What is a wallet drainer?

A scam that tricks users into signing a transaction or approval that gives an attacker access to wallet funds.

Are TON drainers different from Ethereum drainers?

The patterns are the same. The TON-specific differences are entry points and asset types.

Can I recover funds after a drain?

Recovery is rare. Most drained funds end up swapped or bridged before victims notice.

How often do I need to audit approvals?

Monthly for active users, quarterly for less active wallets, and immediately after any new dApp interaction.

Is TON Connect itself safe?

TON Connect is a protocol, not a guarantee. Safety depends on the dApp on the other end and reading every prompt.

TON 지갑 드레너 사기: 완전 회피 가이드 (2026)

May 7, 2026 — By Tony Rabbit in Tutorials

지갑 드레너는 2026년 TON 관련 손실의 가장 큰 범주입니다. 이 가이드는 사기가 실제로 어떻게 작동하는지, 경고 신호를 식별하는 방법, 그리고 TON 지갑을 안전하게 유지하는 일상적인 위생 관리를 안내합니다.

지갑 드레너는 일반적인 암호화폐 사용자에 대한 가장 성공적인 사기 범주입니다. 이들은 암호화 해독, 스마트 계약 악용 또는 인프라 해킹을 요구하지 않습니다. 이들은 피싱 페이지, 설득력 있는 지갑 연결 프롬프트, 그리고 읽지 않고 "승인"을 클릭하는 사용자만 필요합니다. TON에서는 다른 곳에서 작동하는 동일한 패턴이 텔레그램 네이티브 배포에 적응했습니다: 가짜 미니 앱, 채팅 내 가짜 경품, 그리고 합법적인 TON dApp을 모방하는 유사 도메인입니다.

간단한 답변: 드레너 사기는 사용자가 공격자가 자금을 이동할 수 있도록 하는 지갑 거래 또는 승인을 서명하도록 속이는 것입니다. TON에서 가장 일반적인 패턴은 STON.fi, DeDust, Tonkeeper 또는 Fragment를 모방한 피싱 dApp; 인기 있는 토큰(NOT, HMSTR, DOGS)에 연결된 가짜 "청구" 페이지; 텔레그램 채널의 가짜 지원 DM; 그리고 실제와 거의 동일하게 보이는 가짜 미니 앱입니다. 방어는 지루하지만 효과적입니다: 링크를 확인하고, 모든 지갑 연결 프롬프트를 읽고, 시드 구문을 절대 공유하지 않으며, dApp 승인을 정기적으로 감사하세요.

드레너는 사용자 행동을 악용합니다, 프로토콜 버그가 아닙니다. 프로토콜은 설계대로 작동합니다; 사용자가 잘못된 것을 서명합니다.
피싱 모방자가 어디에나 있습니다. 유사 도메인과 미니 앱은 모든 인기 dApp을 목표로 합니다.
모든 TON Connect 프롬프트를 읽으세요. 권한과 출처 도메인이 신호입니다.
위험한 dApp과 탭으로 수익을 올리는 게임을 위해 별도의 버너 지갑을 사용하세요.
매달 승인을 감사하세요. 오래된 권한은 수동 공격 표면입니다.

드레너 사기가 실제로 작동하는 방법

브랜드에 관계없이 최종 상태는 동일합니다: 공격자는 당신이 자금을 직접 보내는 거래에 서명하도록 속이거나, 나중에 자금을 이동할 수 있도록 승인을 부여하도록 속입니다.

1단계: 유인

유인은 보통 링크입니다: 경품, 에어드롭 청구, "지원 팀" DM, 또는 텔레그램 그룹의 홍보 메시지입니다. 합법적으로 보이는 사이트는 실제 TON dApp을 거의 동일한 시각적 디자인으로 모방합니다.

2단계: 지갑 연결

사용자가 링크를 클릭하면 가짜 사이트에 도착하고 TON 지갑을 연결하라는 프롬프트가 표시됩니다. 연결 프롬프트는 첫 번째 결정 지점입니다. 도메인을 읽으세요. 권한을 읽으세요. 이상한 점이 있으면 거부하세요.

