> ## Documentation Index
> Fetch the complete documentation index at: https://docs.raydium.io/llms.txt
> Use this file to discover all available pages before exploring further.

# 신뢰 및 안전

> Raydium과 다른 dApp을 안전하게 사용하세요. Solana 사용자의 자금을 빼내는 사기를 예방하고 탐지하는 방법입니다.

<Info>
  **이 페이지는 AI 자동 번역입니다. 모든 내용은 영문판을 기준으로 합니다.**

  [영문판 보기 →](/getting-started/trust-and-safety)
</Info>

<Info>
  **Solana에서 가장 중요한 규칙:** 절대로 시드 문구를 공유하지 마세요. 이 페이지의 다른 모든 내용은 이것보다 덜 중요합니다.
</Info>

# 안전 기본사항

## URL 확인

지갑을 연결하기 전에 항상 [`raydium.io`](https://raydium.io)에 있는지 확인하세요. 이것이 Raydium의 유일한 도메인입니다. 소셜 미디어, 동영상 설명, NFT에서 보이는 모든 변형은 사기입니다.

## 거래 확인

지갑에서 서명하려는 내용을 항상 다시 한번 확인하세요 — 정상적인 사이트에서도 마찬가지입니다.

## 직접 조사하기

토큰 주소를 확인하세요. 티커와 로고는 누구나 설정할 수 있습니다. 민트 주소가 토큰의 진정한 신원입니다. 티커를 입력하는 대신 계약 주소를 복사 붙여넣기하세요.

경고를 읽으세요. 슬리피지 경고, 알 수 없는 토큰 프롬프트, 확인 대화는 이유가 있어서 존재합니다.

질문하세요. 뭔가 확실하지 않으면 Discord나 Telegram에 참가해서 24/7 지원을 받으세요.

<Info>
  Raydium을 사용하기 전에 [`면책 조항`](https://raydium.io/docs/disclaimer/)을 읽고 이해했는지 확인하세요.
</Info>

## Solana 사기의 분류

대부분의 손실은 다섯 가지 범주에 해당합니다:

1. **시드 문구 도용** — 일반적으로 가짜 지원팀이나 피싱 사이트에 12/24단어를 넘기는 경우입니다.
2. **피싱 dApp** — Raydium(또는 다른 앱)의 완벽한 복제본이 지갑을 비우는 서명을 수집합니다.
3. **가짜 토큰** — USDC / SOL / 정상 프로젝트로 위장한 토큰이 상장되고, 사서 판매할 수 없게 됩니다.
4. **에어드롭 미끼** — 알 수 없는 토큰이 지갑에 나타나고, 상호작용하면 자금 유출이 발생합니다.
5. **소셜 엔지니어링** — Discord DM, Telegram 사칭자, "Twitter 지원".

러그 풀(프로젝트 팀이 투자자 자금을 가지고 떠나는 것)은 별개이며 **지갑 보안**보다 **토큰 선택**에 더 관련이 있습니다. 아래에서 간략히 다룹니다.

## 1. 시드 문구 도용

시드 문구(지갑을 만들 때 한 번 주어지는 12 또는 24단어)는 **마스터 키**입니다. 이 문구를 가진 사람은 언제든지 지갑을 완전히 제어할 수 있습니다.

**누가 시드 문구를 요청하나요?**

* **정상 서비스:** 아무도 요청하지 않습니다. 절대로 요청하지 않습니다. Raydium 지원팀, 지갑 지원팀, "Anthropic", "Solana Foundation" 등 모두가 요청하지 않습니다. 끝.
* **사기꾼:** 다양한 방식으로 모두가 요청합니다:
  * 가짜 사이트의 "지갑 확인" 모달.
  * "Wallet Connect 지원" DM.
  * "안티피싱 팀" 이메일.
  * "지갑 마이그레이션" 트윗과 링크.

