| 한스경제=전시현 기자 | 바이낸스는 최근 급증하는 유사 토큰 사기로부터 이용자를 보호하기 위한 안전 가이드라인을 9일 공개했다. 신종 범죄 수법과 대응 방안을 공유해 보안 인식을 높이고 피해를 선제 차단하겠다는 방침이다.
유사 토큰 사기는 인기 프로젝트나 밈코인 명칭·로고를 복제한 가짜 토큰을 활용한다. 가짜 토큰을 지갑에 무작위 전송하거나 탈중앙화거래소(DEX)에 노출해 이용자 구매를 유도한 뒤 자산을 탈취하는 수법이다.
바이낸스는 이름·아이콘 등 외형 정보는 위조가 쉬워 검증 기준이 될 수 없다고 지적했다. 대신 네트워크 고유 식별 번호인 '토큰 컨트랙트 주소' 확인이 가장 신뢰할 수 있는 수단이라고 강조했다. 이더리움 등은 컨트랙트 주소를, 솔라나는 민트 주소를 대조해야 한다. 이더스캔이나 덱스스크리너 같은 블록 탐색기 활용이 권장된다.
실제 솔라나 기반 특정 밈코인 사례에서는 이름은 같지만 주소가 다른 사칭 토큰이 난립해 이용자들이 자산을 스왑하는 과정에서 복구 어려운 손실이 발생했다. 가격 급등 직전 생성된 신생 토큰이나 유동성이 부족한 경우, 출처 불명의 에어드랍 토큰은 각별한 주의가 필요하다.
바이낸스는 거래 이력을 조작해 오송금을 유도하는 '주소 도용 공격' 피해 방지도 당부했다. 거래 상대와 유사한 가짜 주소를 생성해 소액을 보낸 뒤 이용자가 이를 복사해 쓰도록 유도하는 방식이다. 스마트 월렛 주소록 활용과 주소 전체 문자 대조가 예방책으로 제시됐다. 온체인 환경에서 토큰 명칭은 식별 기준이 될 수 없으며 철저한 주소 확인만이 실수를 막는 유일한 방법이라는 설명이다.
Copyright ⓒ 한스경제 무단 전재 및 재배포 금지