3단계: 악의적인 서명

사용자가 연결하면 다음 단계는 악의적인 서명 프롬프트입니다. "토큰을 청구하세요" 또는 "지갑을 확인하세요"라는 형식으로 제시될 수 있습니다. 실제 거래는 공격자에게 Jetton을 전송하는 것이거나, 공격자가 나중에 사용할 수 있는 승인, 또는 지갑을 비우는 계약 호출입니다.

4단계: 드레인

악의적인 서명이 주어지면 자금이 지갑을 떠납니다. 사용자가 이를 인식할 때쯤 자산은 보통 이미 교환되거나 브리지를 통해 이동됩니다. 복구는 드뭅니다.

지갑 드레너 흐름 다이어그램: 피싱 링크, 가짜 dApp, 지갑 연결, 악의적인 승인, 자금 유출 — 인라인 비주얼 1: 전형적인 드레너 사기가 피싱 링크에서 드레인된 지갑으로 흐르는 방식.

TON에 특정한 패턴

가짜 dApp 모방자

STON.fi, DeDust, Tonkeeper, EVAA 및 Fragment의 유사 사이트가 널리 퍼져 있습니다. 시각적 디자인은 종종 거의 동일합니다. 차이는 도메인 자체에 숨겨져 있습니다: 추가 문자, 바뀐 문자 또는 다른 TLD.

가짜 지원 DM

사기꾼은 문제를 보고하는 사용자를 위해 텔레그램 그룹을 모니터링합니다. 그들은 "지원"으로 DM을 보내며 가짜 dApp 링크를 포함합니다. 실제 지원은 먼저 DM을 보내지 않으며, 시드, 개인 키 또는 DM을 통한 지갑 연결을 요청하지 않습니다.

가짜 미니 앱

인기 있는 미니 앱의 클론은 시각적 인터페이스를 복제하고 이를 실행하는 사용자로부터 시드 또는 서명을 훔칠 수 있습니다. 항상 프로젝트의 공식 채널에서 미니 앱 소스 링크를 확인하세요.

지갑 연결 프롬프트 읽기

연결 프롬프트는 가장 중요한 보안 체크포인트입니다.

도메인 확인

지갑은 요청하는 도메인을 표시합니다. 이를 합법적인 사이트와 문자별로 비교하세요. 동일하게 보이는 문자(0과 O, 대문자 I와 소문자 l, 또는 라틴 문자를 모방한 키릴 문자)는 일반적인 대체입니다.

요청된 권한 읽기

DEX에서의 스왑은 스왑과 관련된 권한을 요청해야 합니다. 청구 사이트는 청구와 관련된 권한을 요청해야 합니다. 더 넓은 권한(무제한 토큰 허용, 명백한 행동을 넘어서는 계약 호출)은 적신호입니다.

거부하고 재확인

이상한 점이 느껴지면 거부하고 신뢰할 수 있는 출처에서 링크를 확인하세요. 거부하고 재확인하는 비용은 몇 초입니다. 잘못된 프롬프트를 승인하는 비용은 드레인된 지갑입니다.

사이트 이름, 의심스러운 넓은 권한이 강조된 권한 목록이 있는 지갑 연결 프롬프트 모형, 거부 버튼 — 인라인 비주얼 3: 지갑 연결 프롬프트는 대부분의 드레너 사기가 성공하거나 실패하는 곳입니다.

dApp 승인 감사하기

나쁜 사이트를 거부한 후에도 오래된 승인은 지갑에 수년간 남아 있을 수 있습니다.

승인이 중요한 이유

승인은 계약이 추가 서명 없이 지갑에서 토큰을 이동할 수 있도록 합니다. 합법적인 dApp에는 유용하지만, 오래된 승인이 더 이상 신뢰하지 않거나 신중하게 검사하지 않은 계약에 접근할 수 있게 할 때는 위험합니다.

감사하는 방법

TONScan 또는 TON 인식 승인 관리 도구를 사용하세요. 활성 승인을 나열하고 인식하지 못하는 것을 식별하여 철회하세요. 이를 매달 습관으로 만드세요.

