가짜 토큰 구별법: 컨트랙트 주소부터 허니팟까지

같은 이름과 로고를 쓰지만 실제로는 가치가 없거나 자금을 빼가는 가짜 토큰이 끊임없이 만들어집니다. 핵심은 '이름'이 아니라 '주소'와 '출처'로 확인하는 습관입니다. 초보자도 바로 쓸 수 있는 4가지 점검법을 정리했습니다.

왜 토큰 이름만 믿으면 안 되나

블록체인에서는 누구나 토큰을 발행할 수 있고, 이름과 심볼은 중복이 허용됩니다. 즉 'USDT'라는 이름의 토큰이 수십 개 존재할 수 있다는 뜻입니다. 사람이 보는 이름은 같아도, 컴퓨터가 보는 진짜 식별자는 스마트 컨트랙트의 주소입니다. 가짜 토큰은 이 점을 노려 유명 프로젝트의 이름과 로고를 그대로 베낍니다.

그래서 토큰을 받거나 거래할 때 가장 먼저 할 일은 컨트랙트 주소(CA) 대조입니다.

1. 컨트랙트 주소(CA) 검증

토큰의 진짜 신분증은 컨트랙트 주소입니다. 공식 출처에서 확인한 주소와, 내 지갑이나 거래소에 표시된 주소가 한 글자도 빠짐없이 일치하는지 확인하세요.

• 주소 앞 4자리·뒤 4자리만 보고 넘어가지 말 것 (중간을 바꾼 유사 주소 사기 존재)
• 블록 익스플로러(이더스캔, BscScan 등)에서 보유자 수·거래 내역이 비정상적으로 적으면 의심
• 같은 이름이 여러 개 검색되면, 공식 채널이 안내한 주소만 신뢰

2. 공식 출처에서만 주소 확보

주소 자체는 정직하지만, 어디서 그 주소를 얻었는가가 문제입니다. 검색 결과 상단 광고, DM, 텔레그램 단체방의 '미리보기' 링크는 위조되기 쉽습니다.

요약하면, 주소는 내가 직접 공식 채널에 들어가서 복사하세요. 누가 보내준 주소는 한 단계 더 검증합니다.

3. 카피캣(이름 도용) 토큰 식별

카피캣은 유명 토큰의 이름·로고·심볼을 베껴 만든 별개의 토큰입니다. 신규 상장이나 에어드랍을 가장해 퍼집니다. 다음 신호를 함께 보면 구별이 쉬워집니다.

• 유동성·거래량이 극단적으로 적거나 단기간에 급조됨
• 공식 프로젝트가 안내하지 않은 경로로 갑자기 등장
• 토크노믹스 설명이 없거나 베껴 붙인 흔적
• '곧 100배' 같은 수익 약속을 내세움 (정상 프로젝트는 수익을 보장하지 않음)

4. 허니팟(매도 차단) 점검

허니팟은 살 수는 있지만 팔 수는 없게 코드를 심어둔 토큰입니다. 가격이 오르는 것처럼 보여도 매도 트랜잭션이 막혀 돈을 뺄 수 없습니다.

• 허니팟 검사 도구(Honeypot.is, Token Sniffer 등)로 매수·매도 시뮬레이션 결과 확인
• 매도 세금(sell tax)이 비정상적으로 높게 설정됐는지 점검
• 컨트랙트 소유자가 거래를 멈추거나 세금을 마음대로 바꿀 권한을 가졌는지 확인
• 의심되면 소액으로 매수 후 즉시 소액 매도가 되는지 테스트

이런 자동 검사 도구도 100% 완벽하지 않습니다. '검사 통과'가 안전 보증은 아니며, 모르는 토큰은 애초에 손대지 않는 것이 가장 안전합니다. 사기 회피 기본기를 함께 익혀 두세요.

마무리: 확인이 곧 보안입니다

가짜 토큰 방어의 핵심은 단순합니다. 이름이 아니라 주소를, 받은 링크가 아니라 공식 출처를 믿는 것입니다. 컨트랙트 주소를 대조하고, 출처를 검증하고, 카피캣과 허니팟 신호를 점검하는 습관만으로도 대부분의 피해를 막을 수 있습니다.

이 글은 정보 제공을 위한 것이며 투자 권유가 아닙니다. 암호화폐는 변동성과 손실 위험이 크고, 어떤 점검 도구도 안전을 보장하지 않습니다. 최종 판단과 책임은 본인에게 있으므로 충분히 확인한 뒤 신중히 결정하세요.