
보안 특집 06|OKX Web3 & GoPlus: 체인 상 보안 모니터링과 사후 복구
서문
OKX Web3 지갑은 특별히 『보안 특집』 코너를 기획하여 다양한 유형의 체인 상 보안 문제에 대해 전문적인 해설을 제공하고 있습니다. 실제 사용자 사례를 바탕으로 보안 분야 전문가 또는 기관과 공동 협력하여 다각도에서 이중적인 정보 공유와 해답을 제시함으로써 점진적으로 안전한 거래 규칙을 정리하고 요약합니다. 이를 통해 사용자의 보안 교육을 강화하는 동시에, 사용자가 스스로 시작하여 개인키 및 지갑 자산의 보안을 학습할 수 있도록 돕는 것을 목표로 하고 있습니다.
체인 상 보안 공격과 방어는 끊임없이 계속되는 '숨바꼭질'과 같습니다.
사용자는 항상 자신의 자산을 숨기고, 보안 방어를 잘 해야 합니다.
만약 '해커에게 붙잡혀도' 당황하지 말고 신속하게 대응하며 피해 복구 방법을 배워야 합니다.
지난 몇 차례의 내용에서는 실제 사용자 사례를 중심으로 위험 인식과 보안 방어에 대한 설명에 많은 분량을 할애했습니다. 개인키 보안, MEME 거래 보안, 체인 상 에어드랍 참여 보안, 장치 보안, DeFi 상호작용 보안 등 다양한 주제를 다루었으며 이미 매우 포괄적입니다.
속담에 '양이 도둑맞은 후에 우리를 고친다 해도 늦지 않다'는 말이 있듯이, 이번 호는 『보안 특집』 제6호로서, 블록체인 보안 분야의 새로운 강자인 GoPlus 보안 팀을 초청하여 실무 가이드 관점에서 체인 상 보안 모니터링과 사후 응급 조치에 대해 소개합니다. 본 내용은 학습 및 교류 목적으로 참고하시기 바랍니다.

GoPlus 보안 팀: 초청해주셔서 감사합니다. 저희는 Web3 사용자 보안 네트워크 구축을 목표로 하며, 허가 없이도 이용 가능한 보안 데이터와 최종 사용자 서비스 환경 제공에 집중하고 있습니다. 기술 아키텍처 측면에서 GoPlus는 선진적인 인공지능 모듈을 통합하였으며, 현재 10,000명 이상의 파트너에게 서비스를 제공하고 있으며, 일일 평균 2,100만 건 이상의 사용자 보안 데이터 호출을 처리하며, 20개 이상의 퍼블릭 체인을 지원하고 있습니다.
OKX Web3 지갑 보안 팀: 안녕하세요, 이번 공동 발표를 매우 기쁘게 생각합니다. OKX Web3 Security 팀은 OKX의 Web3 분야 내 다양한 보안 역량 구축을 담당하고 있으며, 스마트 계약 보안 감사, 지갑 보안 기능 개발, 프로젝트 체인 상 보안 모니터링 등을 포함하여 제품 보안, 자금 보안, 거래 보안 등 다층적인 보호 서비스를 제공함으로써 전체 블록체인 보안 생태계 유지에 기여하고 있습니다.
실제 사용자들이 경험한 성공적인 체인 상 보안 방어 또는 피해 복구 사례를 소개해 주세요.
GoPlus 보안 팀: 이런 사례가 많습니다. 그중 두 가지를 소개하겠습니다.
사례 1: GoPlus 커뮤니티 소속 한 사용자가 EVM 주소가 해커의 '투독(投毒)' 공격을 받았다고 보고했습니다. 해커는 소량의 토큰을 사용자의 지갑으로 송금하면서 앞 5자리와 뒤 3자리 문자가 동일한 주소를 위조하여, 사용자가 자주 사용하는 송금 주소로 착각하도록 유도했습니다. 그러나 체인 상 방어 및 모니터링 보안 서비스를 활용함으로써 2만 달러 이상의 손실을 막을 수 있었습니다.
주요 사건 경위는 다음과 같습니다. 사용자가 이더리움을 송금하려던 중, 보안 모니터링 및 체인 상 차단 서비스가 핵심적인 역할을 수행했습니다. 모니터링 서비스는 의심스러운 투독 주소가 사용자 지갑에 소량의 토큰을 송금한 것을 탐지하고 해당 주소를 블랙리스트에 등재했습니다. 하지만 사용자는 이를 알지 못한 상태에서 해당 위조 주소로 일부 자금을 송금하려 시도했으나, 운 좋게도 지갑에서 보안 RPC 서비스를 사용하고 있었기에 거래 요청 후 즉시 차단 서비스가 작동하여 해당 거래를 성공적으로 차단했습니다. 시스템은 자동으로 경고 알림을 보내며, 현재 거래 주소가 일반적으로 사용하는 주소와 일치하지 않아 잠재적 리스크가 존재한다고 알려주었습니다.
