
보안 특집 03|OKX Web3 & WTF 아카데미: 방금 전까지 열심히 에어드랍을 챙기고 있었는데, 다음 순간 해커에게 '홈 털이'를 당할 수도?
서론
OKX Web3 지갑은 블록체인 상의 다양한 보안 문제에 대해 전문적으로 해설하는 『보안 특별호』 코너를 기획했습니다. 실제 사용자 사례를 중심으로 보안 분야의 전문가 및 기관과 공동 협업하여 다각도에서 문제를 분석하고 해답을 제시함으로써, 거래 보안 규칙을 체계적으로 정리하고자 합니다. 이를 통해 사용자의 보안 교육을 강화하고, 개인 키와 지갑 자산 보호 방법을 스스로 익힐 수 있도록 돕는 것을 목표로 하고 있습니다.
에어드랍 활동을 열심히 하다 보면 실력은 좋아졌는데 보안 점수는 마이너스 5점?
블록체인 상에서 빈번하게 상호작용하는 사용자들에게 있어, 에어드랍 참여자(일명 '에어드랍러')라면 보안이 항상 최우선 과제입니다.
오늘은 두 명의 블록체인 ‘사기 방지 전문가’가 안전한 활동을 위한 전략을 소개합니다.
본편은 보안 특별호 제03편으로, 업계 유명 보안 전문가 0xAA와 OKX Web3 지갑 보안팀을 초청하여, 실질적인 가이드 관점에서 에어드랍러들이 자주 겪는 보안 위험과 예방 조치를 설명합니다.

WTF Academy: OKX Web3의 초청에 감사드립니다. 저는 웹3 오픈소스 대학인 WTF Academy 소속의 0xAA입니다. 우리는 개발자들이 웹3 개발을 시작할 수 있도록 지원하고 있으며, 올해에는 사용자가 도난당한 지갑 내 남은 자산을 구조하는 프로젝트 RescuETH(온체인 구조대)를 육성했습니다. 현재까지 이더리움, 솔라나, 코스모스 등에서 300만 위안 이상의 도난 자산을 성공적으로 회수했습니다.
OKX Web3 지갑 보안팀: 안녕하세요, 이번 기회에 정보를 공유하게 되어 기쁩니다. OKX Web3 지갑 보안팀은 OKX의 웹3 영역 내 다양한 보안 역량 구축을 담당하고 있으며, 지갑 보안 기능 개발, 스마트 계약 보안 감사, 프로젝트 보안 모니터링 등을 수행하여 제품 보안, 자금 보안, 거래 보안 등 다층적 보호 서비스를 제공하며 블록체인 전체 생태계의 보안 유지에 기여하고 있습니다.
Q1: 에어드랍러들이 실제로 경험한 리스크 사례를 몇 가지 공유해 주세요.
WTF Academy: 개인키 유출은 에어드랍 사용자에게 가장 큰 보안 위험 중 하나입니다. 본질적으로 개인키란 암호화 자산을 제어하기 위한 문자열이며, 누구든 개인키를 확보하면 해당 자산을 완전히 통제할 수 있습니다. 한 번 개인키가 유출되면 공격자는 무단으로 사용자의 자산에 접근하거나 이체, 관리할 수 있어 경제적 손실을 입게 됩니다. 아래는 개인키 유출 사례들을 중심으로 설명드리겠습니다.
앨리스(Alice, 가명)는 소셜미디어에서 해커에게 유도되어 악성 소프트웨어를 다운로드했고, 실행 후 개인키가 도난당했습니다. 현재 악성 소프트웨어 형태는 다양하며, 채굴 스크립트, 게임, 회의 소프트웨어, 토지개척용 스크립트, 클립봇 등 포함되며, 사용자는 보안 의식을 높여야 합니다.
밥(Bob, 가명)은 실수로 자신의 개인키를 GitHub에 업로드했고, 다른 사람에게 노출되어 자산이 도난당했습니다.
