[서울=뉴시스] 김진아 기자 = 글로벌 가상자산 거래소 바이낸스는 최근 급증한 유사 토큰 사기로부터 이용자를 보호하기 위한 가이드라인을 공개했다고 9일 밝혔다.

유사 토큰 사기는 인기 프로젝트나 특정 밈코인의 이름, 심볼, 로고, 아이콘 등을 동일하게 만든 가짜 토큰을 불특정 다수의 지갑에 무작위 전송하거나 탈중앙화거래소(DEX)에 노출해 이용자가 구매 또는 스왑하도록 유도해 자산을 탈취하는 수법이다.

가이드라인은 이 같은 신종 범죄 유형과 수법, 피해 방지를 위한 조치를 공유해, 이용자들의 보안 인식을 제고하고 범죄 피해를 예방하기 위해 마련됐다.

바이낸스에 따르면 토큰의 외형적 정보는 손쉽게 위조가 가능해 보안 검증의 절대적 기준이 될 수 없어 '토큰 컨트랙트 주소' 확인이 신뢰성을 갖춘 검증 수단이다.

토큰 컨트랙트 주소는 네트워크에서 토큰 식별이 가능한 고유 주소다. 이더리움, BNB 체인, 폴리곤 등 가상 머신(EVM) 계열 네트워크에서는 ‘컨트랙트 주소’를, 솔라나 네트워크에서는 토큰 주소(민트 주소)를 기준으로 체크해야 한다.

대표적 검증 도구로는 ▲이더스캔(Etherscan) ▲비에스씨스캔(BscScan) ▲솔스캔(Solscan) ▲덱스스크리너(DexScreener) ▲토큰 스니퍼(Token Sniffer) 등이 있다.

가이드라인에는 실제 피해 사례도 담겼다.

최근 유행 중인 한 밈코인 관련 솔라나에서 동일한 이름의 여러 토큰이 검색됐고, 각 토큰은 서로 다른 민트 주소를 가진 상황에서 일부 이용자가 이 사칭 토큰에 UDST를 스왑하며 손실이 발생했다.

바이낸스 측은 특정 토큰이 주목받는 시기에는 이용자에게 주의가 요구된다는 점도 강조했다.

가격 급증 몇분 전 생성된 신생 토큰이나, 탐색기 및 마켓 트래커를 확인한 유동성이 크지 않다면 문제 소지가 있다는 설명이다. 지갑에 신청한 적이 없는 토큰이 에어드랍되는 경우에도 스왑하지 않는 것을 추천했다.

바이낸스 관계자는 "온체인 환경에서는 토큰 이름과 아이콘이 신뢰 가능한 식별 기준이 아니며, 실제 컨트랙트 주소 확인이 중요하다"며 "토큰 스왑 전 관련 체인의 블록 탐색기에서 주소를 확인하는 간단한 절차만으로도 손실을 예방할 수 있다"고 했다.


◎공감언론 뉴시스 hummingbird@newsis.com