사용자는 알림을 받은 후 송금 거래를 일시 중단하고 관련 점검 도구를 사용하여 확인한 결과, 해당 주소가 알려진 투독 주소임을 확인했습니다. 시스템은 이 주소가 지난 며칠간 여러 사기 활동과 연결되어 있음을 표시했습니다. 사용자는 즉시 송금을 취소하여 자금이 해커가 통제하는 주소로 넘어가는 것을 막았습니다. 이후에는 자주 사용하는 송금 주소 목록을 정리하여 출처가 불분명한 모든 주소를 삭제함으로써 유사한 사건 재발을 방지했습니다.
사례 2: 프론트런(Front Running) 기술을 활용한 체인 상 선점 거래를 통해 자산을 성공적으로 이전
또 다른 사용자는 자신의 EVM 개인키가 유출된 것을 발견했으며, 해커가 모든 ETH를 다른 지갑으로 옮겼다는 사실도 확인했습니다. 또한 해커는 모니터링 및 자동화 프로그램을 설정하여, 사용자가 피해 입은 주소에 가스비로 ETH를 입금할 때마다 자동으로 즉시 그 가스비를 빼내가도록 했습니다. 하지만 결국 선점 거래(Front Running) 서비스를 적절히 활용하여 나머지 NFT들과 잔여 토큰 자산을 모두 안전한 새 주소로 성공적으로 이전할 수 있었습니다.
저희의 도움을 받아 사용자는 선점 기술을 활용해 자산을 회수했습니다. 선점 서비스를 통해 일련의 고우선순위 거래를 준비하고, 모니터링과 가스비 증가를 통해 거래 속도를 높여, 해커의 모니터링 프로그램이 감지하고 주문하기 전에 마이너가 먼저 해당 거래를 블록에 포함시키도록 했습니다. 사용자는 먼저 계정 내 NFT와 잔여 토큰 자산을 여러 중간 주소로 분할하여 신속하게 이전했고, 최종적으로 남은 자산을 모두 구제하는 데 성공했습니다. 이를 통해 1만 달러 이상의 자산 손실을 막을 수 있었습니다.
이 두 사례를 통해 사전 예방뿐 아니라 사후에도 적절한 도구와 보안 서비스를 활용하면 자금 손실을 신속하게 줄이고 리스크를 저지할 수 있음을 알 수 있습니다.
OKX Web3 지갑 보안 팀: 사용자가 피싱, 개인키 유출 등의 사건을 겪었을 때, 우리는 다수의 사례에서 사용자가 손실을 회복할 수 있도록 도왔습니다.
사례 1: 사용자 A가 피싱 웹사이트에서 실수로 자신의 개인키를 입력하여 보유하고 있던 이더리움(ETH)이 도난당했습니다. 다행히 USDC 등 기타 ERC20 토큰들은 아직 도난되지 않은 상태였습니다. 사용자 A가 도움을 요청하자, 저희는 심도 있는 소통을 진행하고 팀을 조직해 지원에 나섰습니다. Flashbots를 활용하여 트랜잭션 번들을 제출함으로써 가스비 지불 거래와 가치 있는 토큰 송금 거래를 동시에 같은 블록 내에서 처리하여, 사용자의 잔여 자산을 성공적으로 구제했습니다.
사례 2: 사용자 B가 에어드랍 정보를 조회하다 피싱 사이트에 접속했고, 해당 사이트는 사용자에게 알려진 위험 주소에 권한을 부여하도록 요구했습니다. OKX Web3 지갑은 해당 주소가 블랙리스트에 있음을 인식하고 권한 부여 요청을 성공적으로 차단함으로써 잠재적 자산 리스크를 방지했습니다.
사례 3: 특정 프로토콜 C가 공격을 받아, 해당 프로토콜에 권한을 부여한 모든 주소가 자산 리스크에 직면했습니다. OKX Web3 지갑 보안 팀은 이 사건에 신속히 대응하여 취약한 계약을 포함한 계약을 위험 주소로 분류했으며, 사용자가 권한을 부여하려 할 때 경고를 제공함으로써 더 큰 손실을 효과적으로 막았습니다.
이러한 사례들은 사용자가 피싱 및 프로토콜 공격에 대비한 긴급 조치를 습득할 뿐 아니라, 보안 도구를 활용하거나 전문 보안 팀의 도움을 받을 수 있음을 보여줍니다. 그러나 무엇보다도 가장 중요한 것은 사용자 자신이 먼저 시작하여 자신의 지갑과 자산을 보호하는 법을 배우는 것입니다.
