사기 여부를 확인하기 위한 토큰 점검 8가지 방법
글쓴이: 다리우스 데베나스, DappRadar
번역: Felix, PANews
블록체인 업계에는 빠르고 쉽게 돈을 벌 수 있다는 유혹적인 약속이 넘쳐납니다. 어떤 프로젝트가 안전한지, 또 어떤 프로젝트가 3개월 후에 실패할 운명인지 구별하는 것은 매우 중요합니다. 본문에서는 투자자가 실제 사기를 피할 수 있도록 도와주는 8가지 검증 방법을 소개합니다.
1. 가장 기본적인 것부터 시작하기
토큰의 신뢰성을 확인하려면 가장 접근하기 쉬운 방법부터 시작하세요. 예를 들어 Google 검색이나 Twitter를 활용해 토큰과 그 팀을 조사하고, 위험 요소나 경고 신호가 없는지 확인하며, 공식 웹사이트, 언론 기사, 인증된 소셜미디어 계정 같은 신뢰할 수 있는 정보 출처를 찾아보세요.
소셜미디어의 위험 신호 점검하기
인증된 X(Twitter) 계정은 보통 해당 프로젝트의 정당성을 입증하는 데 도움이 됩니다. 또한 토큰 관련 토론에 참여해 커뮤니티의 의견과 시각을 파악하는 것도 좋습니다.
소셜미디어에서 팔로워 수는 많지만 참여도(engagement)는 낮은 프로젝트에는 주의해야 합니다. 가짜 계정에서 자동으로 생성된 댓글도 위험 신호입니다. 모든 댓글이 "훌륭한 프로젝트입니다", "곧 문(Moon) 갑니다" 같은 내용이라면 경계심을 가져야 합니다.
Google 검색으로 토큰 주소 확인하기
인터넷에서 검색했을 때 명확한 홈페이지, '백서(white paper)', 혹은 분명한 토큰 용도를 찾을 수 없다면 사기일 가능성이 큽니다. 토큰 주소를 검색했을 때 블록 탐색기 링크, 공식 웹사이트, 백서 등을 쉽게 찾을 수 있어야 합니다. 그렇지 않다면 이는 분명한 경고 신호입니다.
또한 구글 광고는 사기 사이트가 자유롭게 활동하는 공간이라는 점에 유의하세요. 구글 검색 결과 상단에 나타나는 광고는 절대 클릭하지 마십시오. 반드시 공식 웹사이트인지 확인하고, Wallet Drainer(주석: 암호화폐 지갑의 자산을 공격자에게 전송하는 악성 스크립트)나 기타 해킹 소프트웨어를 피해야 합니다.
2. Etherscan에서 코드 검증하기
선택한 체인의 블록 탐색기(block explorer)에 접속하여 소스 코드가 검증되었는지 확인하세요. 예를 들어 이더리움의 블록 탐색기인 Etherscan에서는 아래 이미지와 같이 표시됩니다. 아래 이미지의 코드는 검증되지 않았으며, 이는 분명한 경고 신호입니다. 코드가 검증되지 않은 경우 사기에 직면했을 가능성이 큽니다.
왜 사기꾼들은 코드를 바로 검증하지 않을까요?
계약(contract)의 소스 코드가 공개되면 누구나 계약의 의도를 알 수 있기 때문입니다. 어이없는 토큰 제도이거나, 개발자가 당신의 모든 토큰을 훔치는 방식일 수 있습니다. 그렇다고 해서 검증되지 않은 모든 계약이 사기라는 뜻은 아닙니다. 그러나 매우 심각한 경고 신호임에는 틀림없습니다.
3. Etherscan 댓글 섹션 확인하기
이 부분은 아주 간단합니다. 대부분의 블록 탐색기에는 일반적으로 댓글 섹션이 있습니다. 대부분의 경우 댓글이 없겠지만, 프로젝트가 사기라면 분노한 사용자들의 댓글이 있을 수 있습니다. 반드시 확인해보세요. 누군가 "사기다"라고 말한다면, 99% 확률로 사기입니다. 만약 당신이 이 프로젝트의 피해자라면, 댓글을 남기는 것도 좋은 방법입니다.
