"아이스 피싱" 및 기타 일반적인 지갑 낭비 사기를 피하는 방법은 무엇입니까?

아이스피싱 메커니즘 이해

1. 아이스 피싱은 합법적인 것처럼 보이지만 실제로는 공격자에게 피해자의 지갑에서 자금을 빼낼 수 있는 권한을 부여하는 사기성 거래 요청에 의존합니다.

2. 공격자는 신뢰할 수 있는 dApp 또는 지갑 인터페이스를 모방한 악성 링크를 제작하며, 종종 가짜 에어드롭 공지나 지원 채팅 창에 포함됩니다.

3. 사용자가 지갑을 연결하고 승인 거래에 서명하면(종종 "승인" 또는 "허용"이라고 표시됨) 공격자는 지정된 토큰 잔액에 무기한 액세스할 수 있게 됩니다.

4. 이러한 승인은 사용자가 Etherscan과 같은 블록체인 탐색기를 통해 보류 중이거나 활성 허용량을 수동으로 검사하지 않는 한 표준 지갑 UI에 표시되지 않습니다.

5. 사기는 사용자 습관을 악용합니다. 즉, 특히 긴급성이나 사회적 증거로 인해 메시지가 표시되는 경우 계약 주소, 기능 이름 또는 토큰 허용량을 검토하지 않고 많은 서명 거래를 수행합니다.

지갑 낭비 위험 신호 인식

1. 일상적인 탐색 중에 지갑 연결을 요청하는 예상치 못한 팝업이 나타나면(심지어 평판이 좋은 사이트에서도) 즉각적인 의심이 필요합니다.

2. "모두 승인", "무제한 허용" 또는 "최대 금액"과 같은 문구가 포함된 거래 프롬프트는 표준 사용이 아닌 고위험 인증을 나타냅니다.

3. 미묘한 오타가 있는 URL(예: "app.uniswap.org" 대신 "uniswap-eth.org") 또는 소유권이 확인되지 않은 분산형 스토리지 게이트웨이에서 호스팅되는 도메인은 주의를 기울여야 합니다.

4. 무료 NFT 또는 토큰 청구를 제공하는 알 수 없는 계정의 DM, 특히 "확인 메시지"의 서명이 필요한 DM은 거의 항상 악의적입니다.

5. 공식 플랫폼 흐름 외부에서 "신원 확인", "지갑 확인" 또는 "보상 잠금 해제"를 위해 서명을 요구하는 모든 인터페이스는 암호화 동의를 추출하도록 설계되었습니다.

지갑 환경 보호

1. 주요 자산 보관을 위해 하드웨어 지갑을 사용합니다. 소프트웨어 지갑은 활성 거래 또는 상호 작용에 필요한 최소한의 금액만 보유해야 합니다.

2. Revoke.cash 또는 Token Sniffer 와 같은 브라우저 확장 프로그램을 설치하여 한 번의 클릭으로 의심스러운 토큰 허용량을 모니터링하고 취소합니다.

3. 지갑 확장 프로그램의 자동 서명 기능을 비활성화합니다. 거래 서명 시 "이 장치 기억" 또는 "확인 건너뛰기" 옵션을 절대 허용하지 마세요.

4. 별도의 지갑을 유지하십시오. 하나는 일일 DeFi 활동용, 다른 하나는 장기 보유용, 세 번째는 익숙하지 않은 프로토콜 테스트 전용입니다.

5. 상호 작용하기 전에 스마트 계약 주소를 수동으로 확인하십시오. Discord 공지뿐만 아니라 공식 프로젝트 문서, GitHub 리포지토리 및 커뮤니티 검증 소스와 상호 참조하십시오.

트랜잭션 서명 모범 사례

1. 지갑 인터페이스에 간단한 요약이 표시되더라도 서명하기 전에 항상 거래 세부정보 패널을 열고 대상 계약 주소와 메서드 이름을 검사하세요.

2. 수신자 주소가 예상 프로토콜 계약과 일치하지 않거나 새로 배포되었지만 확인되지 않은 온체인 계약이 표시되는 거래를 거부합니다.

3. 64자보다 긴 16진수 문자열을 포함하거나 "제어권 이전에 동의합니다" 또는 "전체 액세스 권한 부여"와 같은 문구를 포함하는 메시지에 서명하지 마세요.

4. 모든 서명을 개인 키를 전달하는 것과 동일하게 취급하십시오. 평판이 좋은 서비스에서는 명확하고 문서화되고 감사된 목적 없이 "소유권 확인"을 위해 서명이 필요하지 않습니다.

5. 확실하지 않은 경우 일시 중지하고 탭을 닫은 다음 검색 결과나 소셜 미디어 링크가 아닌 북마크를 사용하여 공식 웹사이트로 직접 이동하세요.

자주 묻는 질문

Q: 아이스피싱 승인을 받은 후 자금을 회수할 수 있나요? A: 복구가 거의 불가능합니다. 일단 서명되면 공격자는 언제든지 승인된 토큰을 철회할 수 있습니다. 할당량을 즉시 취소하면 추가 손실을 방지할 수 있지만 이전에 승인된 양도는 취소할 수 없습니다.

Q: 지갑 비밀번호나 시드 문구를 변경하면 활성 허용량이 중단되나요? A: 아니요. 토큰 허용량은 온체인에 존재하며 지갑 자격 증명과는 별개입니다. 블록체인 도구를 통해 특정 계약 승인을 취소하는 경우에만 액세스가 중단됩니다.

Q: 모바일 지갑 앱은 브라우저 확장 프로그램보다 안전합니까? A: 본질적으로는 그렇지 않습니다. 모바일 지갑은 여전히 ​​동일한 거래 요청을 처리합니다. 일부는 강력한 허용량 검사 도구가 부족하여 사용자가 확인 단계를 건너뛸 경우 위험이 증가합니다.

Q: 하드웨어 지갑은 아이스 피싱으로부터 보호합니까? A: 개인 키 노출을 방지하지만 사용자가 악의적인 계약을 승인하는 것을 막지는 못합니다. 사용자가 장치에서 이를 확인하면 하드웨어 지갑은 여전히 ​​허용 요청에 서명하므로 행동 경계가 여전히 중요합니다.