지갑이 손상된 경우 어떻게 해야 합니까?

즉각적인 격리 단계

1. 손상된 지갑 인터페이스에서 모든 활성 RPC 연결을 끊습니다.

2. revoke.cash 또는 Etherscan의 토큰 승인 탭과 같은 도구를 사용하여 모든 토큰 허용을 취소합니다.

3. 온체인 대상 주소를 확인한 후에만 남은 자산을 이전 거래 내역이 없는 새로 생성된 콜드 지갑으로 전송합니다.

4. 법의학적 검토를 위해 타임스탬프, 거래 해시, 가스 수수료를 포함한 모든 지갑 활동 로그를 내보내고 보관합니다.

5. 지갑에 연결된 모든 브라우저 확장 프로그램, 특히 dApp에 대한 지속적인 액세스를 허용하는 확장 프로그램을 비활성화합니다.

온체인 포렌식 조치

1. 관련된 체인에 따라 Arbiscan, Basescan 또는 Solscan과 같은 블록 탐색기를 사용하여 모든 나가는 트랜잭션을 추적합니다.

2. 중간 계약 상호 작용을 분석하여 자금이 믹서, 브리지 또는 개인 정보 보호 프로토콜을 통해 전달되었는지 식별합니다.

3. 주요 플랫폼의 알려진 입금 주소를 상호 참조하여 도난당한 자산이 중앙화된 거래소에 입금되었는지 확인합니다.

4. 입력 호출 데이터 및 서명 복구 매개변수를 포함한 원시 거래 데이터를 Chainalytic 또는 TRM Labs와 같은 블록체인 인텔리전스 회사에 제출합니다.

5. 이전에 승인된 지출 논리를 반영하는 새로 생성된 계약을 관찰하여 재배포 시도를 모니터링합니다.

지갑 복구 프로토콜

1. 어떠한 경우에도 침해된 지갑과 관련된 시드 문구나 개인 키를 재사용하지 마십시오.

2. 에어갭 하드웨어 또는 SHA-256 체크섬을 통해 검증된 오픈 소스 엔트로피 도구를 사용하여 새로운 24단어 니모닉 오프라인을 생성합니다.

3. 키로거, 클립보드 하이재커 또는 DNS 중독 구성이 없는 것으로 확인된 장치에서만 새 지갑을 초기화하십시오.

4. 검증된 토큰 계약만 수동으로 가져오십시오. 지갑 UI의 자동 감지 기능에 의존하지 마십시오.

5. 사용 사례별로 별도의 지갑을 할당합니다. 하나는 장기 보유용(다중 서명), 하나는 DeFi 상호작용용(엄격한 지출 제한 적용), 다른 하나는 NFT 채굴용(최소 자금 지원 및 사용 후 폐기)입니다.

제3자 보고 채널

1. 소셜 미디어 DM을 통하지 않고 공식 도메인에 게시된 확인된 연락처 엔드포인트를 사용하여 지갑 제공업체의 보안 팀에 직접 사고 보고서를 제출하세요.

2. 삼성 블록체인 월렛 또는 호환 인프라를 사용하는 경우 Sentinel Protocol의 사고 대응 포털에 증거 패키지를 제출하세요.

3. 프로토콜 수준 취약점으로 인해 침해가 발생한 경우 Ethereum Foundation의 보안 메일링 리스트와 같은 관련 블록체인 기반에 알립니다.

4. 피싱 도메인이나 사칭 dApp 프런트엔드를 CertiK Skynet 및 Immunefi의 통합 공개 프로그램에 신고하세요.

5. 공개 위협 인텔리전스 피드에 포함할 악성 인터페이스, 의심스러운 이메일, 사기성 스마트 계약 소스 코드의 스크린샷을 보관합니다.

자주 묻는 질문

Q: 수신 주소를 알면 도난당한 토큰을 복구할 수 있나요? 수신 주소 소유자의 협조나 거래소 관리 개입 없이는 복구가 불가능합니다. 블록체인 거래는 설계상 변경 불가능하고 되돌릴 수 없습니다.

Q: 다른 기기에서 동일한 시드 문구를 사용하여 지갑을 복원해도 안전합니까? 아니요. 시드 문구가 한 번이라도 노출된 경우 하드웨어 변경에 관계없이 전체 지갑 계보가 손상된 상태로 유지됩니다.

Q: 하드웨어 지갑은 모든 유형의 지갑 손상을 방지합니까? 하드웨어 지갑은 개인 키 노출을 완화하지만 공급망 변조, 펌웨어 다운그레이드 공격 또는 서명 중 악의적인 거래 확인 프롬프트로부터 보호하지 않습니다.

Q: 지갑 침해 후 이메일 비밀번호를 변경해야 합니까? 예. 많은 공격자들은 지갑 관련 이메일을 상호 참조하여 거래소, 클라우드 스토리지 및 2단계 인증 제공업체 전반에 걸쳐 크리덴셜 스터핑 공격을 실행합니다.