사용자는 어떻게 하면 자신의 지갑 보안 상태를 더 잘 이해하고 관리할 수 있을까요?
GoPlus 보안 팀: 자신의 지갑 보안 상태를 더 잘 이해하고 관리하기 위해 사용자는 아래와 같은 구체적인 조치를 취할 수 있습니다.
첫째, 정기적인 권한 확인
1. 권한 관리 도구 활용
• 권한 관리 도구 활용: Revoke.cash 등 일반적으로 사용되는 권한 관리 도구를 통해 정기적으로 이미 권한을 부여한 스마트 계약을 점검할 수 있습니다. 이러한 도구는 사용자가 권한을 부여한 모든 계약을 목록화하고, 자주 사용하지 않거나 잠재적 리스크가 있는 계약을 표시할 수 있게 도와줍니다.
• 계약 리스크 평가: 이러한 도구를 사용하여 계약의 리스크를 평가하고, 계약 코드의 보안성과 이력 기록을 확인하여 잠재적 위험을 식별할 수 있습니다.
2. 불필요한 권한 취소
• 간편한 권한 취소: 권한 관리 도구를 통해 더 이상 필요하지 않은 계약에 대한 권한을 쉽게 취소할 수 있습니다. 이는 잠재적 보안 리스크를 줄일 뿐 아니라 악성 계약이 이미 부여된 권한을 이용해 작업을 수행하는 것을 방지할 수 있습니다.
• 정기적 유지보수: 정기적으로 권한을 점검하고 유지보수하여 권한 목록을 간결하고 안전하게 유지하고, 필요한 계약에만 권한이 부여되도록 해야 합니다.
둘째, 지갑 모니터링
1. 모니터링 도구 활용
• 실시간 모니터링: Etherscan의 주소 모니터링 서비스, GoPlus 보안 모니터링 도구 등 지갑 모니터링 도구를 활용하여 지갑 활동을 실시간으로 모니터링합니다. 이를 통해 권한 변경, 비정상적인 거래, 주소 투독 또는 기타 보안 사건 발생 시 즉시 알림을 받을 수 있습니다.
• 상세 보고서: 이러한 모니터링 도구는 일반적으로 지갑의 모든 활동을 기록한 상세한 보고서와 로그를 제공하여 사용자가 검토하고 분석할 수 있도록 도와줍니다.
2. 맞춤형 알림 설정
• 알림 매개변수 설정: 거래 금액, 빈도 등의 매개변수에 따라 맞춤형 알림을 설정할 수 있습니다. 예를 들어 대규모 거래 알림, 반복 거래 알림, 권한 변경 알림 등 다양한 유형의 알림을 정의할 수 있습니다.
• 신속한 대응: 알림이 발생하면 즉시 점검하고 필요한 조치를 취하여 추가 손실을 방지해야 합니다. 이러한 알림은 이메일, 문자 메시지 또는 앱 내 알림을 통해 사용자에게 전달될 수 있습니다.
셋째, 기타 보안 조치
1. 정기적인 백업 및 복원
• 개인키 및 복구 문구 백업: 지갑의 개인키와 복구 문구를 정기적으로 백업하고 오프라인 저장 장치, 암호화된 USB 드라이브 또는 종이 형태로 여러 곳에 안전하게 보관해야 합니다. 무단 접근이 불가능하도록 해야 합니다.
• 복원 프로세스 테스트: 정기적으로 지갑 복원 프로세스를 테스트하여 필요 시 신속하고 효과적으로 지갑을 복원할 수 있는지 확인해야 합니다. 복구 문구 또는 개인키를 가져오기, 지갑의 모든 기능 복원, 복원 후 지갑 정상 작동 여부 검증 등을 포함합니다.
2. 하드웨어 지갑 사용
• 하드웨어 지갑의 보안성: 대규모 자산은 하드웨어 지갑에 저장하는 것이 좋습니다. 하드웨어 지갑은 개인키가 절대 장치 외부로 노출되지 않기 때문에 해커의 도난을 방지할 수 있어 더욱 높은 보안성을 제공합니다.
• 정기적 펌웨어 업데이트: 하드웨어 지갑의 펌웨어가 최신 버전으로 유지되도록 해야 합니다. 제조사는 정기적으로 보안 업데이트 및 패치를 출시하여 최신 보안 위협에 대응합니다.
OKX Web3 지갑 보안 팀: 일반적으로 사용자는 다음 몇 가지 측면을 통해 지갑 보안 관리를 강화할 수 있습니다.