칼(Carl, 가명)은 프로젝트 공식 Telegram 그룹에서 문의하던 중, 자진해서 연락해온 가짜 고객센터를 신뢰하고 자신의 복구 문구(Seed phrase)를 유출했고, 이후 지갑 자산이 모두 훔쳐갔습니다.
OKX Web3 지갑 보안팀: 이러한 위험 사례는 많으며, 저희는 에어드랍 활동 중 사용자들이 겪은 대표적인 사례를 선정해 소개합니다.
첫째, 유사 계정이 가짜 에어드랍을 발표하는 경우입니다. 사용자 A는 인기 있는 프로젝트의 트위터를 확인하다가 최근 트윗 아래에 에어드랍 공지를 발견하고 바로 링크를 클릭하여 참여했지만, 결국 피싱 당했습니다. 많은 피싱 공격자들이 공식 계정처럼 위장하여 공식 트위터 하단에 허위 공지를 게재해 사용자를 유인하고 있으므로, 사용자는 반드시 진위를 구분해야 하며 경계심을 늦추지 말아야 합니다.
둘째, 공식 계정이 해킹당한 경우입니다. 어떤 프로젝트의 공식 트위터와 디스코드 계정이 해커에게 탈취당했고, 이후 해커는 공식 계정을 통해 허위 에어드랍 링크를 배포했습니다. 사용자 B는 이 링크가 공식 채널에서 나왔다고 생각해 진위 여부를 의심하지 않고 클릭하여 참여했으나, 결국 피싱 당했습니다.
셋째, 악성 프로젝트 팀을 만났을 때입니다. 사용자 C는 특정 프로젝트의 마이닝 활동에 참여하면서 더 많은 보상을 받기 위해 모든 USDT 자산을 해당 프로젝트의 스테이킹 계약에 입금했습니다. 그러나 이 스마트 계약은 충분한 감사를 받지 않았으며 소스 코드도 공개되지 않았고, 결과적으로 프로젝트 팀은 계약 내 백도어를 이용해 사용자 C가 입금한 자산을 모두 훔쳐갔습니다.
에어드랍러들은 종종 수십 개에서 수백 개의 지갑을 보유하고 있기 때문에, 지갑과 자산 보안을 어떻게 보호할 것인지가 매우 중요한 주제이며, 항상 경계심을 갖고 보안 의식을 강화해야 합니다.
Q2: 고빈도 사용자로서, 에어드랍러들의 블록체인 상 상호작용 시 흔한 보안 위험 유형과 그 대응 방안은 무엇인가요?
WTF Academy: 에어드랍러뿐만 아니라 모든 웹3 사용자에게 현재 가장 흔한 두 가지 보안 위험은 피싱 공격과 개인키 유출입니다.
첫 번째, 피싱 공격입니다. 해커들은 일반적으로 공식 웹사이트나 애플리케이션을 가장하여 소셜미디어나 검색엔진에서 사용자를 유인하고, 피싱 사이트로 이동시켜 거래 또는 서명을 유도함으로써 토큰 권한을 획득하고 자산을 훔칩니다.
예방 조치: 첫째, 사용자는 오직 공식 채널(예: 공식 트위터 프로필에 기재된 링크)을 통해서만 공식 웹사이트 및 앱에 접속해야 합니다. 둘째, 보안 플러그인을 사용하면 일부 피싱 사이트를 자동으로 차단할 수 있습니다. 셋째, 의심스러운 사이트 방문 시 전문 보안 전문가에게 문의하여 피싱 여부를 판단받는 것이 좋습니다.
두 번째, 개인키 유출입니다. 이에 대해서는 앞선 질문에서 설명했으므로 여기서는 생략하겠습니다.
