DeFi 플랫폼에서 지갑 유출 사기를 방지하는 방법

지갑 배수 메커니즘 이해

1. 사기꾼은 사용자를 속여 무제한 토큰 허용으로 악의적인 계약을 승인하도록 하여 지갑 인증 취약점을 악용합니다.

2. 일단 승인되면 공격자는 추가 동의나 상호작용 없이 연결된 지갑에서 호환되는 모든 토큰을 인출할 수 있습니다.

3. 유출은 자동으로 발생하는 경우가 많습니다. 직접 전송이 아닌 승인된 계약을 통해 전송이 이루어지기 때문에 지갑 내역에서 의심스러운 거래가 나타나지 않습니다.

4. 공격자는 겉보기에 합법적인 프런트 엔드 인터페이스와 배수 로직을 번들로 묶는 경우가 많아 온체인 분석 없이는 시각적 검증이 거의 불가능합니다.

5. 일부 유출은 사용자 잔고가 업데이트되기 전에 계약 상태를 조작하는 재진입 또는 플래시 대출 익스플로잇을 통해 트리거됩니다.

승인 전 계약 진위 확인

1. 공식 프로젝트 저장소, 확인된 Etherscan/Solscan 목록 및 커뮤니티에서 확인된 소스(Discord 링크나 Telegram 공지가 아닌)와 항상 계약 주소를 대조 확인하십시오.

2. Tenderly 또는 BlockSec와 같은 도구를 사용하여 거래를 시뮬레이션하고 승인에 서명하기 전에 계약이 요청하는 권한을 검사합니다.

3. "알 수 없음"이라고 표시된 계약이나 바이트코드 확인, 감사 보고서 또는 다중 서명 배포 기록이 부족한 계약은 절대 승인하지 마세요.

4. 계약이 표준 ERC-20 또는 SPL 허용 제한을 구현하는지 확인하십시오. 합법적인 프로토콜은 공개 문서에서 명시적으로 정당화되지 않는 한 무한 허용을 거의 요구하지 않습니다.

5. 비정상적인 함수 호출 또는 권한 에스컬레이션 패턴에 대해 CertiK Skynet 또는 OpenZeppelin Defender와 같은 보안 스캐너에 의해 계약서에 플래그가 지정되었는지 확인합니다.

지갑 권한을 전략적으로 관리하기

1. 스테이킹 또는 유동성 제공을 완료한 후 신뢰할 수 있는 프로토콜의 경우에도 토큰 승인 또는 Revoke.cash와 같은 전용 도구를 사용하여 정기적으로 사용하지 않은 할당량을 취소합니다.

2. 고유한 활동을 위해 별도의 지갑을 유지합니다. 하나는 고가치 보유용, 다른 하나는 활성 DeFi 상호 작용용, 세 번째는 익숙하지 않은 dApp 테스트용입니다.

3. 서명 승인을 위한 하드웨어 지갑 지원 활성화 - 소프트웨어 지갑에는 블라인드 서명 수락을 방지하는 물리적 확인 레이어가 없습니다.

4. Zerion 또는 DeBank와 같은 서비스를 통해 지갑 수준 거래 모니터링 알림을 설정하여 비정상적인 수당 변경 또는 대량 이체를 즉시 감지합니다.

5. 도메인의 TLS 인증서와 DNSSEC 구성을 수동으로 검증하지 않은 한 QR 코드나 딥 링크를 통해 지갑을 웹사이트에 연결하지 마세요.

사회 공학적 유발 요인 인식

1. 지갑이 손상되었거나 즉각적인 재승인이 필요하다고 주장하는 긴급 메시지는 거의 항상 사기입니다.

2. 무료 토큰, 에어드롭 또는 지갑 연결 및 승인이 필요한 "우선 액세스" 제안은 허용량 기반 절도에 대한 위험 신호입니다.

3. 임의의 메시지에 서명하거나 가짜 계약을 승인하여 "지갑 확인"을 요청하는 가짜 지원 에이전트는 통제된 유출을 조율하고 있습니다.

4. 알려진 플랫폼의 비공식 포크에서 "지갑 설정 업데이트" 또는 "새 기능 활성화"를 묻는 팝업은 합법적인 목적을 제공하지 않습니다.

5. 16진수 문자열, 임의 바이트 또는 알 수 없는 함수 선택기가 포함된 메시지에 대한 서명을 요청하는 모든 인터페이스는 즉시 해제되어야 합니다.

온체인 행동 모니터링

1. 블록 탐색기를 사용하여 보류 중인 거래를 실시간으로 검토합니다. 비정상적인 가스 급증 또는 몇 초 내에 여러 번의 연속 승인은 조정된 배수 시도를 나타냅니다.

2. 여러 토큰의 지갑 잔액 변동을 동시에 모니터링합니다. 갑작스러운 병렬 삭제는 수동 이체가 아닌 자동 출금 스크립트를 제안합니다.

3. 인바운드 거래 출처 추적 - 사전 상호 작용 기록이 없는 모호한 계약에서 자금이 도착하는 경우 이를 후속 배수 논리의 잠재적인 미끼로 취급합니다.

4. 지갑 분석 대시보드를 사용하여 24시간 이내에 새로 배포된 계약에서 발생한 비정상적인 토큰 승인을 식별합니다.

5. 알려진 익스플로잇 타임라인이 포함된 상호 참조 거래 타임스탬프 - 많은 지갑 유출이 공개된 후 몇 시간 내에 공개된 취약점을 따릅니다.

자주 묻는 질문

Q: 할당량 취소 후 토큰을 복구할 수 있나요? 수당을 취소하면 향후 인출이 중단되지만 이미 실행된 이체는 취소되지 않습니다. 복구는 유출된 토큰이 공격자의 지갑에 남아 있는지 여부와 법 집행 기관 또는 체인별 복구 메커니즘이 적용되는지 여부에 전적으로 달려 있습니다.

Q: 하드웨어 지갑은 지갑 유출 사기를 방지합니까? 하드웨어 지갑은 각 서명에 대한 물리적 확인을 요구하여 위험을 크게 줄이지만 메시지가 표시될 때 사용자가 악의적인 계약을 승인하는 것을 막을 수는 없습니다. 사용자 판단은 여전히 ​​중요합니다.

Q: 단지 코인게코에 상장되어 있다는 이유만으로 계약을 승인하는 것이 안전한가요? 아니요. CoinGecko 목록은 보안 검증이 아닌 시장 데이터를 반영합니다. 손상된 많은 프로토콜은 주요 공격이 발생할 때까지 목록을 유지했습니다.

Q: 일부 합법적인 dApp이 무제한 허용을 요청하는 이유는 무엇입니까? 일부 프로토콜은 자동 합성이나 토큰 간 교환과 같은 복잡한 작업에 대해 광범위한 권한을 요구합니다. 그러나 이러한 경우는 공개적으로 문서화되고 감사되어야 하며 명확한 동의 공개가 수반되어야 하며 서비스 약관에 묻혀서는 안 됩니다.