1. 지갑 보안 도구 활용
많은 지갑 및 보안 도구는 사용자가 권한을 관리하고 보안을 강화하는 데 도움을 줄 수 있습니다.
1) 일반적인 브라우저 지갑 플러그인은 사용자가 DApp 권한을 관리할 수 있도록 합니다. 권한을 부여한 DApp을 확인하고 취소할 수 있으며, 정기적으로 권한을 부여한 DApp 웹사이트를 확인하고 불필요한 사이트의 권한을 해제할 수 있습니다.
2) 권한 확인 및 취소 웹사이트 활용: 지갑을 연결하여 모든 권한을 부여한 스마트 계약을 확인하고, 더 이상 필요하지 않은 권한을 선택적으로 취소할 수 있습니다.
2. 정기적인 지갑 권한 점검
자신의 지갑 권한 상태를 정기적으로 점검하여 불필요하거나 의심스러운 권한이 없는지 확인해야 합니다.
1) Revoke.cash 또는 유사 도구에 접속합니다.
2) 모든 권한을 부여한 스마트 계약 목록을 확인합니다.
3) 더 이상 사용하지 않는 DApp이나 의심스러운 권한을 취소합니다.
4) 지갑 소프트웨어가 항상 최신 버전을 유지되도록 하여 최신 보안 업데이트 및 취약점 수정 사항을 적용받아야 합니다.
3. 개인 보안 인식 제고
1) 피싱 공격 주의: 출처가 불분명한 링크 클릭이나 알 수 없는 파일 다운로드를 하지 마십시오.
2) 강력한 비밀번호 및 이중 인증 사용: 지갑 계정에 강력한 비밀번호를 설정하고, 보안 강화를 위해 이중 인증(2FA)을 활성화하세요.
사용자는 어떻게 체인 상 보안 사건을 인지하고 자산을 신속히 보호할 수 있을까요?
GoPlus 보안 팀: 사용자는 실시간으로 체인 상 거래를 모니터링하고 악성 거래를 신속히 차단하는 방법을 배워야 합니다.
왜 실시간 모니터링이 필요할까요? 체인 상 거래를 실시간으로 모니터링하는 것은 자산 보호에 매우 중요합니다. 점점 더 많은 해커와 사기 단체들이 체인 상 사기를 벌이고 있으며, 거래 속에 숨은 리스크를 식별하는 것은 매우 어렵습니다. 많은 사용자는 필요한 보안 지식과 기술 역량이 부족하여 이러한 위협을 전반적으로 이해하고 방어하는 데 어려움을 겪고 있습니다. 실시간 모니터링은 사용자가 비승인 거래, 대규모 송금, 반복적인 거래 등의 비정상 활동을 신속히 식별하고 손실을 방지하기 위한 조치를 취할 수 있도록 도와줍니다. 또한 실시간 모니터링은 피싱, 해킹 침입, 스마트 계약 취약점 등의 악성 행위를 탐지하고 차단함으로써 사용자의 자산 보안을 보장할 수 있습니다. 보안 사건 발생 시 실시간 모니터링은 즉시 사용자에게 알림을 보내 신속한 조치(예: 계정 동결, 권한 취소, 사건 신고 등)를 취하게 하여 손실을 최소화할 수 있습니다. 투명한 환경을 제공함으로써 사용자의 지갑 및 플랫폼에 대한 신뢰도를 높이고, 사용자가 언제든지 거래 및 권한 상태를 확인할 수 있도록 하여 사용자 경험을 향상시킵니다.
체인 상 거래에 대한 실시간 모니터링과 악성 거래 차단을 실현하기 위해 사용자는 다음과 같은 조치를 취할 수 있습니다.
첫째, 모니터링 및 대응 시스템을 도입합니다. 사용자는 거래 금액, 빈도 등의 매개변수에 따라 맞춤형 거래 알림을 설정하고, 이메일, 문자 메시지, 앱 내 알림을 통해 즉시 알림을 받을 수 있습니다. 이를 통해 사용자는 지갑 활동을 정확히 모니터링할 수 있을 뿐 아니라, 비정상 거래가 발생했을 때 즉시 경고를 받아 손실 확대를 방지할 수 있습니다.
둘째, 블록체인 분석 도구 활용은 중요한 수단입니다. 퍼블릭 체인 브라우저 등 블록체인 분석 플랫폼을 사용하면 지갑의 거래 이력과 활동을 모니터링하고, 거래 패턴 및 상대방을 심층적으로 분석할 수 있습니다. 이러한 플랫폼이 제공하는 상세한 데이터와 분석 기능은 사용자가 잠재적 리스크 거래를 식별하고 신속히 대응하는 데 도움이 됩니다. 또한 블록체인 분석 도구는 자금 흐름을 추적하고 잠재적 사기 행위를 발견하고 방지하는 데도 도움이 됩니다.