4. DappRadar 블랙리스트 확인하기
DappRadar가 Github에서 관리하는 토큰 블랙리스트와 비교해볼 수 있습니다. 토큰 주소가 이 목록에 포함되어 있다면, 그것은 사기입니다.
5. 토큰 인덱스에서 토큰 세부 정보 확인하기
CoinGecko나 DappRadar의 토큰 인덱스(또는 유사한 토큰 가격 추적기)에서 해당 토큰을 찾을 수 없다면, 그 토큰은 사기일 가능성이 높습니다. 아래 이미지와 같은 경고 메시지를 본다면 주의를 기울이세요:
모든 합법적인 토큰은 검증을 위해 토큰 인덱스 사이트와 정보를 공유합니다. 하지만 CoinMarketCap이나 CoinGecko 같은 플랫폼은 특정 조건을 충족해야 등재됩니다. 따라서 모든 토큰(합법 여부를 불문하고)이 자동으로 이러한 인덱스 플랫폼에 등재되는 것은 아닙니다.
6. 얼마나 많은 거래소에 상장되었는지 확인하기
토큰이 소수의 탈중앙화 거래소(DEX)에서만 거래된다면, 사기일 가능성이 있습니다. 중앙화 거래소(CEX)에 상장되기 위해서는 KYC와 추가적인 신뢰가 필요하며, 거래소 규모가 클수록 상장된 토큰의 평판이 더 좋습니다.
그러나 DEX에만 상장된 토큰이 모두 사기라는 뜻은 아닙니다. 일부 프로젝트는 높은 거래량이 필요하지 않을 수도 있고, 일부는 웹3 사용자에게 서비스를 제공할 뿐이며 토큰 투자자들을 대상으로 하지 않을 수도 있습니다.
하지만 DEX에만 상장된 토큰은 더 큰 리스크를 수반하는 투자이며, 사기에 걸릴 가능성이 더 높습니다. 아래 이미지 왼쪽은 DEX에서만 사용 가능한 토큰이고, 오른쪽은 여러 CEX에서 사용 가능한 토큰입니다.
7. 토큰 잔액 풀의 유동성 확인하기
토큰에 투자하기 전에 전체 수요와 유동성의 가용성을 확인하는 것이 좋습니다. Uniswap V2 또는 기타 DEX 플랫폼에서 토큰의 유동성을 확인하는 것은 매우 쉽습니다.
유동성(Liquidity)이란 스마트 계약에 묶여 있는 암호화폐 또는 토큰의 양을 의미하며, 이를 통해 사용자는 (탈중앙화) 거래소에서 자산을 매매할 수 있습니다. 유동성이 10만 달러 미만이거나 급격히 감소한다면, 사기에 직면했을 가능성이 있습니다.
DEX를 사용할 때는 다음과 같은 기본적인 체인 상 활동도 함께 확인해야 합니다.
-
거래량
-
거래 건수
-
스마트 계약과 상호작용한 독립적 활성 지갑 수 — Web3 지갑을 통해 DEX에 연결된 사용자 수
이들 항목 중 하나라도 비정상적으로 보인다면, 좀 더 철저한 조사를 진행하세요.
8. 서드파티 분석 도구 사용하기
다음은 몇 가지 토큰 분석 도구입니다.
Smell Test: 토큰에 대한 자동 감사를 수행합니다. 100점 만점에 점수가 낮을수록 사기일 가능성이 높습니다.
Honeypot: 명백한 프로그래밍 결함을 고의로 삽입한 스마트 계약입니다. 공격자가 이 결함을 이용하면 숨겨진 코드가 실행되어 공격자를 역으로 공격합니다. 암호화폐 해커가 되고자 하는 의도가 없더라도, Honeypot은 반드시 피해야 합니다.
DEXtools: 토큰의 실시간 가격을 기록하며, 토큰의 진정한 가치를 실시간으로 평가하는 데 도움을 줍니다.
블록체인 세계든 현실 세계든, 사기꾼은 언제나 존재합니다. 본문의 조언들을 따르면 자금을 빼앗기려는 가짜 토큰으로부터 자신을 보호할 수 있을 것입니다.
TechFlow 공식 커뮤니티에 오신 것을 환영합니다
Telegram 구독 그룹:https://t.me/TechFlowDaily
트위터 공식 계정:https://x.com/TechFlowPost
트위터 영어 계정:https://x.com/BlockFlow_News
