동일한 이름을 가진 가짜 토큰: 실제 계약을 구매하고 있는지 확인하는 방법

동일한 이름을 가진 가짜 토큰 사기는 누군가가 유명 프로젝트의 티커, 이름, 심지어 로고까지 복사한 새로운 계약을 배포한 다음, 구매자들이 이를 실제 토큰으로 착각하기를 기다리는 경우입니다. 모든 주요 블록체인에서 보이는 심볼(예: PEPE, SOL 또는 기타 인기 티커)은 이를 생성한 사람이 계약에 포함시킨 텍스트 라벨일 뿐입니다. 이는 누구에게도 등록되거나 예약되거나 소유되지 않습니다. 진정으로 고유하며 위조할 수 없는 유일한 데이터는 계약 주소입니다. 이 가이드는 스왑에 서명하기 전에 실제 토큰을 구매하고 있는지 단계별로 확인하는 방법을 보여줍니다.

온체인에서 티커와 이름이 고유하지 않은 이유

개발자가 토큰을 배포할 때, 이름, 심볼(티커), 로고 메타데이터의 세 가지 필드를 자유롭게 선택합니다. 프로토콜에는 해당 값이 이미 사용 중인지 확인하는 기능이 없습니다. 즉, 천 개의 다른 계약이 모두 자신을 "USDC" 또는 "PEPE"라고 부를 수 있으며 네트워크는 이들 모두를 유효한 것으로 받아들일 것입니다. 전역 등록부, 상표권 집행, 승인 단계는 없습니다. 블록체인은 계약 주소에만 관심을 가집니다. 계약 주소는 계약이 배포될 때 생성되며 동시에 두 개의 토큰에 속할 수 없는 긴 16진수 문자열(또는 Solana의 base58 문자열)입니다.

이것이 핵심 통찰력입니다. 익숙한 이름은 아무것도 증명하지 못합니다. 사기꾼은 5분도 안 되어 모방 토큰을 만들고, 동일한 로고 이미지를 가리키게 한 다음, 탈중앙화 거래소에 상장할 수 있습니다. 차트를 스크롤하는 일반 구매자에게는 실제 프로젝트와 동일하게 보입니다. 차이는 전적으로 주소에 있습니다.

모방 토큰이 검색, 차트, 지갑 가져오기에서 사칭자로 나타나는 방법

사칭 토큰은 가만히 있지 않습니다. 그들은 당신이 찾을 가능성이 있는 곳에 적극적으로 자신을 삽입합니다. DEX 검색창에서 올바른 티커를 가진 새로 배포된 가짜 토큰은 합법적인 페어 바로 옆(또는 심지어 위)에 나타날 수 있습니다. 특히 사기꾼이 가시성을 위해 비용을 지불하거나 순위를 올리기 위해 워시 트레이딩을 하는 경우 더욱 그렇습니다. 유료 광고 및 스폰서 슬롯은 선호되는 벡터이므로, 맨 위 결과가 자동으로 실제 토큰은 아닙니다.

지갑은 상황을 더 악화시킵니다. 가짜 토큰이 귀하의 주소로 에어드롭되면, 실제 이름과 로고로 토큰 목록에 나타나며, 이를 탭하면 악성 스왑 또는 승인으로 연결될 수 있습니다. 그룹 채팅, 공식 게시물 아래의 답글, 다이렉트 메시지는 "공식 CA"로 위장한 모방 주소로 넘쳐납니다. 요청하지 않은 주소는 기본적으로 적대적인 것으로 간주하십시오. 공격자가 유사 주소를 무기화하는 방법에 대한 자세한 내용은 주소 포이즈닝에 대한 가이드를 참조하십시오.

단계별: 공식 출처와 계약 주소 일치시키기

확인은 단순히 하나의 주소가 여러 독립적인 공식 출처에서 동일하게 나타나는지 확인하는 것입니다. 모든 출처가 일치하면 실제 계약입니다. 일치하지 않으면 중단하십시오.

1. 프로젝트의 공식 웹사이트를 열고 계약 주소를 찾으십시오. 일반적으로 홈페이지, "구매" 페이지 또는 문서에 있습니다.
2. 프로젝트의 인증된 X (트위터) 계정을 열고 바이오 및 고정된 게시물을 읽으십시오. 진지한 팀은 여기에 정식 주소를 게시합니다.
3. CoinGecko 및 CoinMarketCap에서 토큰을 찾아보고 나열된 계약이 일치하는지 확인하십시오.
4. DEXTools에서 토큰 목록을 불러와 주소를 한 번 더 비교하십시오.
5. 이러한 공식 출처 중 하나에서만 주소를 복사한 다음, DEX 검색에 붙여넣어 올바른 페어를 로드하십시오.