예방 조치: 첫째, 컴퓨터나 휴대폰에 지갑을 설치한 경우, 비공식 채널에서 의심스러운 소프트웨어를 다운로드하지 않도록 주의해야 합니다. 둘째, 공식 고객센터는 일반적으로 사용자에게 먼저 DM을 보내지 않으며, 절대로 개인키나 복구 문구를 요청하지 않습니다. 셋째, 오픈소스 프로젝트에서 개인키를 사용해야 할 경우, 반드시 .gitignore 파일을 설정하여 개인키가 GitHub에 업로드되지 않도록 해야 합니다.
OKX Web3 지갑 보안팀: 저희는 사용자들이 블록체인 상에서 겪는 흔한 5가지 보안 위험을 정리하고, 각각에 대한 예방 조치를 제시합니다.
1. 에어드랍 사기
리스크 개요: 일부 사용자들은 자신의 지갑 주소에 갑자기 수많은 알 수 없는 토큰이 들어오는 경우를 자주 경험합니다. 이러한 토큰은 일반 DEX에서 거래 시 실패하며, 페이지에서는 사용자를 홈페이지로 이동해 교환하라고 유도합니다. 이후 사용자가 권한 부여 거래를 진행하면 스마트 계약에 자산 이체 권한을 부여하게 되고, 결국 자산이 도난당합니다. 예를 들어 Zape 에어드랍 사기 사건에서 많은 사용자들이 지갑에 갑자기 대량의 Zape 코인이 나타나 수십만 달러의 가치를 지닌 것으로 보였습니다. 이에 따라 많은 사람들이 큰돈을 번 줄 알았지만, 사실은 정교하게 설계된 함정이었습니다. 이 토큰들은 정규 플랫폼에서 조회되지 않기 때문에, 현금화를 서두르는 사용자들은 토큰 이름으로所谓 ‘공식 홈페이지’를 찾아 접속합니다. 지침에 따라 지갑을 연결한 후 이 토큰을 판매할 수 있을 것이라 생각하지만, 한 번 권한을 부여하면 지갑 내 모든 자산이 즉시 도난당하게 됩니다.
예방 조치: 에어드랍 사기를 피하려면 높은 경계심을 가져야 하며, 정보 출처를 확인하고 항상 공식 채널(프로젝트 공식 웹사이트, 공식 소셜미디어 계정, 공식 공지 등)을 통해 에어드랍 정보를 얻어야 합니다. 개인키와 복구 문구를 철저히 보호하고, 어떠한 수수료도 지불하지 않으며, 커뮤니티 및 도구를 활용해 잠재적 사기를 식별해야 합니다.
2. 악성 스마트 계약
리스크 개요: 감사되지 않았거나 소스 코드가 공개되지 않은 스마트 계약은 취약점이나 백도어를 포함하고 있을 수 있으며, 사용자 자금의 안전성을 보장할 수 없습니다.
예방 조치: 사용자는 가능하면 정식 감사 기관에서 철저히 감사받은 스마트 계약과만 상호작용해야 하며, 프로젝트의 보안 감사 보고서를 꼼꼼히 확인해야 합니다. 또한 일반적으로 버그 바운티(Bug Bounty)를 운영하는 프로젝트는 보안성이 더욱 높습니다.
3. 권한 관리
리스크 개요: 상호작용하는 계약에 과도한 권한을 부여하면 자금 도난의 원인이 될 수 있습니다. 예를 들면, 1) 해당 계약이 업그레이드 가능한 계약일 경우, 특권 계정의 개인키가 유출되면 공격자가 이를 이용해 계약을 악성 버전으로 업그레이드하여 이미 권한을 부여한 사용자의 자산을 훔칠 수 있습니다. 2) 만약 계약에 아직 발견되지 않은 취약점이 존재한다면, 과도한 권한 부여는 미래에 공격자가 이를 이용해 자금을 훔칠 수 있는 가능성을 높입니다.
예방 조치: 원칙적으로 상호작용하는 계약에 필요한 최소 금액만 권한을 부여해야 하며, 주기적으로 불필요한 권한을 확인하고 철회해야 합니다. 체인 외 permit 서명을 진행할 때는 반드시 권한 부여 대상 계약/자산 유형/권한 부여 금액을 명확히 이해하고 신중하게 결정해야 합니다.