**규칙**

* 설정 중에 문구를 종이에 적으세요. 오프라인으로, 물리적으로 떨어진 두 위치(예: 집 금고 + 은행 안전 입금함)에 보관하세요.
* **절대로** 사진을 찍거나, 스크린샷을 하거나, 앱에 붙여넣거나, 이메일로 보내거나, "확인" 필드에 입력하지 마세요.
* 문구를 입력해야 하는 유일한 경우는 **당신이** 새 기기에서 지갑을 복원하기로 선택했을 때입니다.
* 문구가 노출되었다고 생각되면, 즉시 새 지갑을 만들고 모든 자금을 옮기세요.

## 2. 피싱 dApp

사기꾼들은 raydium.io(또는 jup.ag, 인기 있는 프로젝트)처럼 정확히 보이는 사이트를 호스팅합니다. 브랜드 용어에 대해 Google 광고를 구매해서 피싱 사이트가 실제 사이트 위에 나타나도록 합니다.

**어떤 일이 발생하나요**

광고를 클릭하고 익숙한 UI를 보고 지갑을 연결하고 스왑처럼 보이는 항목을 승인합니다 — 하지만 거래는 자금 유출 명령입니다. 수수료와 토큰이 사라집니다.

**방어 방법**

* **실제 raydium.io를 북마크하세요**. 항상 북마크를 통해 탐색하세요. 검색 엔진 광고를 통해 탐색하지 마세요.
* **도메인을 문자 단위로 확인하세요.** `raydi︎um.io`(모양이 비슷한 문자 포함) vs `raydium.io`는 신중한 검토 없이는 구별할 수 없습니다.
* **브라우저 주소창을 확인하세요.** HTTPS 자물쇠만으로는 충분하지 않습니다(사기꾼도 인증서를 받음). 도메인을 읽으세요.
* **지갑이 서명 프롬프트를 표시할 때 읽으세요.** 거래가 "1 SOL을 USDC로 스왑" 대신 "모든 USDC를 ABC로 전송"이라고 하면 거부하세요.
* **거래 시뮬레이션이 있는 지갑을 사용하세요.** 대부분의 최신 Solana 지갑은 거래를 시뮬레이션하고 서명하기 전에 예상되는 잔액 변화를 표시합니다. 시뮬레이션에서 예상하지 못한 손실이 보이면 거부하세요.

**구체적으로 자금 유출이 어떻게 보이는가**

자금 유출은 종종 간단한 "토큰 전송" 명령이 **아닙니다**. 일반적으로:

* 악의적인 `TokenProgram::Approve`가 사기꾼 주소에 무제한 한도를 부여합니다.
* 서명된 오프체인 메시지(거래 아님)로 나중에 사기꾼이 당신을 대신해 거래에 서명할 수 있게 합니다 — 일부 Solana "permit" 스타일 서명.
* 배치된 명령 세트로, 그 중 하나는 사기꾼에게의 이체이고 무해한 것들에 묻혀 있습니다.

서명 프롬프트에 3-4개 이상의 명령이 있고 관련 프로그램을 인식하지 못하면 거부하세요.

## 3. 가짜 토큰

Solana는 제한 없는 토큰 생성이 가능합니다. 누구나 원하는 메타데이터로 "USDC"라고 명명된 토큰을 만들 수 있습니다. Raydium UI는 **확인된 민트 확인**으로 이에 대해 보호합니다 — 하지만 토큰 주소를 직접 붙여넣으면 확인된 확인이 적용되지 않습니다.

**어떻게 표현되나요**

* 기호 "USDC"인 토큰이 검색 결과에 \$0.99 가격으로 나타납니다 — 맞는 것처럼 보입니다.
* 이것으로 스왑하고 다시 스왑하려고 합니다. 풀이 비워졌거나, 수수료가 99%로 설정되어 있거나, 민트에 현재 계정을 동결하는 동결 권한이 있습니다.
* 자금을 복구할 수 없습니다.

