MetaMask 지갑이 손상되면 어떻게 해야 합니까?

손상된 MetaMask 지갑 이후 취해야 할 즉각적인 조치

1. 즉시 피싱 웹사이트로부터 장치의 연결을 해제하세요. 의심스러운 링크를 클릭했거나 사기성 사이트에 시드 문구를 입력한 경우 손상된 장치에서 모든 활동을 중단하세요.

2. 영향을 받은 MetaMask 지갑의 사용을 중단하세요. 자산을 확보할 때까지 더 이상 자금을 보내거나 분산 애플리케이션과 상호 작용하지 마십시오.

3. Etherscan이나 다른 블록체인 탐색기를 통해 최근 거래를 확인하세요. 지갑 주소와 연결된 무단 전송, 토큰 승인 또는 계약 상호 작용을 찾아보세요.

4. 활성 토큰 및 계약 권한을 취소합니다. Revoke.cash 와 같은 도구를 사용하여 여전히 토큰에 액세스할 수 있는 악의적인 스마트 계약으로부터 지갑의 연결을 끊습니다.

5. 복구 문구를 확보하세요. 다른 사람과 공유했거나 온라인에 입력한 적이 있다면 영구적으로 손상된 것으로 간주하고 그에 따라 행동하십시오.

잔여 자산과 미래 자산 보호

1. 클린 디바이스를 사용하여 새로운 MetaMask 지갑을 생성합니다. 장치에 악성 코드가 없는지 확인하고 공식 웹사이트나 검증된 브라우저 확장 스토어에서만 MetaMask를 다운로드하세요.

2. 남은 자금을 새 지갑으로 이체하세요. 안전하고 공격자에 의해 이미 유출되지 않았다고 확신하는 자산만 이동하십시오.

3. 연결된 계정에 대해 2단계 인증을 활성화합니다. MetaMask 자체는 2FA를 지원하지 않지만 이메일, 교환 계정 및 클라우드 백업을 보호하면 추가 방어 계층이 추가됩니다.

4. 새 복구 문구를 오프라인으로 저장하세요. 종이에 쓰거나 하드웨어 솔루션을 사용하십시오. 절대로 디지털 방식으로 저장하거나 스크린샷을 찍지 마십시오.

5. 알려진 사기 도메인을 표시하는 MetaMask Phishing Detector 또는 광고 차단기와 같은 신뢰할 수 있는 보안 확장 프로그램을 설치하세요.

침해가 어떻게 발생했는지 이해하기

1. 최근 온라인 행동을 검토합니다. 가짜 에어드롭 사이트를 방문했거나, 의심스러운 dApp에 지갑을 연결했거나, MetaMask 지원팀에서 보낸 것으로 주장하는 원치 않는 메시지에 응답하셨나요?

2. 맬웨어 위험을 식별합니다. 일부 키로거 또는 클립보드 하이재커는 거래 중에 개인 키를 훔치거나 지갑 주소를 변경할 수 있습니다.

3. 사회 공학 시도를 평가합니다. 사기꾼은 종종 고객 서비스 상담원을 사칭하여 허위로 귀하의 시드 문구를 요청합니다.

4. 브라우저 확장의 안전성을 평가합니다. MetaMask의 승인되지 않거나 복제된 버전이 존재하며 귀하의 활동을 자동으로 모니터링할 수 있습니다.

5. 퍼블릭 블록체인 데이터를 모니터링하세요. 공격자는 지갑을 비울 때 주소를 재사용하거나 예측 가능한 패턴을 따르는 경우가 많습니다. 이는 활동을 추적하는 데 도움이 되지만 자금을 회수하는 경우는 거의 없습니다.

자주 묻는 질문

손상된 MetaMask 지갑에서 도난당한 자금을 복구할 수 있나요? 블록체인 거래는 되돌릴 수 없습니다. 자금이 다른 주소, 특히 공격자가 관리하는 주소로 이체되면 법 집행 기관의 개입이나 현금화와 관련된 중앙 집중식 서비스의 협력 없이는 복구가 거의 불가능합니다.

이 사건을 MetaMask 지원팀에 보고해야 합니까? 네, 공식 MetaMask 도움말 센터를 통해 사건을 신고하세요. 거래를 취소하거나 지갑에 액세스할 수는 없지만 보고를 통해 피싱 캠페인을 추적하고 악성 계약을 블랙리스트에 올리는 데 도움이 됩니다.

권한 철회 후 기존 지갑을 재사용해도 안전한가요? 아니요. 토큰 승인을 취소한 후에도 기본 시드 문구는 여전히 손상되어 있습니다. 계속 사용하면 자산이 위험해질 수 있습니다. 항상 새로운 복구 문구를 사용하여 새로운 지갑으로 이전하세요.

내 지갑을 연결하기 전에 웹사이트가 합법적인지 어떻게 확인할 수 있나요? URL의 철자가 틀린지 주의 깊게 확인하고, HTTPS를 찾고, 확인을 위해 Reddit 또는 Discord와 같은 커뮤니티 포럼에 문의하고, 다이렉트 메시지나 팝업 광고의 링크를 클릭하지 마세요. 매번 검색하는 대신 공식 프로젝트 웹사이트를 북마크에 추가하세요.