4. 피싱 권한 부여
리스크 개요: 악성 링크를 클릭하고 유도되어 악성 계약이나 사용자에게 권한을 부여하는 것
예방 조치: 1) 맹목적 서명 금지: 어떤 거래를 서명하기 전에도 반드시 서명 내용을 이해하고, 모든 단계가 명확하고 필요함을 확인해야 합니다. 2) 권한 부여 대상에 주의: 권한 부여 대상이 EOA 주소(Externally Owned Account)이거나 검증되지 않은 계약일 경우, 경계심을 가져야 합니다. 검증되지 않은 계약은 악성 코드를 포함할 수 있습니다. 3) 피싱 방지 플러그인 지갑 사용: OKX Web3 지갑과 같은 피싱 방지 보호 기능이 있는 플러그인 지갑을 사용하면 악성 링크를 식별하고 차단할 수 있습니다. 4) 복구 문구와 개인키 보호: 복구 문구나 개인키를 요구하는 모든 웹사이트는 피싱 링크이므로, 어떤 웹사이트나 앱에서도 이 민감 정보를 입력해서는 안 됩니다.
5. 악성 에어드랍 스크립트
리스크 개요: 악성 에어드랍 스크립트를 실행하면 컴퓨터에 트로이 목마가 설치되어 개인키가 유출될 수 있습니다.
예방 조치: 알려지지 않은 에어드랍 스크립트나 소프트웨어 실행을 삼가야 합니다.
결론적으로, 블록체인 상에서 상호작용할 때는 더욱 신중하게 행동하고, 자신의 지갑과 자산 보안을 철저히 지켜야 합니다.
Q3: 대표적인 피싱 유형과 수법을 정리하고, 이를 식별하고 피하는 방법은 무엇입니까?
WTF Academy: 이 질문에 대해 저는 다른 각도에서 답변드리고자 합니다. 즉, 사용자가 자산이 도난당했다고 판단했을 때, 이것이 피싱 공격인지 개인키 유출인지 어떻게 구분할 수 있느냐는 것입니다. 사용자는 다음과 같은 두 가지 공격 특징을 통해 구분할 수 있습니다.
첫째, 피싱 공격의 특징: 해커는 일반적으로 피싱 웹사이트를 통해 사용자의 단일 지갑 내 하나 또는 여러 자산의 권한을 획득하여 자산을 훔칩니다. 일반적으로 도난당한 자산의 종류는 사용자가 피싱 사이트에서 권한을 부여한 횟수와 동일합니다.
둘째, 개인키/복구 문구 유출의 특징: 해커는 사용자의 단일 또는 여러 지갑에 걸친 모든 체인의 모든 자산에 대한 완전한 통제권을 확보합니다. 따라서 다음 특징 중 하나라도 발견된다면 거의 확실히 개인키 유출이라고 판단할 수 있습니다.
1) 네이티브 토큰이 도난당함 (예: 이더리움 체인의 ETH). 왜냐하면 네이티브 토큰은 권한 부여가 불가능하기 때문입니다.
2) 다중 체인 자산이 도난당함.
3) 다중 지갑 자산이 도난당함.
4) 단일 지갑 내 여러 자산이 도난당했으며, 자신이 해당 자산에 권한을 부여한 적이 없다는 것을 명확히 기억함.
5) 도난당한 토큰 이전 또는 동일한 트랜잭션 내에서 권한 부여(Approval 이벤트)가 없었음.
6) 입금된 가스(Gas)가 즉시 해커에게 이체됨.
위 특징들과 일치하지 않는다면, 대부분 피싱 공격일 가능성이 큽니다.
