코인 지갑 보안: 메타마스크 지갑 해킹 및 스캠 대처 방법

웹3와 크립토 생태계는 빠르게 성장하고 있으며, 점점 더 많은 사용자들이 메타마스크와 같은 개인 지갑을 통해 온체인 거래와 스마트 컨트랙트 활동을 진행하고 있습니다.

그러나 이와 동시에 많은 사기꾼들이 다양한 방식으로 사용자의 자산을 탈취하기 위한 스캠 공격을 펼치고 있는데요.

이번 글에서는 주요 온체인 사기 유형과 더불어 메타마스크 및 OKX 지갑 등을 안전하게 사용하는 방법, 그리고 더욱 안전한 자산 보호를 위해 취해야할 조치 등에 대해 살펴보도록 하겠습니다.

스캠 유형 1: 승인 권한 도용 스캠

가장 흔한 온체인 사기 방법 중 하나는 바로 승인 권한을 도용하여 자산을 탈취하는 것입니다. 사기꾼은 가짜 트랜잭션을 생성하고 여기에 서명하도록 합니다.

• SNS에서 에어드랍과 같은 이벤트를 가장해 특정 링크로 유도합니다.
• 해당 링크를 클릭하면 "토큰 지급" 또는 "무료 에어드랍"을 명목으로 승인 권한을 탈취합니다.
• 트랜잭션을 승인하는 경우, 모든 자산이 즉시 탈취될 수 있습니다.

SNS에서 URL을 클릭할 때는 주의하시기 바랍니다. 종종 공식 계정 또한 해킹을 당하곤 하니, 트랜잭션을 승인하기 전에 꼭 내용을 정확하게 확인하세요.

스캠 유형 2: Permit 및 Permit2 승인 사기

Permit 및 Permit2는 유니스왑에서 가스비를 절약하기 위해 도입된 기능이지만, 잘못 사용되면 상당히 위험할 수 있습니다.

Permit 기능은 사용자가 스마트 컨트랙트와 상호 작용할 때 별도의 온체인 승인 없이 서명을 통해 토큰 사용할 수 있게 합니다.

잘못된 플랫폼에서 이를 승인하면, 사기꾼은 해당 서명을 이용해 사용자의 토큰을 마음대로 전송할 수 있습니다.

의심스러운 플랫폼의 컨트랙트를 절대 승인하지 말고, 서명의 권한을 정확하게 확인하고 진행하세요.

스캠 유형 3: 스크린샷 및 화면 녹화를 통한 탈취

스크린샷이나 화면 녹화 프로그램을 통해 사용자의 개인 키 또는 니모닉 구문을 탈취하기도 합니다.

원격 지원이나 화상 회의 시 개인 키나 민감한 정보가 노출되지 않도록 주의하세요.

또한, 니모닉 구문은 스크린샷을 찍어 보관하지 말고, 직접 종이에 적어 안전한 장소에 보관하는 것이 좋습니다.

스캠 유형 4: 가짜 토큰 사기

스캐머들은 실제 가치가 없는 유사 토큰을 사용자의 지갑에 무료로 에어드랍하기도 합니다. 사용자가 이를 거래하려고 하면 피싱 사이트로 유도됩니다.

의심스러운 토큰은 거래하지 마세요. 특별히, 알 수 없는 플랫폼에서는 절대 트랜잭션을 승인하지 않는 것이 좋습니다.

스캠 유형 5: 유사 주소 사기

사용자가 자주 거래하는 주소와 유사한 주소를 생성하여, 자산 전송 시 실수를 유도하는 사기도 있습니다.

스캐머들은 사용자의 지갑에서 사용된 주소로 BNB나 솔라나 등 소액의 코인을 전송하고, 유사한 지갑의 자취를 남겨 사용자의 실수를 유도합니다.

이를 방지하기 위해 전송 전 주소를 다시 한 번 확인하고, 화이트리스트 및 자주 사용하는 주소에 라벨을 설정해두는 것이 좋습니다.

스캠 유형 6: 엑싯 스캠 및 러그풀

프로젝트 팀이 사용자로부터 자산을 모금한 후 도망가는 엑싯 및 러그풀 스캠도 빈번하게 발생합니다.

또한, 펌프 앤 덤프를 통해 토큰 가격을 인위적으로 조작하여 투자자들에게 손실을 끼치는 시세 조종의 케이스도 있습니다.

사용하지 않는 디앱의 승인 권한은 주기적으로 삭제하고, 잘 모르는 프로젝트나 과대광고에 속지 않도록 주의하세요.

마치며

이상으로 웹3 생태계에서 개인 지갑을 사용하며 발생할 수 있는 다양한 스캠 방법과 이를 방지하는 방법에 대해 알아봤습니다.

자산을 온전히 통제한다는 것은 멋진 일이지만, 한 순간의 실수로 큰 손실을 겪게 될 수도 있습니다.

따라서 메타마스크와 OKX 웹3 지갑 등 개인 지갑을 사용할 때는 트랜잭션의 내용을 다시 한 번 확인하고, 다시 한 번 검증하는 습관을 갖는 것이 좋습니다.