디스코드나 텔레그램을 쓰다 보면 어느 날 갑자기 DM이 옵니다. 처음엔 친절하고, 뭔가 도움이 되는 것처럼 보입니다. 그런데 결국 지갑 연결을 유도하거나, 시드 구문을 요구하는 방향으로 흘러가는 경우가 많습니다. 이미 클릭한 뒤에야 "이거 사기였나?"라는 생각이 드는 경우가 많습니다.
이 글은 실제로 자주 등장하는 DM 사기 패턴을 정리했습니다. 어떤 말을 하는지, 왜 속는지, 그리고 어떻게 대응해야 하는지를 상황별로 설명합니다.
디스코드·텔레그램 DM에서 지갑 연결, 시드 구문 입력, 외부 링크 클릭을 유도하면 100% 사기입니다. 어떤 이유를 대더라도 응하지 마세요.
디스코드·텔레그램 DM 사기 — 피싱 패턴 정리 AI 생성 이미지
상황 1: "NFT 화이트리스트 당첨됐어요" — 혜택 미끼형
핵심: 존재하지 않는 혜택으로 지갑 연결을 유도합니다.
이 패턴은 NFT 또는 에어드랍 서버에서 자주 등장합니다. 공식 운영자인 척 DM을 보내서 "당신이 화이트리스트에 선정됐다"고 알려줍니다. 링크를 클릭하면 민팅 페이지처럼 생긴 사이트가 열립니다.
메타마스크 연결 버튼을 누르는 순간, 지갑의 모든 자산을 한 번에 가져갈 수 있는 권한 승인 트랜잭션이 실행되는 경우가 많습니다. 화면에는 "민팅 중"이라고만 표시됩니다.
- DM을 보낸 계정이 서버 관리자와 이름이 비슷한지 확인하세요 (스펠링 하나 다른 경우가 많습니다)
- 링크 도메인이 공식 사이트와 다른지 반드시 확인하세요
- 메타마스크 승인 화면에서 "setApprovalForAll" 또는 "approve" 문구가 보이면 즉시 거절하세요
상황 2: "지갑 오류가 있어요, 복구 도와드릴게요" — 기술 지원 사칭형
핵심: 고객센터·서포터 행세를 하며 시드 구문을 요구합니다.
공식 채널에서 "지갑 문제 있으신 분 댓글 달아주세요"라는 글을 올리면, 수 분 안에 DM이 옵니다. "메타마스크 서포트팀입니다", "디센트 공식 지원팀입니다"라고 자기소개를 합니다.
이후 "오류 확인을 위해 12개 또는 24개 복구 단어를 입력해주세요"라고 요청합니다. 시드 구문을 받는 순간 지갑의 모든 자산이 즉시 탈취됩니다.
공식 지원은 공식 웹사이트의 티켓 시스템 또는 공식 이메일을 통해서만 이루어집니다. DM으로 시드 구문을 요청하는 "지원팀"은 전부 사기입니다. 예외는 없습니다.
상황 3: "같이 투자하면 수익 나눠요" — 친밀감 형성 후 유도형
핵심: 며칠에 걸쳐 친해진 뒤 특정 플랫폼으로 자산 이전을 유도합니다.
처음에는 암호화폐 이야기를 자연스럽게 나눕니다. 공통 관심사가 있는 것처럼 대화가 이어집니다. 며칠 뒤 "저는 이 플랫폼으로 수익을 내고 있어요, 같이 해볼까요?"라는 제안이 나옵니다.
처음 소액 입금 후 수익이 "보이는" 것처럼 화면을 조작합니다. 더 큰 금액을 넣도록 유도하고, 출금하려 하면 수수료·세금 명목으로 추가 입금을 요구합니다. 결국 출금은 불가능합니다.
- DM으로 처음 만난 사람이 투자 플랫폼을 추천하면 무조건 의심하세요
- 해당 플랫폼이 금융당국에 등록된 사업자인지 확인하세요
- 수익이 "보이는데" 출금이 안 되는 구조는 모두 사기입니다
상황 4: "에어드랍 받으려면 지갑 인증하세요" — 검증 사칭형
핵심: 에어드랍·베타 참여 명목으로 악성 사이트에 지갑을 연결시킵니다.
서버 공지처럼 생긴 DM이 옵니다. "에어드랍 수령을 위해 지갑 주소를 인증해야 합니다"라는 내용입니다. 링크를 누르면 실제 프로젝트 사이트와 비슷하게 만들어진 피싱 사이트가 열립니다.
지갑 연결 후 서명(Signature) 또는 트랜잭션 승인을 요청합니다. 서명처럼 보이는 요청도 특정 조건에서는 자산 탈취가 가능한 경우가 있습니다. "단순 인증"이라는 말을 믿지 마세요.
| 패턴 유형 | 미끼 | 최종 목표 |
|---|---|---|
| 화이트리스트 당첨 | NFT 민팅 혜택 | 악성 트랜잭션 승인 |
| 기술 지원 사칭 | 오류 해결 도움 | 시드 구문 탈취 |
| 친밀감 형성 | 투자 수익 공유 | 가짜 플랫폼 입금 유도 |
| 에어드랍 인증 | 토큰 무료 수령 | 피싱 사이트 지갑 연결 |
상황 5: 이미 링크를 눌렀거나 연결했다면
핵심: 빠르게 승인 권한을 취소하고 자산을 다른 지갑으로 옮겨야 합니다.
메타마스크 연결만 한 경우
- 메타마스크 → 연결된 사이트 목록에서 해당 사이트 연결 해제
- Revoke.cash 또는 Etherscan Token Approvals에서 승인된 컨트랙트 확인 및 취소
- 취소 트랜잭션에 가스비가 필요하므로 이더리움을 소량 남겨두세요
시드 구문을 입력한 경우
- 해당 지갑은 이미 탈취된 것으로 간주하세요
- 아직 자산이 남아 있다면 즉시 새로운 지갑 주소로 이전하세요 (봇이 자동으로 빼가기 전에)
- 시드 구문을 입력한 지갑은 이후 절대 사용하지 마세요
온체인 트랜잭션은 취소가 불가능합니다. 피해 복구는 사실상 어렵습니다. 다만 피해 사실을 경찰청 사이버범죄신고시스템(ECRM)에 신고하고, 해당 지갑 주소를 블록체인 분석 서비스(Chainanalysis 등)에 제보하면 추적에 도움이 되는 경우가 있습니다.
진짜 주의할 점은 이겁니다
- 먼저 DM을 보내온 사람이 혜택·기회를 제안합니다
- 시드 구문 12개/24개 단어 입력을 요구합니다
- 공식 채널이 아닌 외부 링크로 유도합니다
- "빨리 해야 한다"는 긴박감을 조성합니다
- 개인 지갑을 특정 사이트에 연결하도록 요청합니다
- 수익이 보이는데 출금하려면 추가 입금이 필요하다고 합니다
디스코드와 텔레그램의 DM 기능은 기본값으로 모르는 사람도 보낼 수 있도록 열려 있는 경우가 많습니다. 디스코드는 서버 설정에서 DM 수신을 차단할 수 있고, 텔레그램은 개인정보 설정에서 DM을 받을 수 있는 대상을 제한할 수 있습니다. 지갑을 운용 중이라면 이 설정부터 확인하는 것을 권장합니다.
사기를 당한 뒤에 할 수 있는 일은 거의 없습니다. 블록체인 트랜잭션은 되돌릴 수 없습니다. "설마 나한테 이런 일이?"라는 생각이 가장 위험합니다.
관련 글
지갑 보관과 보안 기초부터 확인하고 싶다면 아래 글을 참고하세요.