다며 접근
어떻게 당하나요?
- 텔레그램, 디스코드에서 관리자 사칭
- “문제 해결 도와드릴게요”
- 시드 키, 비밀번호 요구
✔ 피해 사례
- 디스코드 NFT 프로젝트에서 관리자 사칭 DM
- 링크 클릭 후 지갑 연결 → 자산 탈취
✔ 예방법
- 공식 커뮤니티 운영진은 먼저 DM 안 보냅니다
- 관리자 요청 시 공식 계정 확인 필수
- 시드 키는 누구에게도 공유 금지!
📝 마무리 요약
스캠 유형예방법
| 러그풀 | 백서·팀 정보·감사 여부 확인 |
| 피싱 사이트 | 공식 URL + 2FA 설정 |
| 고수익 보장 | 수익률 보장 말은 무조건 의심 |
| 스팸 NFT | 출처 불명 NFT 무시, 승인 금지 |
| 가짜 지갑 | 공식 사이트에서 직접 다운로드 |
| 관리자 사칭 | DM으로 시드 키 요청 = 100% 사기 |
Tags:
coin
