에어드롭은 다 사기인가요?

아니요. 진짜 에어드롭은 프로젝트가 홍보를 위해 지갑에 무료 토큰을 보내는 마케팅 수단이에요. 사기 버전은 그 형태를 흉내 내서 지갑 연결, 서명, 또는 키 제출을 유도하죠. 판단 기준은 간단해요. 진짜 에어드롭은 시드 구문이나 개인 키를 절대 요구하지 않아요.

클레임 버튼을 눌러서 지갑을 연결했어요. 털린 건가요?

연결 자체로는 자금이 이동하지 않아요. 위험한 건 그다음에 오는 승인이나 서명이에요. revoke.cash에 가서 모르는 승인을 모두 취소하고, 서명도 했다면 새 지갑으로 자산을 옮기세요. 몇 분이 결정적으로 중요해요.

산 적도 없는 토큰이 계속 들어오는 이유가 뭔가요?

더스팅(dusting)이에요. 사기꾼들이 이름이나 이미지에 피싱 링크를 숨긴 쓰레기 토큰이나 NFT를 보내서, 사용자가 방문하거나 팔려고 접근하길 기다려요. 독성 먼지처럼 취급하세요. 숨김 처리하고 전송·스왑·소각을 절대 하지 마세요.

서명은 가스비가 없으니까 트랜잭션보다 안전한 거 아닌가요?

아니요. 가스비 없는 오프체인 서명도 토큰 전송을 승인할 수 있어요. Permit 방식의 서명 피싱은 2025년 단일 사건 최대 피해인 650만 달러 도난을 일으켰어요. 서명이 무엇을 허용하는지, 트랜잭션과 똑같이 꼼꼼히 읽어야 해요.

🧭 가이드 🔰 초보 🇰🇷 단계별

🎁 에어드롭 사기 피하는 법 How to Avoid Airdrop Scams

무료 토큰 이벤트로 지갑이 털리지 않도록, 7단계로 정리했어요.

진짜 에어드롭은 마케팅 수단이에요. 프로젝트가 주목받기 위해 지갑에 무료 토큰을 보내는 거죠. 사기꾼들은 그 형태를 그대로 베껴서 지갑 연결, 서명, 또는 키 제출을 유도하는 함정으로 바꿔 놓아요. 다행히 안전 습관은 짧고 반복하기도 쉬워요. 단계별로 살펴볼게요.

1에어드롭이 진짜인지 확인하기

공지를 직접 프로젝트 공식 웹사이트와 인증된 소셜 계정에서 찾아보세요. DM, 퍼온 링크, 텔레그램이나 디스코드 그룹 메시지는 아무리 거래소나 유명인처럼 보여도 믿으면 안 돼요. 계정은 위조되고 해킹되어서 신뢰를 빌려 씁니다.

브라우저 주소창에 직접 입력해서 접속하세요. 낯선 링크를 눌러서 들어간 클레임 페이지는 피싱 사이트로 가는 가장 흔한 경로예요.
2시드 구문·개인 키 절대 공유 금지

정당한 에어드롭은 시드 구문이나 개인 키를 요구하지 않아요. 예외 없이 요구하는 페이지나 사람은 사기예요. 그 단어들은 어딘가에 다시 입력하는 로그인 정보가 아니라, 지갑 그 자체입니다.
3버너 지갑으로 따로 받기

자산이 거의 없는 두 번째 지갑을 만들어서 클레임과 위험 가능성이 있는 작업에만 써요. 주 자산을 담은 지갑과 분리해 두세요. 클레임이 악성으로 드러나도, 그 지갑에 있는 것만 위험에 노출돼요.
4서명 전에 내용 꼼꼼히 읽기

승인 전에 트랜잭션이나 서명이 정확히 무엇을 허용하는지 읽어보세요. 가짜 클레임 버튼은 공격자의 컨트랙트가 지금과 이후에도 해당 토큰을 마음대로 쓸 수 있는 무제한 토큰 승인을 숨겨 두는 경우가 많아요. 가스비가 없는 서명도 마찬가지로 위험해요. Permit 방식의 단일 서명 피싱이 2025년 최대 도난 사건인 650만 달러 피해를 냈어요.

