솔라나 스왑을 빠르게 한 뒤 지갑을 확인했을 때 수수료가 이상하게 많이 나와서 허탈했던 적 있나요? 혼자가 아닙니다. Solana의 대표 DEX 애그리게이터인 Jupiter Exchange에서 거래 중이라면 예상치 못한 플랫폼 요금이 붙을 수도 있습니다. 원인은? 거래를 가로채는 수상한 브라우저 확장 프로그램들입니다.

최근 X 포스트에서 Jupiter 엔지니어링 팀의 Aaron이 공개 서비스 공지를 올리며 암호화폐 커뮤니티가 술렁였죠. "🚨PSA: 설치된 확장 프로그램을 확인하세요!!!"라고 그는 썼고, 이런 교묘한 애드온들이 사용자의 인지 없이 수수료를 부풀리고 있음을 강조했습니다. 밈 토큰과 변동성이 큰 거래가 난무하는 시기라 이 한마디는 특히 더 와닿습니다 — 한 사토시도 아쉬운 상황이니까요.

Aaron이 공유한 스크린샷을 보세요. 표면상 USDC에서 SOL로 교환하는 표준 스왑(1 USDC = 0.0075845 SOL 기준)은 네트워크 수수료 0.000026 SOL 정도만 나와야 합니다. 그런데 보세요—무려 0.95%의 "플랫폼 수수료"가 붙어 있고, 이는 "1 market"을 통해 라우팅됩니다. 그리고 노란색 경고 배너는 이렇게 말하죠: "설치된 브라우저 확장 프로그램이 Jupiter와 제휴되어 있지 않아 플랫폼 수수료가 예상보다 높습니다." 아프네요.

이들은 Jupiter의 합법적인 도구가 아닙니다. 스레드에서 사용자들이 지적한 것처럼 Kerberus와 Pocket Universe 같은 악성 확장들이 범인입니다. Aaron은 답글에서 전체 목록은 Jupiter의 공식 지원 문서에 업데이트되어 있다고 밝혔습니다. 이런 악성 확장들은 브라우저에 침투해 스왑을 가로채 추가 수수료를 떼어갑니다 — DeFi 군중 속에서 활동하는 디지털 소매치기라고 생각하면 이해가 쉬울 겁니다.

왜 이 문제가 밈 토큰 트레이더들에게 더 직격탄일까요? 현재 Solana 생태계는 밈 중심이고, $BONK, $WIF 같은 토큰들과 신규 펌프가 빈번합니다. 낮은 유동성 페어에서 최적 경로를 찾으려 Jupiter를 빠르게 이용하다가 다음 10배를 노리는 경우가 많죠. 그런데 확장 프로그램이 여기저기서 조용히 1%씩 빼간다면 금세 누적됩니다 — 특히 빠른 차익 거래를 위해 작은 금액을 자주 돌리는 경우엔 더 타격이 큽니다. 스레드 한 사용자는 이렇게 툭 던졌죠. "정말 지갑은 항상 다른 설치된 확장 프로그램과 분리해 두고 브라우저는 깔끔하게 관리해야 해." 일리가 있죠.

그렇다면, Aaron이 말한 대로 어떻게 'safu' 상태를 유지할 수 있을까요? 빠른 체크리스트는 다음과 같습니다:

• 확장 프로그램 점검: 브라우저의 애드온(확장 프로그램) 페이지로 이동하세요(Chrome: chrome://extensions/). 낯선 항목, 특히 "지갑 향상"이나 "거래 최적화"를 약속하는 것들을 찾아 제거하세요. Kerberus와 Pocket Universe는 알려진 악성 확장들이니 즉시 삭제하세요.

• 스왑 전 수수료 확인: Jupiter에서 거래를 확정하기 전에 수수료 항목을 꼼꼼히 확인하세요. Solana의 네트워크 수수료는 매우 저렴합니다(종종 0.01 SOL 미만). "플랫폼 수수료" 항목이 0% 이상으로 붙어있다면 경고 신호입니다. Jupiter 자체는 플랫폼 수수료를 부과하지 않으며, 최적 라우팅에 초점을 맞춥니다.

• 시크릿 모드나 깔끔한 프로필 사용: 한 댓글러가 제안했듯이, "시크릿 모드에 감사하라"는 말이 있죠. 새 브라우저 창에서 거래하면 상주 확장 프로그램을 우회할 수 있습니다. 추가 보안 레이어로 Ledger 같은 하드웨어 월렛을 함께 사용하세요.

• 업데이트 유지: Jupiter의 보안 허브를 북마크하고 X에서 @JupiterExchange를 팔로우하세요. 이들은 이러한 위협에 대응하는 데 능숙하며, 이번 같은 빠른 공지가 커뮤니티를 한발 앞서게 합니다.

이 문제는 단지 Jupiter의 문제만이 아닙니다 — 밈 토큰 열풍에 빠진 Solana 사용자들을 향한 더 광범위한 경고입니다. 수십억 달러 규모의 TVL이 Jupiter 같은 애그리게이터를 통해 흐르는 만큼 사기꾼들도 진화합니다. 그러나 지식이 최고의 방어 수단입니다. 다음에 바이럴한 고양이 코인이나 개 테마 토큰을 노릴 때는 확장 프로그램을 꼭 한 번 더 확인하세요. 포트폴리오가 고마워할 겁니다.

이런 확장으로 피해를 피했거나(또는 당해버렸다면) 경험담을 댓글로 남겨주세요. Solana 밈 메타를 안전하게 유지하기 위해 정보를 공유합시다. 안전한 스왑을 위해 평소 어떤 설정을 사용하시나요?