OKX Web3 지갑 보안팀: 피싱을 피하기 위해서는 우선 다음 두 가지를 기억해야 합니다. 1) 어떤 웹페이지에서도 복구 문구나 개인키를 입력하지 말 것. 2)
접속하는 링크가 공식 링크인지 반드시 확인하고, 지갑 인터페이스의 확인 버튼을 신중하게 클릭해야 합니다.
다음으로, 몇 가지 전형적인 피싱 시나리오 패턴을 소개해 드리겠습니다. 이를 통해 사용자들이 보다 직관적으로 이해할 수 있을 것입니다.
1. 가짜 웹사이트 피싱: 공식 DApp 웹사이트를 가장하여 사용자가 개인키나 복구 문구를 입력하도록 유도합니다. 따라서 사용자의 최우선 원칙은 어떤 사람이나 어떤 웹사이트에도 자신의 지갑 개인키나 복구 문구를 제공하지 않는 것입니다. 또한 URL이 정확한지 반드시 확인하고, 가능하면 공식 북마크를 사용하여 자주 사용하는 DApp에 접속하며, OKX Web3 지갑과 같은 정식 메인스트림 지갑을 사용하면 감지된 피싱 사이트에 대해 경고를 제공합니다.
2. 메인 체인 토큰 도난: 악성 계약 함수 이름을 Claim, SecurityUpdate, AirDrop 등 유도성 있는 이름으로 지정하나, 실제 로직은 아무것도 수행하지 않고 사용자의 메인 체인 토큰만 이체합니다.

3. 유사 주소 송금: 사기범은 주소 충돌 기술을 이용해 사용자의 관련 주소와 처음과 끝 몇 자리가 동일한 주소를 생성하고, transferFrom을 통해 0 금액 송금으로 오염시키거나, 가짜 USDT를 일정 금액 송금하는 등의 수단으로 사용자의 거래 기록을 오염시켜, 이후 사용자가 거래 기록에서 주소를 복사할 때 잘못된 주소를 붙여넣도록 유도합니다.
4. 가짜 고객센터: 해커가 고객센터를 가장해 소셜미디어나 이메일로 사용자에게 연락하며, 개인키나 복구 문구를 요구합니다. 공식 고객센터는 절대 개인키를 요구하지 않으며, 이런 요청은 즉시 무시해야 합니다.
Q4: 전문성이 높은 에어드랍러가 다양한 도구를 사용할 때 주의해야 할 보안 사항은 무엇입니까?
WTF Academy: 에어드랍 사용자들은 다양한 도구를 사용하기 때문에, 각 도구 사용 시 보안 방어를 강화해야 합니다. 예를 들어,
1. 지갑 보안: 개인키나 복구 문구가 유출되지 않도록 주의하고, 안전하지 않은 장소에 개인키를 저장하지 않으며, 신뢰할 수 없는 웹사이트에서 개인키를 입력하지 않는 등 주의해야 합니다. 사용자는 개인키나 복구 문구를 오프라인 저장 장치나 암호화된 클라우드 저장소와 같은 안전한 장소에 백업 저장해야 합니다. 또한 고가치 자산을 보유한 지갑 사용자는 멀티시그 지갑을 사용하면 보안성을 높일 수 있습니다.
2. 피싱 공격 방지: 관련 웹사이트에 접속할 때는 반드시 URL을 세심히 확인하고, 출처가 불분명한 링크 클릭을 피해야 합니다. 가능하면 프로젝트 공식 웹사이트나 공식 소셜미디어를 통해 다운로드 링크와 정보를 얻고, 제3자 출처 사용을 피해야 합니다.
3. 소프트웨어 보안: 사용자는 반드시 장치에 바이러스 백신 소프트웨어를 설치하고 업데이트하여 악성 소프트웨어 및 바이러스 공격을 방지해야 합니다. 또한 지갑과 기타 블록체인 관련 도구도 정기적으로 업데이트하여 최신 보안 패치를 적용해야 합니다. 이전에 지문 브라우저 및 원격 데스크톱 등에서 보안 결함이 발생한 사례가 많았기 때문에, 사용을 권장하지 않습니다.
