최근 이오스 골드, 이오스 클래식 등 사용자가 직접 특정 정보를 등록해야 하는 에어드랍이 많아졌습니다.

에어드랍 주체에 따라서 여러가지 이유가 있겠지만, 사용자의 정보를 요구하는 에어드랍은 일단 받지 마시길 권해드립니다.

왜냐하면 "사용자 정보 = 돈" 인 세상입니다. 특히 에어드랍을 받겠다고 응한 "사용자 = 이오스 홀더" 이며, 이오스 공개키 자체는 공개되어도 무방하지만,

[이오스 공개키 주소 + 사용자 이름 + 사용자 이메일] 인 경우, 해당 사용자의 특정이 가능합니다.

이 사용자가 얼마의 이오스가 있는지 알 수 있죠. 해커 먹이감 1순위!!!

즉, 정보를 입력하여 에어드랍 받는 구조는 사용자의 개인정보를 어느정도 오픈하는 위험을 감소하고 에어드랍을 받는 것 입니다.

이것이 왜 위험 할까요?

만약 에어드랍을 요청한 사용자에 많은 수량의 이오스가 있다고 가정합니다. 해커 입장에서는 어떻게든 해당 이오스를 빼앗으려 합니다.

이메일 주소를 알고 있기 때문에 교묘한 피싱 사이트를 만들어서 공개키 / 개인키 를 요청해 봅니다. 수백 수천명중 한명이라도 걸려든다면 해커는 해당 이오스를 공짜로 손에 넣습니다.

이오스 골드의 경우 한번 털린 이메일/공개키 주소를 이용하여 지속적으로 해당 공개키의 이오스를 모두 털 때까지 끝까지 악성 스팸메일을 보낼 것입니다.
보내는 사람 메일주소 바꾸기, 피싱사이트 바꾸기는 일도 아니죠. 하루 한번씩 바꾸고 한명만 털어도 인건비 이상 벌껄요? >_<

EON EOP 였나요?

특정 토큰들이 중국 커뮤니티 내에서 한창 시끄러웠던 것으로 알고 있습니다. 이유는 기습 에어드랍을 위와 같은 방법으로 했기 때문이죠. 하지만 EON EOP 라는 코인 발행주체가 어떤 비전과 백서를 가지고 해당 코인을 발행하고 있는지 잘 모르겠습니다.

저는 EON EOP 라는 코인 주체가 BP 에 나온다면 낙선운동이라고 하고 싶습니다

표를 얻기 위해 위험한 방법으로 에어드랍을 감행한 죄, 그리고 특정 거래소에만 EON EOP 에어드랍을 진행하여 당시 특정 거래소로 EOS 코인 전송을 유도한 점 등

에어드랍,

받으면 좋습니다. 그러나 해당 에어드랍의 가치가 있을지 없을지도 모를 그런 에어드랍을 받으시려다가 모든 이오스가 날라갈 수 있습니다.

에어드랍이라면 앞뒤 가리지 않고 받고보자 = 이오스 생태계에서는 하지 마시길 권장 드립니다.

이오스 생태계에서 좋은 에어드랍은?

사용자가 별도 요청을 하지 않아도 개인지갑에 보관하면 자동으로 들어오는 에어드랍 입니다.
물론, 이벤트 등을 위하여 특정 행위를 했을때 해당 코인을 더 주는 경우도 있을 순 있습니다만;;; (이건 논외)

결론

개인정보를 요청하거나, 사용자의 특정 행위를 유도하는 이오스 에어드랍은 해킹방어에 자신 없으면 하지 마세요.

특히, 이오스 메인넷이 런칭되었는데 이더리움 기반에서 erc20 토큰형태로 에어드랍을 주는것은 더더욱 의미없는 에어드랍입니다. (어차피 나중에 이오스 메인넷으로 교환되어야 함)

특정 토큰들의 경우 에어드랍 언제 들어오냐고 보채는 분들이 많으신데, 기다리시면 "알아서" 들어옵니다. 만약 나를 제외한 대부분의 사용자가 에어드랍을 받았는데도 에어드랍을 못받으셨을 경우에는 에어드랍 주체에게 직접 컨텍하시기 바랍니다. (에어드랍 되는 초기부터 해당 토큰이 거래되거나 하지 않을 확율이 높습니다. 시간을 가지고 기다리세요... 제발~~ >_<)