안전한 에어드랍 작업을 위한 4가지 제안

넘쳐나는 스캠, 조심해도 끝이 없다.

코인판이 거진 그렇지만 흔히 말하는 폐지줍기, 즉 에어드랍 전략을 노리다보면
필연적으로 스캠과 맞닥뜨릴 일이 너무 많습니다.

특히나 트위터를 이용해서 정보를 긁어모으다 보면
나도 모르게 스캠에 노출 될 확률이 매우 높습니다.

예를 들어 누군지도 모르는 사람들이 매일 같이 나를 태그하며 좋은 민팅이 있으니
참여하라고 권유하는 포스팅을 한번 쯤은 경험해보셨을텐데요.

언뜻 보면 얼마 전 진행했던 포르쉐911 민팅 관련 소식이구나? 라는 생각을
하실 수도 있습니다.

당연히 이는 가짜입니다.

저를 태그한 게시글을 눌러서 계정을 확인해보았습니다.
딱 봐도 포르쉐 공식계정이 아닌게 보이시죠?

팔로우, 팔로워 숫자도 많지 않고 인증계정임을 확인시켜주는
파란색 마크도 보이지 않습니다.

이 정도는 허접한 스캠이라면 당연히 육안으로 구분이 가기 때문에
낚이시는 분들은 많지 않으리라 생각됩니다.

하지만 가끔은 수 많은 봇 계정을 동원해서 수만 명의 팔로우 수를 가지거나
혹은 인증마크까지 달고 나타나는 스캠 계정들도 있기 때문에 정말 조심하셔야 합니다.

그리고 또 하나의 변수도 있는데요. 바로 해킹에 의한 피해입니다.
특히 얼마 전에는 유명 NFT 프로젝트인 AZUKI의 공식 계정이 해킹당해 스캠 링크로
유도하는 일이 벌어지기도 했습니다.

불과 30분 동안 스캠링크가 업로드 되어 있었을 뿐인데
이로 인해 탈취당한 피해금액은 무려 758,000달러 규모입니다.

본인이 평소 관심깊게 지켜보던 프로젝트 공식계정에서
새로운 민팅을 진행한다고 하면 그 것을 의심하고 수상쩍게
바라볼 사람은 그리 많지않으리라 생각됩니다.

그럼 만약 이러한 스캠링크로 접속하고
지갑을 연결, 서명하게 된다면 어떤 일이 벌어질까요?

당연히 다 털립니다.

털리는 유형도 여러 개인데요. 대표적인 유형은 크게 두 가지 입니다.

즉시 현재 특정 코인을 사기꾼 지갑으로 죄다 전송해버리는 유형이 있고
지갑 권한을 탈취하여 지갑 내 모든 코인, NFT를 주무를 권한을 가지는 유형이 있습니다.

첫 번째는 보통 무료민팅으로 유인해서 가짜 민팅사이트에서 민팅버튼을 누르면
평소 민팅처럼 가스비가 얼마 나간다는 창이 뜨는데 거기서 승인을 누르면
갖고 있던 이더리움을 죄다 사기꾼 지갑으로 전송합니다.

두 번째는 서명 버튼을 누르는 순간 권한을 탈취해서
내 지갑이 내 지갑이 아니게 되는 케이스라고 보시면 되는데
사기꾼이 내 지갑 속 코인, NFT에 대해 접근권한을 습득합니다.

이 경우 당장 들고있던걸 다 털릴 수도 있고
혹은 아무것도 아닌척 놔두다가 추후에 해당 지갑에
큰 금액이 생기거나 비싼 NFT가 생기면 탈취하는
악질적인 케이스까지 들어본 바 있습니다.

이런 경우 보통 지갑을 버리고 새로운 지갑을 파는 것이
현명한 방법일 정도로 보안 위험에 노출 되는 것 입니다.

스캠 피해를 예방하는 방법?

그렇다면 이러한 스캠으로 인한 피해는 어떻게 해야 막을 수 있을까요?
개인적으로는 크게 4가지 방법을 생각해보았습니다.

첫째, 스스로 조심하자

당연한 소리지만 내가 주의하는 방법이 가장 최우선시 되어야 합니다.

"무료민팅이다. 시간이 얼마 안남았다."

이런 말에 조바심을 내서 평정심을 잃고 빨리 민팅할 생각에
아무 링크나 누르게 되는 순간을 가장 조심해야 합니다.

반드시 링크를 누르기 전, 지갑을 연결하기 전 믿을만한 것인지
확인해야 합니다.

트위터는 공식 계정이 맞는가? 부터 시작해서 누가 해당 프로젝트를
팔로업하고 있고 어떤 하잎이 있으며 어떤 VC가 투자를 했는가 등

흔히 얘기하는 DYOR이 가장 기본이 되어야 합니다.
아무리 유명한 사람이 추천해주는 것일지라도
스스로 최소한의 DYOR을 해보는 습관을 가지심이 좋습니다.

둘째, 자산 지갑과 작업용 지갑을 분리하자

이 부분도 대부분 다 아시리라 생각합니다.
흔히 이야기하는 버너월렛(burner wallet)의 개념입니다.

