웹3와 크립토 생태계는 요즘 정말 빠르게 커가고 있어요. 이제는 메타마스크나 OKX 지갑 같은 개인 지갑을 써서 직접 온체인에서 거래를 하거나 스마트 컨트랙트를 사용하는 일이 흔해졌죠. 그런데 이렇게 편리한 만큼, 자산을 노리는 사기꾼들도 늘어나고 있다는 사실!
오늘은 온체인 스캠 유형과 예방 방법을 쉽고 재미있게 알려드릴게요. 스캐머들이 어떤 방식으로 우리를 속이려 하는지, 그리고 어떻게 예방할 수 있는지 꼼꼼히 알아보시죠!
1. 승인 권한 도용 스캠
가장 흔한 스캠은 승인 권한 도용이에요. 사기꾼들은 무료 에어드랍이나 이벤트를 가장해서 가짜 링크를 보내요. "에어드랍 받으세요!"라는 말에 혹해서 링크를 누르면, "토큰 지급을 위해 승인하세요"라는 창이 뜹니다. 여기서 허락을 눌러버리면 내 자산이 모두 탈취되는 거죠.
- SNS에서 받은 링크는 절대 클릭하지 말고, 공식 계정인지 확인하세요.
- 물론, 가끔 공식 계정도 털린다는 사실! 트랜잭션 승인 전에 꼭 내용을 두 번 확인하세요.
2. 퍼밋 스캠
퍼밋(Permit)이라는 기능, 혹시 들어보셨나요? 유니스왑 같은 곳에서 가스비를 줄이기 위해 만든 기능인데, 잘못 사용하면 위험할 수 있어요. 잘못된 플랫폼에 퍼밋을 승인하면, 사기꾼들이 내 자산을 마음대로 전송할 수 있습니다.
- 플랫폼이 신뢰할 수 있는 곳인지 확인하세요.
- 서명 요청이 들어올 때 내용이 안전한지 꼭 살펴보세요.
- 꼭 필요한 권한만 승인하세요.
3. 스크린샷과 화면 녹화 스캠
사기꾼들이 화면 녹화나 스크린샷을 통해 개인 키나 니모닉 구문 같은 정보를 훔치는 경우도 많아요. 예를 들어, 원격 지원을 요청하거나, 화상 회의 중에 화면에 민감한 정보가 떠 있다면 큰일이죠.
- 개인 키나 니모닉 구문은 절대 스크린샷으로 저장하지 말고, 종이에 적어 안전한 곳에 보관하세요.
- 화면 공유를 할 때는 민감한 정보가 노출되고 있지 않은지 확인하세요.
4. 가짜 토큰 스캠
가끔 이상한 토큰이 갑자기 지갑에 들어와 있던 적, 있지 않으셨나요? 사기꾼들은 실제 가치가 없거나 이를 인위적으로 부풀린 토큰을 에어드랍해서 사용자가 거래를 하게끔 만들어요. 그리고 피싱 사이트로 유도해서 자산을 털어가죠.
- 의심스러운 토큰은 절대 거래하지 마세요.
- 알 수 없는 플랫폼에서는 트랜잭션 승인을 하지 마세요.
5. 유사 주소 스캠
코인을 보낼 때 실수할 뻔한 적이 있으신가요? 사기꾼들은 이러한 실수를 노리는데요. 자주 쓰는 주소와 비슷한 주소를 미리 만들어두고, 사용자에게 여러 트랜잭션을 전송해서 실수하기를 기다리죠.
- 자주 쓰는 주소는 화이트리스트에 등록하고 라벨을 붙이세요.
- 전송 전에 주소를 두세 번 확인하는 습관을 들이세요.
6. 엑싯 스캠과 러그풀
이건 정말 악랄한 스캠이에요. 프로젝트 팀이 열심히 홍보해서 투자금을 끌어모은 뒤, 어느 날 갑자기 잠적하거나 토큰 가격을 조작해 폭락시키는 방식이에요.
- 잘 모르는 프로젝트에 큰 금액을 투자하지 마세요.
- 디앱(DApp)의 권한은 주기적으로 확인하고 삭제하세요.
안전하게 지갑을 사용하는 방법은?
웹3 크립토 세계에서 자산을 지키기 위해 몇 가지 습관만 들이면 훨씬 안전할 수 있어요. 특별히 메타마스크와 OKX 지갑 등 개인 지갑을 사용한다면, 다음의 3가지 예방책을 주기적으로 확인해보세요.
- 권한 정리하기: 지갑에서 불필요한 승인 권한을 주기적으로 삭제하세요. 리보크캐시나 지갑 설정에서 진행할 수 있어요.
- 중요한 정보는 오프라인 보관: 니모닉 구문은 디지털이 아니라 종이에 적어서 안전한 곳에 보관하세요.
- 트랜잭션 두 번 확인하기: 트랜잭션에 서명하는 경우, 내용과 권한 범위를 꼭 확인하세요. 급하게 승인하지 않도록 주의하세요.
메타마스크 해킹 및 복구에 관한 진실
이상으로 온체인 트랜잭션을 통한 다양한 스캠 방법에 대해 알아봤는데요. 엄밀히 말해, 자산이 탈취되는 경우는 잘못된 서명 또는 니모닉 문구의 유출 때문이지 메타마스크 자체가 해킹당해서 그런 것은 아닙니다.
메타마스크에 있는 자산은 비밀키나 니모닉 구문이 유출되지 않는 이상 안전하다고 할 수 있는데요. 혹시나 권한 또는 키가 유출되어 지속적인 피해가 발생하는 경우 지갑의 권한을 모두 리셋시키거나 새로운 지갑을 만들어 사용하는 것이 나을 수 있습니다.
조금 다르게 말하자면, 해당 키 또는 니모닉 등이 유출되는 경우에는 자산의 통제권을 모두 잃은 것과 다름 없다고 할 수 있습니다. 따라서, 아무리 권한을 리보크한다고 해도 앞으로 스캐머가 지갑에 계속 접근할 수 있다는 의미입니다.
또한, 지갑에서 자산을 잃어버리게 된다면 사실상 되찾을 수 있는 방법은 거의 없다고 봐야합니다. 따라서, 위에서 함께 알아본 6가지 스캠 사례와 이를 예방하는 방법을 충분히 숙지하시고 언제나 신중하게 트랜잭션에 서명하시는 것이 좋습니다.
마지막으로 스캠으로 인해 발생한 자산 복구를 도와주겠다며 개인 키를 알려달라거나, 니모닉 문구를 입력하라거나, 특정 금액을 입금하라고 말하는 사기꾼들을 조심하시기 바랍니다!
'🧑🌾 아카데미 > 🧐 크립토 블록체인 101' 카테고리의 다른 글
| 양자컴퓨터 비트코인 해킹? 진짜일까? (0) | 2024.12.31 |
|---|---|
| 블록체인 레이어란? 레이어0, 레이어1, 레이어2의 개념과 차이점 (0) | 2024.11.21 |
| 비트코인 라이트닝 네트워크의 모든 것 (0) | 2024.10.13 |
| 블록체인 오라클이란 무엇일까요? (0) | 2024.07.02 |
| 니모닉 문구와 개인 지갑의 보안 (feat. 털릴 확률) (0) | 2024.05.24 |