**방어 방법**

* **주요 토큰(USDC, USDT, SOL, BTC, ETH)의 경우 항상 Raydium UI에서 확인된 배지가 있는 민트를 사용하세요.**
* **민트 주소를 붙여넣고 교차 확인하세요.** 정상 민트:
  * USDC: `EPjFWdd5AufqSSqeM2qN1xzybapC8G4wEGGkZwyTDt1v`
  * USDT: `Es9vMFrzaCERmJfrF4H2FYD4KCoNkY11McCe8BenwNYB`
  * wSOL: `So11111111111111111111111111111111111111112`
  * RAY: `4k3Dyjzvzp8eMZWUXbBCjEvwSkkk59S5iCNLY3QrkX6R`
* **밈코인의 경우 원본 런칭 소스를 사용하세요**(일반적으로 pump.fun, LaunchLab, 또는 팀의 공식 사이트). 임의의 Telegram 링크를 신뢰하지 마세요.
* **민트 권한을 확인하세요.** 정상 토큰은 일반적으로 런칭 후 민트 권한을 소각합니다 — 더 이상 토큰을 인쇄할 수 없습니다. 가짜 USDC는 활성 민트 권한이 있을 것입니다. Solscan은 민트 페이지에서 이를 표시합니다.

## 4. 에어드롭 미끼

알 수 없는 토큰이 때때로 지갑에 나타납니다. 당신이 획득하지 않았습니다 — 누군가가 당신에게 보냈습니다.

**어떻게 작동하나요**

토큰 메타데이터에는 종종 URL("xyz-airdrop.com을 방문해서 청구하세요!")이 포함되어 있습니다. 사이트를 방문하면:

* 시드 문구를 피싱합니다.
* 지갑을 연결하고 청구처럼 보이지만 자금 유출인 것에 서명하도록 요청합니다.
* 악의적인 토큰 프로그램을 내장해서 이후의 모든 상호작용에 수수료를 청구합니다.

**방어 방법**

* **알 수 없는 토큰을 무시하세요.** 클릭하거나, 웹사이트를 방문하거나, 판매하려고 시도하지 마세요.
* **지갑 UI가 허용하면 알 수 없는 토큰을 숨기세요.** 대부분의 Solana 지갑은 "스팸 토큰 숨기기" 또는 "알 수 없는 토큰 숨기기" 설정을 제공합니다. 켜세요.
* **토큰의 메타데이터 URL과 상호작용하지 마세요** 호기심 때문이라도.
* **"반송"을 시도하지 마세요**. 상호작용이 악의적인 명령을 트리거할 수 있습니다.

일부 사용자는 \~0.002 SOL의 렌트를 회수하기 위해 에어드롭 토큰 계정을 "닫습니다". 토큰 프로그램이 표준 SPL Token 프로그램인 경우 안전합니다 — 하지만 전송 훅이 있는 Token-2022 토큰은 닫을 때 임의의 코드를 실행할 수 있습니다. 안전하게 하고 그냥 놔두세요.

## 5. 소셜 엔지니어링

거의 모든 암호화폐 사기에는 인간의 요소가 있습니다. 일반적인 패턴:

* **Discord 또는 Telegram의 "Raydium 지원" DM**. Raydium은 사용자에게 먼저 DM을 보내지 않습니다. 지원은 공개 채널에서 발생합니다.
* \*\*X의 "도우미"\*\*가 당신의 당황한 "지갑이 멈춤" 게시물에 수정으로 응답합니다. 수정은 항상 뭔가에 서명하는 것입니다.
* **거짓 파트너십 제안**이 지갑을 연결해서 "파트너십 계약에 서명"하도록 요청합니다.
* **유명한 Solana 개발자의 사칭자**인데 핸들이 약간 수정된 것입니다.

**규칙**

* **절대로 구하지 않은 DM을 받지 마세요.** 누군가가 지원을 주장하면서 먼저 DM을 보내면 사기꾼이라고 가정하세요.
* **공개 지원 요청을 닫으세요.** 공개 채널에서 "도움" 게시물을 했다면, DM의 댓글은 무시할 댓글입니다.
* **밴드 외부에서 신원을 확인하세요.** 누군가가 Anthropic 직원 / Raydium 팀원이라고 주장하면 공식 사이트의 팀 페이지에서 X 핸들을 확인하세요.