쉽게 말해 자신의 자산은 다른 장소에 보관하라는 것입니다.

가스비나 일부 민팅에 사용되는 비용을 충당하기 위해
본래 지갑을 그대로 사용하시는 분들이 계신데

폐지줍기 특성상 이 사이트, 저 사이트 돌아다니면서
지갑연결하고 서명하고 민팅하기 때문에 아무리 조심한다한들
언젠간 한 번 당할 수 있다라는 생각을 해야합니다.

그 언젠간 한 번으로 인해 그간의 모든 노력을 물거품이 될 수도 있으니
반드시 본 시드는 따로 보관하시길 권장합니다.

바이낸스, 업비트 등 거래소에 맡기셔도 되고 다른 메타마스크 지갑에 보관하셔도 되고
안전을 위해 렛저 나노 같은 지갑에 보관하셔도 됩니다.

그리고 가스비, 민팅비용이 필요할 경우 귀찮더라도 조금씩 옮겨서 사용하시는
습관을 들이시는게 좋습니다.

셋째, 'Pocket Universe'를 사용해보자

'Pocket Universe'는 위와 같이 만반의 주의를 기해도 인간이라면 어쩔 수 없이
실수할 때가 있으니 이러한 경우를 대비해 도움을 주는 도구입니다.

확장프로그램 형태로 동작되는 포켓 유니버스는 내가 어떠한 버튼을 눌렀을 때
어떠한 일이 발생할 지에 대해 직관적으로 보여주는 역할을 합니다.

가령 내가 특정 사이트에서 'mint' 버튼을 눌렀다면 바로 메타마스크에서 서명단계로 진입하는게 아니라
포켓 유니버스가 먼저 팝업되면서 이 버튼을 눌렀을 때 어떠한 일이 발생한다라는 것을 보여줍니다.

바로 이런 식으로 어떠한 양의 코인이 빠져나갈 것이며 어떠한 코인 또는 NFT를 얻는다.
라는 것을 직관적으로 보여줍니다.

이것을 보고 사용자는 이것이 안전하다 판단되면 Continue 버튼을 누를 것이고
그제서야 메타마스크가 팝업되게 됩니다.

반대로 안전하지 않다고 판단하면 Reject 버튼을 누를 것이고 그렇게 된다면
아무 일도 발생하지 않은 채로 상황이 종료됩니다.

근본적인 스캠방지책이라고 볼 순 없지만 한번 더 안전장치를 추가하는
마치 수류탄의 안전핀, 안전클립과 같은 장치라고 볼 수 있습니다.

최근 이더리움 메인넷 뿐만 아니라 폴리곤 등 다양한 네트워크도 지원하고 있으며
무엇보다도 무료로 이용가능 하다는 점이 상당히 큰 메리트입니다.

월 구독 형태의 프리미엄 시스템이 있지만 기본적인 보안에 관련된 기능은
무료버전과 동일하기 때문에 무료로 이용하셔도 충분합니다.

▶️ Pocket Universe 가입하기 (레퍼럴)

넷째, 이미 털렸거나 의심간다면 'Revoke' 기능을 이용하자

이미 의심되는 사이트에 연결을 해버렸거나 이로 인해 피해를 입으셨다면
가장 먼저 사기꾼이 가진 내 지갑에 대한 권한을 회수해야 합니다.

이더스캔 등 기본 익스플로어 사이트에서 해당 기능을 지원하기도 하지만
이번에는 보다 직관적인 Revoke.cash 사이트를 이용해 제거하셔도 좋습니다.

▶️ Revoke.cash

해당 링크에 접속하신 후 우측 상단에서 지갑을 연결해주시고
체인을 선택하신 후 중앙 검색창에 자신의 지갑주소를 입력하시면
어떠한 디앱에 권한을 주었는지 모두 나옵니다

여기서 의심가는 사이트에서 획득한 권한을 찾고 'Revoke' 버튼을 누르시면
가스비를 지불하고 해당 권한을 취소할 수 있습니다.

다만 개인적으로는 이렇게 해도 찝찝한 기분이 남기 때문에 해당 지갑은
그대로 버리고 새로운 지갑을 만드는 편입니다.

주의해서 안전하게 작업하자

보통 폐지줍기라고 불리는 에어드랍 작업을 하시는 분들의
기본적인 목적은 제로 혹은 로우리스크로 돈을 벌고자하는 것이라고 생각합니다.

저 역시 현물, 선물 가릴 것 없이 손댔다가 많은 손실을 봤던 경험이 있어
다 때려치고 작은 시드만 갖고 폐지를 줍고 있는 것인데요.

그런 상황에서 만약 남은 시드마저도 스캠에 당해 털리게 된다는 건
정말 끔찍한 경험이 될 것 같습니다.

매매에서 뿐만 아니라 폐지줍기에서도 리스크 관리는 선택이 아닌 필수라는
생각을 하게 됩니다

매사 조금만 신경써서 안전한 에어드랍 작업으로
좋은 결과 있으시길 바라며 포스팅 마치겠습니다.

긴 글 읽어주셔서 감사합니다.