셋째, 무감각한 리스크 컨트롤 보호를 사용하면 사용자 보안 경험을 크게 향상시킬 수 있습니다. 보안 RPC 또는 보안 지갑 제품은 사용자가 무감각한 리스크 컨트롤 보호를 실현할 수 있도록 도와줍니다. 백그라운드에서 사용자의 거래 행동과 환경을 실시간으로 분석하여 잠재적 보안 위협을 자동으로 식별하고 평가하는 방식입니다. 이 보호 메커니즘은 사용자가 복잡한 작업을 수행할 필요 없이 자동으로 작동하며 보호를 제공하여 사용자의 조작 난이도를 낮춥니다. 예를 들어, 고급 보안 RPC 서비스는 사용자의 각 거래에 대한 보안 리스크를 분석하고 위험한 거래를 지능적으로 차단할 수 있습니다. 사용자는 자신의 지갑을 해당 모니터링 및 차단 서비스에 연결하기만 하면 시스템이 자동으로 사용자의 자산 보안을 보호합니다.
이러한 조치를 결합하면 사용자는 체인 상 거래에 대해 포괄적인 실시간 모니터링을 실현하고, 악성 거래를 효과적으로 차단하며 자산 보안을 보장할 수 있습니다. 무감각한 리스크 컨트롤, 실시간 모니터링, 지능형 차단 기술을 통해 사용자는 더욱 편리하고 안전한 환경에서 체인 상 거래를 할 수 있습니다. 일반 사용자든 전문 투자자든 모두에게 이러한 기술은 강력한 보안 보장을 제공하며, 블록체인 생태계에 더욱 안심하고 참여할 수 있도록 해줍니다.
실시간 모니터링은 현재의 보안 위협에 대응하는 데 도움이 될 뿐 아니라, 미래의 잠재적 리스크에 대한 방어 능력을 향상시킬 수 있습니다. 블록체인 기술의 지속적인 발전과 응용 영역의 확대에 따라 보안 문제는 점점 더 복잡하고 다양해질 것입니다. 최신 보안 기술과 도구를 지속적으로 학습하고 적용함으로써 사용자는 새로운 위협에 대해 높은 경계심을 유지하고, 자신의 보안 전략을 적시에 조정하고 최적화할 수 있습니다. 궁극적으로 실시간 모니터링, 지능형 차단, 무감각한 리스크 컨트롤은 사용자의 체인 상 거래에서 필수적인 보안 도구가 되어 디지털 자산을 보호하는 든든한 수단이 될 것입니다.
OKX Web3 지갑 보안 팀: 체인 상 보안 사건이 빈번하게 발생하고 있으므로, 사용자는 이러한 사건을 신속히 인지하고 자산을 보호하는 방법을 알아야 합니다. 아래에 몇 가지 구체적인 방법과 도구를 소개하며, 사용자의 체인 상 보안 인식 능력을 높이고 적절한 자산 보호 조치를 취하는 데 도움이 되기를 바랍니다.
1. 보안 업체의 보안 사건 트위터를 주목하세요
• 보안 업체 트위터: 블록체인 보안 업체의 트위터 계정을 팔로우하여 최신 체인 상 보안 동향과 공격 수법을 파악하세요.
• 최신 공격 수법 주목: 특히 동일 유형의 프로토콜에 대한 최신 공격 수법을 주의 깊게 관찰하세요. 해커가 일반적인 취약점을 이용해 다른 프로토콜을 공격하여 사용자 자금 손실을 초래할 수 있기 때문입니다. 따라서 필요시 관련 유형의 프로토콜 투자를 철회하여 동일한 취약점으로 인한 자금 손실을 방지해야 합니다.
2. 체인 상 모니터링 도구 활용
• 실시간 모니터링 도구: OKLink의 주소 잔고 모니터링 등 체인 상 모니터링 도구를 사용하여 프로토콜 TVL(총 예치량) 변화를 실시간으로 관찰하거나, 보안 업체가 제공하는 프로토콜 모니터링 도구를 활용하여 주요 프로토콜의 보안성을 실시간으로 모니터링하고 문제 발생 시 즉시 사용자에게 알립니다.
3. 프로젝트 측의 보상 동향 주목
• 보상 계획: 이미 발생한 공격 사건에 대해, 사용자는 프로젝트 측의 보상 동향을 주목할 수 있습니다.
• 공지사항 추적: 일부 프로젝트는 공식 웹사이트, 소셜 미디어 및 공지 채널을 통해 보상 계획 정보를 발표합니다.
• 손실 신고: 피해를 입은 사용자는 신속히 손실을 신고하고, 프로젝트 측의 안내에 따라 보상 계획에 참여해야 합니다.