이러한 조치를 통해 사용자는 다양한 도구 사용 시 보안 위험을 추가로 줄일 수 있습니다.
OKX Web3 지갑 보안팀: 먼저 업계에 공개된 사례를 하나 소개하겠습니다.
예를 들어, 비트 지문 브라우저는 다중 계정 로그인, 창 연관 방지, 독립된 컴퓨터 정보 시뮬레이션 등의 기능을 제공하여 일부 사용자들에게 인기가 있었지만, 2023년 8월 발생한 일련의 보안 사건들이 잠재적 위험을 노출시켰습니다. 구체적으로, 비트 브라우저의 “플러그인 데이터 동기화” 기능은 사용자가 플러그인 데이터를 클라우드 서버에 업로드하고 새 기기에 비밀번호 입력만으로 빠르게 마이그레이션할 수 있게 해줍니다. 이 기능은 편의를 위한 것이지만, 동시에 보안 위험도 존재합니다. 해커가 서버를 해킹하여 사용자의 지갑 데이터를 확보하고, 무차별 대입 공격을 통해 지갑 비밀번호를 해독하여 지갑 권한을 탈취했습니다. 서버 기록에 따르면, 확장 프로그램 캐시를 저장한 서버는 8월 초(로그 기록은 8월 2일까지) 불법 다운로드되었습니다. 이 사건은 우리가 편의를 누릴 때 동시에 잠재적 보안 위험에 경계해야 함을 상기시킵니다.
따라서 사용자가 사용하는 도구가 안전하고 신뢰할 수 있음을 보장하는 것은 해킹 공격과 데이터 유출 위험을 피하는 데 중요합니다. 일반적으로 사용자는 다음 차원에서 보안성을 높일 수 있습니다.
1. 하드웨어 지갑 사용: 1) 정기적으로 펌웨어를 업데이트하고 공식 채널을 통해 구매해야 합니다. 2) 안전한 컴퓨터에서 사용하고, 공공장소에서 연결하지 않도록 해야 합니다.
2. 브라우저 플러그인 사용: 1) 제3자 플러그인과 도구 사용을 신중히 하며, 평판 좋은 제품(예: OKX Web3 지갑 등)을 선택하는 것이 좋습니다. 2) 신뢰할 수 없는 웹사이트에서는 지갑 플러그인 사용을 피해야 합니다.
3. 거래 분석 도구 사용: 1) 신뢰할 수 있는 플랫폼에서 거래 및 계약 상호작용을 수행해야 합니다. 2) 계약 주소와 호출 메서드를 꼼꼼히 확인하여 실수를 방지해야 합니다.
4. 컴퓨터 장비 사용: 1) 컴퓨터 장비의 시스템을 정기적으로 업데이트하고, 소프트웨어를 업데이트하여 보안 취약점을 패치해야 합니다. 2) 바이러스 백신 소프트웨어를 설치하고, 정기적으로 시스템 내 바이러스를 검사 및 제거해야 합니다.
Q5: 단일 지갑과 비교해, 에어드랍러는 여러 지갑과 계정을 어떻게 더 안전하게 관리할 수 있습니까?
WTF Academy: 에어드랍 사용자는 블록체인 상에서 상호작용 빈도가 높고 동시에 여러 지갑과 계정을 관리하기 때문에 자산 보안에 특히 주의해야 합니다.
1. 하드웨어 지갑 사용: 하드웨어 지갑은 동일한 장비에서 여러 지갑 계정을 관리할 수 있게 해주며, 각 계정의 개인키는 하드웨어 장비 내에 저장되기 때문에 상대적으로 보안성이 높습니다.