유사 주소는 정확히 해당 끝부분과 일치하도록 설계되었으므로, 처음 몇 글자와 마지막 몇 글자만이 아니라 전체 문자열을 비교하십시오. Solana를 사용 중이라면, Solana 계약 주소를 안전하게 확인하는 방법에 대한 저희 안내서가 네트워크별 확인 사항을 다룹니다. 더 광범위한 구매 전 루틴을 위해서는 토큰 안전 체크리스트가 이 과정과 잘 어울립니다.

유동성, 보유자 수, 페어 생성 시기를 통한 동점 해결

두 페어가 이름을 공유하고 여전히 건전성 확인을 원할 때, 온체인 지표가 동점을 해결합니다. 실제 토큰은 거의 항상 가장 깊은 유동성을 가집니다. 실제 거래량과 실제 유동성 공급자가 시간이 지남에 따라 축적되기 때문입니다. 모방 토큰은 일반적으로 단일 판매자가 쉽게 무너뜨릴 수 있는 얕은 풀을 가집니다. 보유자 수도 비슷한 이야기를 들려줍니다. 확립된 프로젝트는 수천 개의 개별 지갑을 가지는 반면, 사칭 토큰은 수십 개에 불과하며, 그 중 상당수는 배포자가 통제합니다.

페어 생성 시간은 가장 신뢰할 수 있는 지표 중 하나입니다. 합법적인 페어는 일반적으로 가장 오래된 것으로, 모방 토큰의 물결이 나타나기 훨씬 전에 상장되었습니다. 몇 분 전에 생성되었고 갑자기 유명한 이름으로 유행하는 페어는 강한 의심을 받아야 합니다. 이러한 신호 중 어느 것도 단독으로는 완벽하지 않으므로, 주소 일치와 함께 사용해야 합니다. 이를 습관화하고 싶다면, 저희 DYOR 연구 튜토리얼에서 이러한 지표를 맥락에서 읽는 방법을 보여줍니다.

소수점 및 심볼 스푸핑 함정과 유사 주소

단순한 이름 재사용 외에도, 공격자들은 더 미묘한 속임수를 사용합니다. 심볼 스푸핑은 거의 동일한 문자를 바꿔치기합니다. 예를 들어, 라틴 문자와 비슷하게 보이는 키릴 문자를 사용하여 티커가 눈에는 같게 보이지만 기술적으로는 다릅니다. 일부 가짜 토큰은 소수점 필드를 조작하여 잔액이나 가격이 오해의 소지가 있는 방식으로 표시되도록 하여 가치 없는 토큰이 가치 있는 것처럼 보이게 합니다. 이러한 속임수는 당신의 지식이 아니라 주의가 산만해지는 순간을 노립니다.

유사 주소는 가장 위험한 변형입니다. 사기꾼들은 실제 계약과 동일한 처음 네 글자와 마지막 네 글자를 공유하는 허위 주소를 생성하여, 당신이 끝부분만 확인할 것이라고 예상합니다. 이는 주소 포이즈닝 뒤에 있는 동일한 심리이며, 이것이 당신이 전체 문자열을 비교해야 하는 이유입니다. 모방 토큰은 또한 가짜 커뮤니티 인수 및 과장된 내러티브와 자주 결합되는데, 이는 가짜 CTO 및 내러티브 함정에 대한 저희 글에서 분석됩니다.

구매 전 확인 체크리스트

유명한 것과 이름을 공유하는 토큰을 구매하기 전에 항상 이 짧은 목록을 확인하십시오. 어떤 항목이라도 실패하면 구매하지 마십시오.

• 저는 공식 출처(사이트, 인증된 X 바이오 또는 고정된 게시물)에서 계약 주소를 복사했으며, 검색 또는 DM에서 복사하지 않았습니다.
• 동일한 전체 주소가 CoinGecko 또는 CoinMarketCap 및 DEXTools 목록에서 일치합니다.
• 저는 처음과 마지막 문자만이 아니라 전체 주소 문자열을 비교했습니다.
• 제가 구매하는 페어는 가장 깊은 유동성과 가장 오래된 생성 시간을 가집니다.
• 보유자 수는 새로운 배포가 아닌 확립된 프로젝트와 일치합니다.
• 요청하지 않은 주소, 광고 또는 "공식 CA" 답글이 제 선택에 영향을 미치지 않았습니다.

규칙은 간단합니다. 주소를 신뢰하고, 독립적인 출처를 통해 확인하며, 요청하지 않은 모든 것을 무시하십시오. 이름은 거짓말을 할 수 있고, 로고는 거짓말을 할 수 있으며, 차트는 조작될 수 있지만, 모든 공식 채널과 일치하는 계약 주소는 당신이 가질 수 있는 가장 확실한 증거입니다.

이 글은 교육 목적으로만 제공되며, 재정적 조언이 아닙니다.