4. 취약 계약에 대한 권한 취소
• Revoke.cash: 관련 도구를 사용하여 취약 계약에 대한 권한을 점검하고 취소하여 자금이 추가로 도난당하는 것을 방지하세요.
체인 상 거래 시, 어떻게 하면 피싱 공격의 표적이 되는 것을 쉽게 피할 수 있을까요?
GoPlus 보안 팀: 체인 상 거래 시 사용자는 피싱 공격의 표적이 되는 것을 피하기 위해 다음 몇 가지 측면에서 방어를 강화할 수 있습니다.
체인 상 거래 시 피싱 공격의 표적이 되는 것을 피하기 위한 주요 방법은 다음과 같습니다.
첫째, 출처 확인
• 공식 채널: 이메일, 트위터, 디스코드 등에서 받은 개인 메시지 내 출처가 불분명한 링크를 절대 클릭하지 마십시오. 모든 거래 및 로그인 작업은 공식 웹사이트 또는 공식 DApp을 통해 이루어지는지 확인해야 합니다. 자주 사용하는 웹사이트와 앱을 북마크하거나 즐겨찾기에 등록하여 잘못된 사이트에 접속하는 실수를 방지할 수 있습니다. 또한 트위터 팔로워 중 유명한 사용자가 있는지 확인하여 공식 여부를 판단하는 것도 좋은 방법입니다.
• URL 확인: 웹사이트 URL을 꼼꼼히 확인하여 철자가 정확하고 보안 인증서(HTTPS)를 포함하고 있는지 확인하세요. 피싱 사이트는 종종 실제 사이트와 유사한 도메인을 사용하지만 미묘한 차이가 있습니다.
둘째, 보안 브라우저 확장 프로그램 설치
• 보안 브라우저 확장 프로그램 설치: 거래 시뮬레이션, 피싱 사이트 식별 기능을 갖춘 보안 브라우저 확장 프로그램을 설치하세요. 이러한 확장 프로그램은 실시간으로 방문하는 사이트를 모니터링하고 피싱 사이트를 차단할 수 있습니다. 확장 프로그램은 일반적으로 방문하는 사이트가 알려진 피싱 사이트 데이터베이스에 있는지 확인하고, 리스크를 발견하면 경고를 표시합니다. 또한 거래 시뮬레이션을 통해 작업 결과를 알려주며 사전에 경고할 수 있습니다.
• 정기적 업데이트: 브라우저 확장 프로그램 및 기타 보안 소프트웨어가 항상 최신 버전을 유지되도록 하여 최신 피싱 공격 수법을 식별하고 차단할 수 있도록 해야 합니다.
셋째, 경계심과 식별 능력 제고
• 이메일 및 메시지: 개인정보, 비밀번호, 복구 문구, 개인키 제공을 요구하는 이메일 및 메시지에 대해 높은 경계심을 가져야 합니다. 정식 서비스는 이메일이나 메시지를 통해 이러한 정보를 요구하지 않습니다.
• 발신자 확인: 이메일이 익숙한 출처에서 온 것처럼 보이더라도 발신자 이메일 주소를 꼼꼼히 확인하세요. 피싱 공격자들은 종종 합법적인 발신자를 가장하여 철자 오류나 위조된 도메인을 통해 속이는 경우가 있습니다.
넷째, 자금 관리
• 다중 지갑 관리: 자산을 하나의 지갑에 집중하기보다 여러 지갑에 분산 저장하세요. 이렇게 하면 한 지갑이 공격을 받아도 다른 지갑의 자산은 보호받을 수 있습니다.
• 콜드 및 핫 지갑 병행 사용: 대부분의 자산은 오프라인 콜드 지갑에 저장하고, 일상 거래에 필요한 소량의 자산만 온라인 핫 지갑에 보관하세요. 콜드 지갑은 인터넷에 연결되지 않기 때문에 보안성이 훨씬 높습니다.
• 정기적 점검: 각 지갑의 보안 상태 및 거래 기록을 정기적으로 점검하고 불필요한 권한을 취소하여 비정상 상황을 신속히 발견하고 처리하세요.
OKX Web3 지갑 보안 팀: 체인 상 생태계의 발전에 따라 사용자의 체인 상 상호작용이 점점 활발해지고 있으며, 보안 방어 인식을 더욱 높여야 합니다. 다양한 조치를 취하여 피싱 공격의 표적이 될 위험을 낮추고 지갑과 자산 보안을 보호해야 합니다.