2. 보안 전략 분리 & 작업 환경 분리: 먼저 보안 전략 분리입니다. 사용자는 용도에 따라 다른 지갑을 분리함으로써 리스크를 분산시킬 수 있습니다. 예를 들어, 에어드랍 전용 지갑, 거래 전용 지갑, 저장 전용 지갑 등을 만들 수 있습니다. 예를 들어, 핫월렛은 일상 거래 및 에어드랍 활동에 사용하고, 콜드월렛은 중요 자산의 장기 보관에 사용하면, 어느 한 지갑이 피해를 입더라도 다른 지갑은 영향을 받지 않습니다.
다음은 작업 환경 분리입니다. 사용자는 다른 기기(예: 휴대폰, 태블릿, 컴퓨터 등)를 사용해 다른 지갑을 관리함으로써, 한 기기의 보안 문제가 모든 지갑에 영향을 미치는 것을 방지할 수 있습니다.
3. 비밀번호 관리: 각 지갑 계정마다 강력한 비밀번호를 설정하고, 동일하거나 유사한 비밀번호 사용을 피해야 합니다. 또는 비밀번호 관리 도구를 사용해 서로 다른 계정의 비밀번호를 관리하면, 각 비밀번호가 독립적이며 안전하게 유지됩니다.
OKX Web3 지갑 보안팀: 에어드랍 사용자 입장에서 여러 지갑과 계정을 안전하게 관리하는 것은 쉬운 일이 아닙니다. 아래의 차원에서 지갑 보안 수준을 높일 수 있습니다.
1. 리스크 분산: 1) 모든 자산을 단일 지갑에 보관하지 말고, 분산 저장하여 리스크를 낮춰야 합니다. 자산 유형과 용도에 따라 하드웨어 지갑, 소프트웨어 지갑, 콜드월렛, 핫월렛 등 다양한 유형의 지갑을 선택해야 합니다. 2) 대규모 자산은 멀티시그 지갑으로 관리하여 보안성을 높이는 것이 좋습니다.
2. 백업 및 복구: 1) 정기적으로 복구 문구와 개인키를 백업하고, 여러 안전한 장소에 보관해야 합니다. 2) 하드웨어 지갑을 사용해 콜드 스토리지를 하여 개인키 유출을 방지해야 합니다.
3. 비밀번호 중복 금지: 각 지갑과 계정마다 강력한 비밀번호를 따로 설정하고, 동일한 비밀번호를 사용하지 않아야 하며, 하나의 계정이 해킹되었을 때 다른 계정들도 동시에 위협받는 리스크를 줄여야 합니다.
4. 2단계 인증 활성화: 가능한 경우 모든 계정에 2단계 인증(2FA)을 활성화하여 계정 보안을 강화해야 합니다.
5. 자동화 도구 사용 제한: 자동화 도구 사용을 줄이고, 특히 클라우드나 제3자 서버에 개인정보를 저장할 수 있는 서비스는 피해야 하여 데이터 유출 리스크를 줄여야 합니다.
6. 접근 권한 제한: 신뢰할 수 있는 사람에게만 지갑과 계정 접근을 허용하고, 그들의 작업 권한을 제한해야 합니다.
7. 정기적으로 지갑 보안 상태 점검: 도구를 사용해 지갑 거래를 모니터링하여 이상 거래가 없는지 확인하고, 만약 지갑 개인키 유출이 발견되면 즉시 모든 지갑을 변경해야 합니다.
위에 언급된 항목 외에도 다양한 방법이 있으며, 어쨌든 사용자는 단일 차원에만 의존하지 말고 가능한 여러 차원을 통해 지갑과 자산 보안을 확보해야 합니다.
Q6: 에어드랍러와 밀접한 관련이 있는 거래 슬리피지, MEV 공격 등에 대해 어떤 보호 조치를
TechFlow 공식 커뮤니티에 오신 것을 환영합니다
Telegram 구독 그룹:https://t.me/TechFlowDaily
트위터 공식 계정:https://x.com/TechFlowPost
트위터 영어 계정:https://x.com/BlockFlow_News














