"바이낸스에서 100 USDT 증정!", "BNB 보유자 무료 에어드랍!" — 99%는 피싱입니다. 이 글에서 진짜와 가짜를 식별하는 방법을 확인하세요. 공식 다운로드 입구: 바이낸스 공식 사이트, 모바일 사용자는 바이낸스 공식 앱, iOS 앱 미설치자는 iOS 설치 가이드를 참고하세요.
1. 진짜 에어드랍과 가짜 에어드랍 구별하기
| 항목 | 진짜 | 가짜 |
|---|---|---|
| 출처 | binance.com 공지사항 | 이메일 / 문자 / 채팅방 링크 |
| 수령 방식 | 앱 내 이벤트 메뉴 | 외부 웹사이트 / 지갑 연결 |
| "증거금 선납" | 절대 없음 | 매우 흔함 |
| "지갑 프라이빗 키/시드 구문 요구" | 절대 없음 | 매우 흔함 |
| "마감 임박" | 충분한 시간 제공 | 긴급성 조성 |
2. 진짜 바이낸스 에어드랍
바이낸스는 가끔 다음 이벤트를 진행합니다:
- HODL 에어드랍: BNB 보유 비율에 따라 신규 코인 분배
- Megadrop / Launchpool: BNB를 스테이킹하여 신규 코인 채굴
- 신규 가입 혜택: KYC 인증 완료 시 소량 지급
이러한 내용들은 항상 다음 위치에서 확인할 수 있습니다:
- binance.com 상단의 "이벤트(캠페인)" 메뉴
- 앱 내 공지사항 센터
- 공식 X (구 트위터) / Telegram 공지
수령 창구는 바이낸스 플랫폼 내부에 있으며, 외부 링크로 이동할 필요가 전혀 없습니다.
3. 흔히 쓰이는 피싱 에어드랍 수법
1. "지갑을 연결해 에어드랍 받기"
당신을 피싱 웹사이트로 유도하여 MetaMask와 같은 지갑을 연결하게 합니다. "승인(Approve)" 버튼을 누르는 순간 공격자에게 지갑의 토큰 송금 권한이 부여되며, ERC20 토큰이 모두 털릴 수 있습니다.
2. "시드 구문으로 신원 확인"
시드 구문을 직접적으로 요구하는 사기입니다. 어떠한 경우에도 "시드 구문을 먼저 검증"하라고 요구하는 것은 사기입니다.
3. "0.01 ETH의 가스비를 먼저 결제하세요"
먼저 돈을 송금하라고 요구합니다. 이 사기는 가스비를 가로챌 뿐만 아니라 "이미 비용을 지불했다"는 심리를 이용하여 더 큰 금액을 투자하게 만듭니다.
4. "저에게 DM(개인 메시지)을 보내면 코드를 드립니다"
공개 채널에서 벗어나 개인적인 소통을 요구합니다. 메시지를 시작하는 순간 다양한 방법으로 세뇌하여 돈을 갈취하려 합니다.
4. 에어드랍 피싱이 유포되는 채널
Telegram 에어드랍 그룹
"바이낸스 에어드랍"을 홍보하는 텔레그램 채널의 99%는 사기입니다. 진짜 바이낸스는 공식 공지 채널을 운영하지만 개인 메시지로 에어드랍을 주지 않습니다.
X / 트위터 댓글란
바이낸스의 공식 트윗 아래에 "선착순 100명 에어드랍, 링크 클릭"과 같은 답글을 다는 계정들은 모두 사칭범입니다.
이메일
"축하합니다, 바이낸스 에어드랍 대상자로 선정되었습니다." — 바이낸스는 에어드랍 당첨 사실을 이메일로 개인 통보하지 않습니다.
웹페이지 팝업
일부 사이트(해킹당한 정상 웹사이트 포함)에서 팝업창을 띄워 "바이낸스 에어드랍 이벤트"를 광고합니다. 무조건 창을 닫으세요.
