에어드랍 피싱 주의할 점은?

에어드랍 피싱은 무료 토큰을 준다는 말로 사용자를 유도해 지갑 서명, 토큰 승인, 시드프레이즈 입력을 요구하는 사기 수법입니다.

에어드랍은 실제 프로젝트 홍보나 보상 목적으로 진행되기도 하지만, 사기꾼은 이 기대감을 이용합니다. 공짜 쿠폰을 준다며 가짜 매장으로 데려가 결제 정보를 빼내는 것처럼, 가짜 에어드랍 사이트는 사용자의 지갑 권한을 노립니다.

에어드랍 피싱이 중요한 이유는 사용자가 스스로 지갑을 연결하고 서명하기 때문에 피해가 빠르게 발생할 수 있기 때문입니다. 특히 클레임 버튼을 누른 뒤 무제한 승인이나 알 수 없는 서명 요청이 뜨면 위험합니다. 정상적인 에어드랍은 시드프레이즈나 개인키를 요구하지 않습니다. 이를 요구하는 순간 사기로 봐도 됩니다.

초보자가 주의해야 할 점은 지갑에 모르는 토큰이 들어왔다고 해서 바로 공식 보상이라고 믿으면 안 된다는 것입니다. 일부 가짜 토큰은 블록 탐색기나 지갑 화면에 링크를 남겨 사용자를 피싱 사이트로 유도합니다. SNS 댓글, DM, 검색 광고로 전달된 클레임 링크도 조심해야 합니다.

사용자는 공식 채널에서 에어드랍 여부를 확인하고, 새 지갑이나 소액 지갑으로 먼저 테스트하는 방법을 고려할 수 있습니다. 서명 요청 내용, 승인 수량, 컨트랙트 주소, 사이트 도메인을 반드시 확인해야 합니다. 에어드랍 피싱은 피싱, 지갑 서명, 토큰 승인, 무제한 승인, 가짜 토큰과 연결됩니다. 핵심은 공짜보다 권한 요청을 먼저 보는 것입니다.