비트코인·이더리움 열풍 속에 “코인 사기” 역시 빠르게 진화하고 있습니다.
이 글에서는 가장 많이 발생하는 암호화폐 사기 5가지와 피해를 막는 실전 보안 수칙을 정리했습니다.
초보·경험자 모두 꼭 확인하세요!
🕵️♂️ 1. 폰지 사기(Ponzi Scheme)
| 특징 | 피해 흐름 |
|---|---|
| “월 ○% 확정 수익” 등 고수익 보장 | 신규 투자자의 돈으로 기존 투자자 이자·원금 지급 → 결국 돌려막기 붕괴 |
예방 팁
- 고정·고수익을 약속하면 99% 의심
- 백서(Whitepaper)·사업모델(BM) 없는 코인은 거르기
- 금융감독원·SEC 경고 목록 확인
🧹 2. 러그 풀(Rug Pull)
| 특징 | 피해 흐름 |
|---|---|
| 디파이(DeFi)·NFT 프로젝트 팀이 초기 자금 모은 뒤 잠적 | 토큰 가격 폭락 → 거래 중단 → 사이트·SNS 폐쇄 |
예방 팁
- 팀 실명·깃허브(GitHub)·감사(Audit) 리포트 존재 여부 확인
- 유동성(LP) 락(Lock) 기간 없으면 투자 하지 말
- TVL 급증·SNS 과도한 마케팅 시 경계
🎣 3. 피싱(Phishing)·스푸핑(Spoofing)
| 특징 | 피해 흐름 |
|---|---|
| 가짜 지갑 사이트·거래소 로그인·QR코드 | 개인키·시드 구문 입력 유도 → 자산 탈취 |
예방 팁
- URL 철저 확인(http → https, 철자)
- 메타마스크 등 지갑은 하드웨어 지갑과 연동
- 시드(Seed Phrase) 온라인 공유 절대 금지
📈 4. 펌프 & 덤프(Pump & Dump)
| 특징 | 피해 흐름 |
|---|---|
| 단체방(텔레그램·디스코드)에서 “지금 매수” 선동 | 가격 급등 후 조직이 고점 매도 → 개미투자자 손실 |
예방 팁
- “○○일 ○○시 신규 상장” 등 내부 정보 빙자 메시지 차단
- 거래량·호가창 일시 급증 코인은 매수 지양
- 백서·로드맵 불투명하면 투자 안 함
🎁 5. 가짜 에어드롭·지갑 사칭
| 특징 | 피해 흐름 |
|---|---|
| “에어드롭 참여하려면 가스비 전송” “공식 지갑 지원팀” | 소액 수수료·개인 정보 입력 요구 → 대량 탈취 연결 |
예방 팁
- 공식 채널 외 DM·메일 무시
- ‘수수료 선입금’ 요구는 100% 사기
- 지갑 고객지원은 시드 구문을 요구하지 않음
🔒 내 자산을 지키는 7가지 체크리스트
- 2FA·하드웨어 지갑 필수 설정
- 신규 코인 = 백서·감사 리포트·팀 정보 3박자 확인
- 스마트 컨트랙트 주소 스캔(Etherscan 등)
- 거래소 출처: 국내 ISMS, 해외 라이선스 여부 확인
- 은행·채권보다 훨씬 높은 수익률? 무조건 의심
- 공식 소셜 계정 외 홍보·DM은 스캠 확률↑
- 소액 테스트 전송 후 대금 이동
✨ 글 한눈에 요약
| 사기 유형 | 핵심 키워드 | 방어 포인트 |
|---|---|---|
| 폰지 | 확정 수익 | 고수익 미끼 주의 |
| 러그 풀 | DeFi·NFT | 팀 실명·유동성 락 |
| 피싱 | 가짜 URL | 하드웨어 지갑·2FA |
| 펌프 & 덤프 | 단체방 선동 | 거래량 급증 경계 |
| 가짜 에어드롭 | 가스비 요구 | 선입금 요구 = 사기 |
🔑 용어 간단 정리
| 용어 | 영문 표기 | 한-줄 설명 |
|---|---|---|
| 백서 | Whitepaper | 프로젝트 목표·기술·토큰경제를 정리한 공식 문서로, 투자 판단의 기본 자료 |
| 2FA | Two-Factor Authentication | 비밀번호 + OTP·SMS 등 추가 인증으로 계정을 이중 보호하는 로그인 방식 |
| ISMS | Information Security Management System | 국내 정보보호 관리체계 인증. 인증 거래소는 일정 수준 이상의 보안·운영 기준 충족 |
| DM | Direct Message | SNS·메신저의 개인 메시지 기능. 사기꾼이 접근할 때 자주 사용되므로 주의 |
| SEC | U.S. Securities and Exchange Commission | 미국 증권거래위원회. 암호화폐 증권성 판단 및 규제·소송을 집행 |
| TVL | Total Value Locked | 디파이 프로토콜에 예치된 총 자산 규모. 유동성·신뢰도 지표로 활용 |
| 시드 구문 | Seed Phrase | 12~24개 단어로 구성된 지갑 복구 키. 유출 시 자산 탈취 위험 → 오프라인 보관 필수 |
| DeFi | Decentralized Finance | 중앙 기관 없이 스마트 컨트랙트로 운영되는 탈중앙 금융 서비스 (DEX, 대출 등) |
| NFT | Non-Fungible Token | 대체 불가능 토큰. 디지털 콘텐츠에 고유 소유권을 부여하는 블록체인 자산 |