5. 낯선 사이트에 지갑을 연결하는 것의 극도의 위험성
Approve / Permit 공격
피싱 사이트에 지갑을 연결하면 보통 "Approve(승인)" 또는 "Permit(허가)"에 서명하라는 창이 뜹니다. 이는 다음과 같은 의미를 가집니다:
- 특정 스마트 컨트랙트가 당신의 토큰을 제한 없이 사용할 수 있도록 허용함
- 공격자는 이후 원할 때마다 당신의 토큰을 언제든 빼갈 수 있음
방어 방법
- 낯선 웹사이트에는 절대로 지갑을 연결하지 않습니다.
- 필요할 경우, 서명하기 전에 서명 내용을 글자 단위로 꼼꼼히 확인합니다.
- Rabby Wallet과 같이 위험한 서명을 판별해주는 안티 피싱 지갑을 사용합니다.
6. 무심코 피싱에 참여했다면 어떻게 해야 할까요?
이메일 주소만 입력한 경우:
- 향후 해당 이메일로 발송되는 피싱 메일을 주의합니다.
- 메일에 포함된 어떤 링크도 클릭하지 않습니다.
지갑을 연결하고 서명한 경우:
- 즉시 Revoke.cash를 사용하여 모든 권한 승인을 취소합니다.
- 자산을 즉시 새로운 지갑 주소로 이체합니다. (이전 지갑에는 여전히 공격에 노출된 취약점이 남아 있을 수 있습니다.)
- 지갑의 트랜잭션을 수시로 모니터링합니다.
이미 돈을 송금한 경우:
- 온체인 트랜잭션 해시(TXID)를 Etherscan, Tronscan 등에 제출하여 신고합니다.
- 관련 증거를 모아 경찰에 신고합니다.
- 하지만 대부분(95%)의 경우 자금을 되찾을 수 없습니다.
7. 장기적인 방어 대책
1. 모르는 에어드랍은 기본적으로 피싱이라 여길 것
"낯선 에어드랍"은 피싱이라고 가정하세요. binance.com의 이벤트 공지사항에서 확인하지 않은 내용은 절대 믿지 마십시오.
2. 지갑 이중화 전략
- 메인 지갑: 큰 자산을 장기 보관하며, 절대 낯선 사이트와 연결하지 않습니다.
- 서브 지갑: 에어드랍 확인이나 새로운 플랫폼 실험 시 사용하는 소액 전용 지갑입니다.
3. 승인(Approve) 내역 모니터링
매월 Revoke.cash를 사용하여 스마트 컨트랙트 승인 목록을 점검하고, 더 이상 사용하지 않는 승인을 취소합니다.
4. FOMO에 빠지지 말 것
"지금 참여하지 않으면 늦습니다!" — 피싱 사기꾼들이 가장 좋아하는 심리 전술입니다. 에어드랍은 필수가 아닙니다. 놓치면 그냥 지나치세요.
자주 묻는 질문
Q1: 바이낸스에서 가끔 KYC 인증 시 보상을 준다는 게 사실인가요? A1: 사실입니다. 하지만 보상은 바이낸스 계정 내에 직접 지급되며, "받기 버튼을 눌러 외부 사이트로 이동"하라고 요구하지 않습니다.
Q2: 친구가 추천해 준 에어드랍은 믿어도 될까요? A2: 믿지 마세요. 친구 본인도 피싱에 속아 주변에 유포하고 있을 가능성이 큽니다.
Q3: 지갑을 연결하기 전에 어떻게 안전성을 대조하나요? A3: 지갑 팝업 창에 표시되는 서명 권한 요청 컨트랙트 주소를 Etherscan 등에서 확인하고, 정식 감사 기록이 있는지 확인하세요.
Q4: BNB 홀더를 위한 실제 에어드랍 참여 조건은 무엇인가요? A4: 특별한 조건이 없으며, 단지 거래소 계정에 BNB를 보유(HODL)하고 있기만 하면 됩니다. 어떠한 선납금도 필요하지 않습니다.