유튜브를 보다가 갑자기 뜨는 광고. "일론 머스크가 비트코인 2배 돌려준다"는 문구에 잠깐 멈칫한 적 있으신가요? 아니면 인스타그램 DM으로 "특별 에어드랍 참여하세요"라는 메시지를 받은 적은요? 이런 순간, 진짜인지 가짜인지 헷갈리는 게 당연합니다. 실제로 매년 수천억 원 규모의 피해가 이 유형의 사기에서 발생하는 경우가 많습니다.
이 글은 "이런 광고가 왜 위험한가"를 설명하는 글이 아닙니다. 지금 눈앞에 있는 그 광고가 사기인지 아닌지 빠르게 판단하는 패턴을 알려드립니다.
"코인을 보내면 더 많이 돌려준다"는 구조 자체가 사기입니다. 유명인이 등장해도, 공식처럼 보여도, 방송 화면이 있어도 — 예외 없이 사기입니다. 지갑 주소로 코인을 보내기 전에 이 글의 패턴을 먼저 확인하세요.
유튜브·SNS 코인 이벤트 광고 — 진짜와 가짜 구별 패턴 AI 생성 이미지
상황 1: 유튜브 광고에서 유명인이 "코인 보내면 2배 돌려준다"고 합니다
핵심: 딥페이크·편집 영상입니다. 실제 해당 인물과 무관합니다.
일론 머스크, 찰리 멍거, 국내 유명 유튜버 등의 얼굴이 등장해 "이번 한 번만 특별 이벤트"라고 말합니다. 화면 구성도 그럴듯하고, 방송 로고까지 붙어있는 경우가 있습니다. 하지만 이건 2020년대 초부터 반복되는 가장 전형적인 사기 패턴입니다.
이 패턴의 구체적인 식별 포인트
- "지금 바로 이 주소로 0.1 BTC 이상 보내세요" — 마감 시간 카운트다운이 함께 표시됩니다
- 영상 속 인물의 입술 움직임이 어색하거나 목소리 톤이 일정합니다 (딥페이크 특징)
- 영상 댓글이 모두 "저 받았어요!", "진짜예요!"처럼 동일한 패턴의 긍정 반응으로 채워져 있습니다
- 영상 제목과 채널명이 공식처럼 보이지만, 채널 개설일이 최근 며칠 이내인 경우가 많습니다
유튜브 채널 프로필을 클릭 → "정보" 탭 → 채널 개설일 확인. 개설일이 이벤트 시작 직전이라면 100% 사기 채널입니다. 또한 해당 유명인의 공식 SNS 계정에서 동일한 이벤트 공지가 있는지 직접 확인하세요.
상황 2: 인스타·텔레그램 DM으로 "에어드랍 참여 링크"가 왔습니다
핵심: 링크 클릭만으로도 지갑이 위험해질 수 있습니다. 메타마스크가 연결된 브라우저라면 특히 주의하세요.
DM 발신자는 팔로워 수가 많아 보이거나, 아는 지인의 계정처럼 보이는 경우도 있습니다. 계정이 해킹되어 지인 계정에서 발송되는 사례도 많습니다. 링크를 클릭하면 메타마스크 연결 승인을 요청하는 페이지가 나타납니다.
DM 사기의 전형적인 흐름
- DM 수신 → 링크 포함, "무료 코인 지급" 또는 "화이트리스트 당첨" 문구
- 링크 클릭 → 그럴듯한 프로젝트 웹사이트처럼 보이는 페이지 접속
- 메타마스크 연결 요청 팝업 등장
- 승인 시 → 지갑 내 토큰 무단 전송 트랜잭션이 자동 실행되거나, 무제한 토큰 사용 승인(approve)이 처리됩니다
메타마스크에서 "모든 토큰에 대한 무제한 액세스 승인"이라는 팝업이 뜨면 즉시 거부하세요. 이건 에어드랍 절차가 아닙니다. 정상적인 에어드랍은 지갑 연결이나 코인 전송을 요구하지 않습니다.
상황 3: 공식처럼 보이는 웹사이트인데, 주소가 조금 다릅니다
핵심: URL 한 글자 차이가 전 재산을 가져갑니다. 북마크 없이 검색으로 접속하면 위험합니다.
"metamask.io" 대신 "metarnask.io", "uniswap.org" 대신 "uniswap-airdrop.org" 처럼 비슷하게 만든 피싱 사이트들이 존재합니다. 구글 검색 광고 상단에 이런 피싱 사이트가 뜨는 경우도 실제로 보고된 사례가 있습니다.
가짜 사이트 구별 체크리스트
| 확인 항목 | 진짜 사이트 | 가짜 사이트 |
|---|---|---|
| URL 도메인 | 정확히 일치 (예: metamask.io) | 비슷하게 변형 (예: metamask-app.io) |
| 이벤트 공지 | 공식 SNS에서 동일 공지 존재 | 해당 공지 없음, 또는 SNS도 가짜 |
| 지갑 연결 요구 | 해당 없음 (에어드랍에 불필요) | 반드시 지갑 연결 요구 |
| 코인 전송 요구 | 없음 | "소액 먼저 보내세요" 요구 |
상황 4: "이미 링크를 클릭했거나 지갑을 연결한 것 같습니다"
핵심: 코인을 아직 안 보냈다면 지금 바로 승인 권한을 해제해야 합니다.
링크를 클릭한 것만으로는 즉시 피해가 발생하지 않는 경우도 있습니다. 하지만 메타마스크로 사이트에 연결하거나 트랜잭션에 서명했다면, 즉시 행동해야 합니다.
지금 당장 해야 할 순서
- revoke.cash 접속 → 지갑 연결 → 의심스러운 토큰 승인(approve) 권한 전부 취소
- 메타마스크 → 설정 → 연결된 사이트 → 해당 사이트 연결 해제
- 남은 자산이 있다면 새 지갑 주소를 생성하고 즉시 이전 (시드 구문 새로 만들기)
- 기존 지갑 주소는 이후 사용 중단
디센트처럼 하드웨어 지갑에 연결된 경우, 트랜잭션 서명은 반드시 기기 버튼을 눌러야 완료됩니다. 기기에서 승인하지 않았다면 자산은 안전합니다. 단, 이후에도 해당 사이트와의 연결은 반드시 해제하세요.
진짜 주의할 점은 이겁니다
① "이미 다른 사람들은 받았어요" — 조작된 댓글, 가짜 수령 인증입니다
② "지금 10분 안에 참여해야 해요" — 생각할 시간을 빼앗는 긴급성 유도입니다
③ "공식 파트너십 발표" — 진짜 공식 파트너십은 해당 프로젝트 공식 채널에서 먼저 확인 가능합니다
④ "소액 테스트 후 대량 지급" — 소액 먼저 보내면, 더 보내라는 요구가 반드시 이어집니다
⑤ 친구 계정에서 온 DM — 친구 계정이 해킹된 것일 수 있습니다. 전화나 다른 채널로 직접 확인하세요
사기 광고는 매년 더 정교해지고 있습니다. 2025~2026년 기준으로는 AI 생성 딥페이크 영상, 실제 방송 화면을 합성한 유튜브 광고, 공식 SNS 계정을 모방한 피싱이 주요 패턴입니다. "설마 이게 사기겠어?"라는 순간이 가장 위험한 순간인 경우가 많습니다.
판단 기준은 하나입니다. 코인을 먼저 보내거나 지갑을 연결해야 무언가를 받을 수 있다면, 그건 사기입니다. 진짜 에어드랍은 주소만 등록하거나 스냅샷 기준으로 자동 지급되는 경우가 대부분입니다.
📎 관련 글