폭발 반경 줄이기

가능한 경우 무제한보다는 특정 금액을 승인하세요. 대부분의 현대 지갑과 dApp은 좁은 승인을 지원합니다; 일부 레거시 흐름은 기본적으로 무제한을 요청합니다.

dApp 승인 목록과 철회 버튼이 있는 TON 인식 도구의 승인 관리 화면 모형 — 인라인 비주얼 4: 오래된 dApp 권한을 철회하는 데 사용되는 전형적인 승인 관리 보기.

일상적인 지갑 위생

지루한 규칙이 효과가 있습니다.

공식 출처의 링크를 확인하세요. 실제 링크를 북마크하고 DM의 링크는 절대 클릭하지 마세요.
모든 지갑 연결 프롬프트를 읽으세요. 도메인과 권한은 협상할 수 없는 체크입니다.
시드 구문을 절대 공유하지 마세요. 어떤 지원 팀, 에어드롭 또는 "지갑 업그레이드"도 이를 필요로 하지 않습니다.
위험한 dApp을 위해 버너 지갑을 사용하세요. 주요 잔액을 분리하세요.
규모를 위해 하드웨어 지갑을 사용하세요. Ledger 페어링은 대부분의 맬웨어로부터 보호합니다.
매달 승인을 감사하세요. 인식하지 못하는 것은 철회하세요.

일상적인 지갑 위생 규칙을 보여주는 인포그래픽: 링크 확인, 프롬프트 읽기, 버너 지갑, 규모를 위한 하드웨어, 월간 감사 — 인라인 비주얼 5: 대다수의 드레너 공격을 방지하는 일상적인 위생 규칙.

지갑이 이미 드레인된 경우

때때로 피해를 제한할 수 있는 빠른 단계입니다.

남은 자산을 새로 생성된 시드 구문이 있는 새 지갑으로 이동하세요.
드레인된 지갑의 모든 활성 승인을 즉시 철회하세요.
미래의 조사나 플랫폼 보고를 위해 거래 해시를 문서화하세요.
가짜 모방이 당신을 드레인한 경우 공식 dApp의 지원에 보고하세요.
드레인된 시드 구문은 영원히 손상된 것으로 간주하세요. 절대 재사용하지 마세요.

자주 묻는 질문

지갑 드레너란 무엇인가요?

사용자를 속여 거래 또는 승명에 서명하게 하여 공격자가 지갑 자금에 접근할 수 있도록 하는 사기 전술입니다.

TON 드레너는 이더리움 드레너와 다른가요?

패턴은 동일합니다. TON에 특정한 차이점은 진입점(텔레그램 네이티브 배포, 미니 앱 모방자)과 자산 유형(Jettons, NFTs)입니다.

드레인 후 자금을 회수할 수 있나요?

회복은 드뭅니다. 일부 온체인 조사 서비스가 존재하지만, 대부분의 드레인된 자금은 피해자가 인식하기 전에 교환되거나 브리지를 통해 이동됩니다.

얼마나 자주 승인을 감사해야 하나요?

활동적인 사용자에게는 매달이 좋은 주기입니다. 덜 활동적인 지갑은 분기마다 감사를 할 수 있습니다. 새로운 dApp과 상호작용한 후에는 떠나기 전에 감사를 하세요.

TON Connect 자체는 안전한가요?

TON Connect는 연결 프로토콜이지 보안 보장이 아닙니다. 안전성은 반대편의 dApp과 모든 프롬프트를 읽으려는 당신의 의지에 달려 있습니다.

최종 요약: 드레너 사기는 사용자 행동을 악용하기 때문에 사라지지 않을 것입니다, 프로토콜의 약점을 악용하지 않습니다. 방어는 화려하지 않습니다: 링크를 확인하고, 프롬프트를 읽고, 위험에 따라 지갑을 분리하고, 의미 있는 잔액을 위해 하드웨어를 사용하고, 정기적으로 승인을 감사하세요. 이러한 규칙은 흥미롭지 않지만 모두 효과적입니다.

면책 조항: 이 가이드는 교육 목적으로만 제공되며 투자, 재정, 법률 또는 거래 조언을 구성하지 않습니다. 온체인 전송은 일반적으로 되돌릴 수 없으며 드레너 사기로부터의 회복은 드뭅니다.