## 러그 풀 (다른 범주)

"러그 풀"은 프로젝트의 팀이 투자자 자금을 가지고 나가는 경우입니다. 이것은 **지갑 보안** 문제가 아니라 **토큰 선택** 문제입니다. 방어:

* **LP를 확인하세요.** 유동성이 잠금되어 있나요(Burn & Earn 또는 동등한 것)? 잠금 해제된 LP = 팀이 언제든지 유동성을 빼낼 수 있습니다.
* **민트 권한을 확인하세요.** 소각되었나요? 활성 민트 권한 = 팀이 무제한 공급을 인쇄할 수 있습니다.
* **집중도를 확인하세요.** 상위 10명 보유자가 공급의 80%를 소유하면, 그들 중 하나가 매도하면 가격이 떨어집니다.
* **LaunchLab에서 졸업한 토큰을 선호하세요** — 민트 권한이 소각되고 LP는 기본적으로 Burn & Earn에 있습니다.

Rugcheck, Birdeye의 보유자 보기, Solscan의 토큰 페이지 같은 도구가 이것들을 표면화하는 데 도움이 됩니다. [`reference/glossary`](/ko/reference/glossary)에서 "rug pull", "honeypot", "LP lock" 용어에 대한 자세한 정보를 보세요.

## 뭔가 잘못되면

### 시드 문구가 노출되었을 수 있음

1. 새 지갑을 만드세요(다른 시드 문구).
2. 모든 자금을 새 지갑으로 전송하세요 — SOL 및 당신이 관심 있는 모든 SPL 토큰.
3. 오래된 지갑을 영원히 포기하세요. "괜찮아 보이는" 경우에도 재사용하지 마세요.

### 악의적인 거래에 서명했고 자금이 사라짐

1. 남은 자금을 즉시 새 지갑으로 옮기세요.
2. Raydium의 Discord 및 X 보고 버튼을 통해 사기꾼의 주소를 보고하세요.
3. 불행히도 Solana 거래는 최종입니다. 사기꾼에게 전송된 자금은 법 집행 조치가 없으면 복구할 수 없습니다.

### 무제한 토큰 한도를 승인했음

[revoke.cash](https://revoke.cash)(Solana 지원)를 방문해서 의심스러운 승인을 취소하세요. 이것은 향후 자금 유출 거래를 중단하지만 이미 유출된 자금을 복구하지는 않습니다.

### 인증하지 않은 거래를 봤음

지갑이 손상되었을 수 있습니다. 즉시 자금을 옮기세요. 먼저 조사하지 마세요.

## 빠른 자체 감사

심각한 금액을 예치하기 전에 확인하세요:

* [ ] 시드 문구는 종이에 있고 안전한 물리적 위치에 있습니다. 디지털이 아닙니다.
* [ ] raydium.io가 북마크되어 있습니다. 북마크를 통해 탐색합니다.
* [ ] 지갑이 서명하기 전에 거래를 시뮬레이션합니다.
* [ ] 잔액 >\$1000의 경우 하드웨어 지갑이 있거나 구할 계획이 있습니다.
* [ ] 암호화폐 활동을 위한 **별도의 브라우저 프로필**이 있습니다(확장 프로그램이 적음).
* [ ] 관심 있는 토큰의 정상 민트 주소를 알고 있습니다.

이 중 "아니오"가 있으면 이 탭을 닫고 진행하기 전에 수정하세요.

## 다음은 어디로

* [`getting-started/first-swap`](/ko/getting-started/first-swap) — 첫 거래, 안전하게.
* [`getting-started/faq`](/ko/getting-started/faq) — 일반적인 질문.
* [`reference/glossary`](/ko/reference/glossary) — 용어.