하드웨어 지갑이 도움이 돼요. 사이트에서 보여 주는 내용과 기기 화면이 일치하는지 확인하고, 이해되지 않는 블라인드·무제한 승인은 거절하세요.
5불필요한 승인 권한 취소하기

클레임이 끝나면 더 이상 필요 없는 권한을 회수하세요. revoke.cash 같은 무료 도구로 지갑이 승인한 목록을 보고 각각 취소할 수 있어요. 스마트폰 앱 권한을 주기적으로 점검하듯, 승인 목록도 틈틈이 확인하는 습관을 들이면 좋아요.
6갑자기 들어온 토큰·NFT는 무시하기

저절로 들어온 낯선 토큰이나 NFT는 대부분 더스팅 공격이에요. 토큰 이름이나 NFT 이미지에 드레이너 사이트 링크가 숨겨져 있어요. 독성 먼지처럼 취급하세요. 숨김 처리하고, 전송·스왑·소각을 절대 하지 마세요. 그 행동 자체가 함정으로 가는 경로가 될 수 있어요.
7피해 발생 시 즉시 대응하기

남은 자산을 즉시 새롭고 안전한 지갑으로 옮기세요. 피해 지갑의 승인을 모두 취소하고, 거래소 계정에 이중 인증(2FA)을 켜고, 해당 주소를 신고하세요. 몇 분이 결정적이에요. 자산 이동을 먼저 하고 정리는 그다음에 해요.

⚠️ 이게 보이면 즉시 멈추세요

🔑 시드 구문, 개인 키, 복구 구문을 요구하는 경우
⏰ '24시간 안에 받지 않으면 자격 박탈' 같은 압박. 진짜 에어드롭은 서두르게 하지 않아요
🎣 DM이나 무작위 링크로 도달한 클레임 페이지. 프로젝트 공식 채널이 아닌 경우
🎈 노력 없이 큰 보상, 백서도 팀도 확인 안 되는 프로젝트
🪙 예상치 못하게 들어온 토큰이나 NFT. 건드리지 말고 그냥 두세요

규모를 가늠해 볼까요. 2025년 한 해 동안 지갑 드레이너 피싱으로 약 10만 6천 명이 총 8,400만 달러 상당의 피해를 봤어요. 전년도보다는 크게 줄었지만 여전히 실제 피해예요. 위에서 다룬 습관들이 대부분의 사람들을 그 수치 바깥에 머물게 해 준 거예요.

❓ 자주 묻는 질문

에어드롭은 다 사기인가요?: 아니요. 진짜 에어드롭은 프로젝트가 홍보를 위해 지갑에 무료 토큰을 보내는 마케팅 수단이에요. 사기 버전은 그 형태를 흉내 내서 지갑 연결, 서명, 또는 키 제출을 유도하죠. 판단 기준은 간단해요. 진짜 에어드롭은 시드 구문이나 개인 키를 절대 요구하지 않아요.
클레임 버튼을 눌러서 지갑을 연결했어요. 털린 건가요?: 연결 자체로는 자금이 이동하지 않아요. 위험한 건 그다음에 오는 승인이나 서명이에요. revoke.cash에 가서 모르는 승인을 모두 취소하고, 서명도 했다면 새 지갑으로 자산을 옮기세요. 몇 분이 결정적으로 중요해요.
산 적도 없는 토큰이 계속 들어오는 이유가 뭔가요?: 더스팅(dusting)이에요. 사기꾼들이 이름이나 이미지에 피싱 링크를 숨긴 쓰레기 토큰이나 NFT를 보내서, 사용자가 방문하거나 팔려고 접근하길 기다려요. 독성 먼지처럼 취급하세요. 숨김 처리하고 전송·스왑·소각을 절대 하지 마세요.
서명은 가스비가 없으니까 트랜잭션보다 안전한 거 아닌가요?: 아니요. 가스비 없는 오프체인 서명도 토큰 전송을 승인할 수 있어요. Permit 방식의 서명 피싱은 2025년 단일 사건 최대 피해인 650만 달러 도난을 일으켰어요. 서명이 무엇을 허용하는지, 트랜잭션과 똑같이 꼼꼼히 읽어야 해요.

이 페이지는 정보 제공만을 목적으로 하며, 특정 도구 사용이나 투자를 권유하지 않아요.

⚠️ 이게 보이면 즉시 멈추세요

❓ 자주 묻는 질문

🔗 관련 용어·코인