1. 웹사이트 및 주소 확인: 개인키 입력 또는 거래 전 반드시 접속한 웹사이트의 URL이 정확한지 확인하세요. 특히 이메일이나 소셜 미디어 링크를 직접 클릭하여 접속할 때 더욱 주의해야 합니다. 블록체인 주소의 경우 OKLink 브라우저와 같은 알려진 보안 서비스를 활용하여 주소의 유효성을 검증하세요.
2. 하드웨어 지갑 사용: 하드웨어 지갑은 암호화 자산에 추가적인 보안 계층을 제공합니다. 사용자의 컴퓨터가 감염되었거나 실수로 피싱 사이트에 접속하더라도 하드웨어 지갑은 개인키가 장치 외부로 노출되지 않도록 보장합니다.
3. 권한을 함부로 부여하지 마세요: 스마트 계약에 권한을 부여할 때는 반드시 계약 내용과 출처를 확인하세요. 신뢰할 수 있는 계약이나 충분한 커뮤니티 검토를 거친 계약에만 권한을 부여하세요.
4. 보안 도구 및 서비스 활용: 피싱 방지 및 악성 소프트웨어 보호 도구(예: 웹 브라우저 확장 프로그램 등)를 설치하고 사용하세요. 이러한 도구는 알려진 악성 웹사이트의 접속을 식별하고 차단하는 데 도움을 줄 수 있습니다.
5. 경계심 유지: 개인키 제공이나 송금을 요구하는 긴급 요청에 대해 항상 경계하세요. 공격자들은 종종 사용자의 긴장과 조급함을 이용하여 결정을 유도합니다.
6. 자기 보안 인식 향상: 정기적으로 보안 지식을 업데이트하고, 최신 피싱 공격 수법과 블록체인 보안 동향을 주목하세요. 관련 온라인 강의를 수강하거나 블록체인 보안 가이드를 읽는 것도 좋습니다.
체인 상 거래 시, 사용자는 어떻게 하면 사기성 프로젝트에 참여하는 것을 최대한 피할 수 있을까요?
GoPlus 보안 팀: 먼저 사기성 토큰이란 무엇인지 이해해야 합니다. 사기성 토큰은 악의적인 행위자가 생성한 암호화폐 토큰으로, 처음부터 'Rug pull'을 목적으로 만들어졌습니다. 이러한 토큰은 투자자의 자금을 사기치기 위해 설계되며, 자체적으로는 실질적인 가치나 용도가 없습니다. 투자자가 이러한 토큰을 구매하면 종종 판매가 불가능하거나 거래 과정에서 막대한 손실을 입는 것을 발견하게 됩니다. 대표적인 사기성 토큰에는 판매 기능 제한, 거래 쿨다운, 숨겨진 거래 수수료 등으로 사용자를 속이는 토큰들이 있습니다. 사용자는 다음 조치를 통해 사기성 토큰 구매를 피할 수 있습니다.
1. 계약 주소 검증:
• 정보 확인: 토큰 구매 전에 스마트 계약 주소가 정확한지 확인하세요. 해당 계약 주소가 프로젝트 공식 정보와 일치하는지 확인하고, 공식 웹사이트, 백서, 공식 소셜 미디어 등 공식 채널을 통해 정보를 획득하세요.
• 계약 코드 검토: 기술적인 배경이 있다면 토큰의 스마트 계약 코드를 검토하여 이상하거나 악성 코드가 없는지 확인할 수 있습니다. 관련 지식이 없다면 신뢰할 수 있는 계약 감사 도구나 서비스를 활용하세요.
• 블록체인 브라우저 활용: 블록체인 브라우저를 통해 토큰 계약의 상세 정보를 확인하세요. 토큰 보유자 분포, 거래 이력 등을 살펴보고 계약에 명백한 리스크 특징이 없는지 확인하세요.
2. 신뢰할 수 있는 도구 활용:
• 토큰 리스크 식별 도구: 일반적으로 사용되는 토큰 리스크 식별 도구를 사용하여 토큰 계약에 악성 코드가 있는지 스캔하세요. 이러한 도구는 판매 불가, 숨겨진 수수료 등 일반적인 사기 특징이 있는지 확인할 수 있습니다.
• 계약 분석 플랫폼 활용: 블록체인 계약 분석 플랫폼을 이용하여 토큰의 거래 이력과 계약 코드를 확인하세요. 토큰 보유자 분포를 주의 깊게 살펴보고 소수 주소에 고도로 집중된 토큰은 경계하세요.
• 자동 모니터링 도구 활용: 새로운 토큰과 그 리스크 특징을 자동으로 모니터링할 수 있는 도구를 사용하여 잠재적 사기성 토큰을 신속히 발견하고 회피하세요.
3. 커뮤니티 및 평판:
• 소셜 미디어 및 커뮤니티 피드백: 토큰의 커뮤니티 평판과 트위터, 레딧 등 소셜 미디어에서 다른 사용자의 피드백을 확인하세요. 해당 프로젝트가 커뮤니티의 지지를 받고 신뢰받는지 확인하고, 반복적으로 사기로 신고되거나 논의되는 토큰 구매는 피하세요.
• 프로젝트 정보 투명성: 프로젝트 팀의 정보 투명성을 평가하세요. 팀원들의 배경, 프로젝트 기술 백서, 개발 로드맵 등이 포함됩니다. 정식 프로젝트는 일반적으로 상세한 팀 및 기술 정보를 공개합니다.
• 커뮤니티 토론 참여: 토큰 프로젝트의 커뮤니티 토론에 적극적으로 참여하여 프로젝트의 최신 진전과 실제 사용자 경험을 파악하고, 이를 통해 프로젝트의 신뢰성을 판단하세요.
4. 소액 테스트:
• 테스트 거래: 대규모 구매 전 소액 테스트 거래를 먼저 수행하세요. 소액 테스트를 통해 토큰의 매수 및 매도 기능이 정상적으로 작동하는지 확인하고, 판매가 불가능한 '貔貅幣'(Píxiū coin)를 구매하지 않도록 하세요.
• 거래 수수료 모니터링: 소액 거래 시 거래 수수료와 슬리피지(slipage)를 주의 깊게 확인하여 비정상적으로 높은 수수료나 숨겨진 거래 조건이 없는지 확인하세요.
• 시장 반응 관찰: 소액 테스트 후 해당 토큰에 대한 시장 반응과 거래 활성도를 관찰하여 정상적인 시장 성과를 보이는지 평가하세요.
5. 고수익 약속에 경계:
• 비현실적인 약속: 고수익, 빠른 수익을 약속하는 토큰 프로젝트에 경계하세요. 사기성 토큰은 투자자의 탐욕을 이용하여 비현실적인 고수익을 약속함으로써 자금을 유치하려 합니다.
• 리스크 신호 식별: 고수익은 일반적으로 고위험을 동반합니다. '절대 손해 없음'을 주장하는 프로젝트에 대해서는 매우 경계하고 단기 고수익에 현혹되지 않도록 하세요.
• 전문가 의견 상담: 투자 전 전문가의 의견을 상담하여 해당 프로젝트에 대한 리스크 평가를 들을 수 있습니다.
6. 이성적인 투자:
• 이성과 신중함 유지: 단기 고수익에 현혹되지 말고 항상 충분한 조사와 리스크 평가를 수행하세요. 투자 결정은 감정보다 세부적인 분석과 이성적인 판단을 기반으로 해야 합니다.
• 분산 투자: 모든 자금을 단일 토큰이나 프로젝트에 투자하지 마세요. 분산 투자는 전체 리스크를 낮추며, 일부 투자가 실패하더라도 큰 손실을 피할 수 있습니다.
OKX Web3 지갑 보안 팀: 체인 상 프로젝트 팀의 Rug pull 사건은 빈번하게 발생하며, 사용자는 경계심을 높여야 합니다. 예를 들어:
1. 프로젝트 배경 조사: 어떤 토큰을 구매하기 전에 반드시 프로젝트를 심층적으로 조사하세요. 프로젝트의 비전, 팀원, 백서, 로드맵 등의 정보를 파악하세요. 프로젝트 커뮤니티 토론을 찾아보고 다른 사람들이 프로젝트에 대해 어떻게 생각하는지 확인하세요.
2. 경고 신호 주의: 일부 경고 신호는 토큰이 사기이거나 신뢰할 수 없음을 나타낼 수 있습니다. 예를 들어 익명 팀, 과도하게 과장된 약속, 투명성 부족 등입니다. 이러한 경고 신호를 발견하면 경계하고 그러한 토큰을 쉽게 구매하지 마세요.
3. 토큰 스캔 도구 활용: OKX Web3 지갑 등이 제공하는 토큰 스캔 기능을 사용할 수 있습니다. 토큰 스캔 도구는 계약 코드, 체인 상 행동, 커뮤니티 피드백等多个层面进行综合分析,能在一定程度上检测出代币是否具有诈骗行为。
4. 계약 검토: 이더리움 또는 기타 스마트 계약 플랫폼에서 토큰 계약 코드를 확인할 수 있습니다. 계약을 검토하면 토큰이 신뢰할 수 있는지 여부를 판단하는 데 도움
TechFlow 공식 커뮤니티에 오신 것을 환영합니다
Telegram 구독 그룹:https://t.me/TechFlowDaily
트위터 공식 계정:https://x.com/TechFlowPost
트위터 영어 계정:https://x.com/BlockFlow_News









