피싱 공격으로부터 팬텀 지갑을 어떻게 보호합니까?

Solana 생태계의 피싱 공격 이해

1. 피싱 공격은 악의적 인 행위자들의기만적인 시도입니다. Solana 블록 체인에서 주로 작동하는 Phantom Wallet의 맥락에서, 사용자는 종종 가짜 웹 사이트, 사기 브라우저 확장 또는 합법적 인 플랫폼을 모방하는 오도하는 팝업을 만납니다. 이 복제본은 로그인 자격 증명을 훔치거나 사용자가 유해한 거래에 서명하도록 설계되었습니다.

2. 한 가지 일반적인 방법은 Raydium 또는 Jupiter와 같은 인기있는 분산 응용 프로그램 (DAPP)의 복제 된 버전과 관련이 있습니다. 공격자는 'raydium.io'대신 'raydiumm.io'를 사용하는 것과 같은 약간의 변형으로 이러한 사이트의 인터페이스 및 URL 구조를 복제합니다. 의심 할 여지없이 팬텀 지갑을이 위조 DAPP에 연결하는 사용자는 무의식적으로 토큰 양도를 승인하거나 과도한 권한을 부여 할 수 있습니다.

3. 다른 벡터에는 불화 또는 전보의 직접 메시지를 통한 사회 공학이 포함됩니다. 사기꾼은 지원 직원 또는 프로젝트 팀 구성원으로서 사용자에게 제공된 링크에 연결하여 지갑을 '확인'하도록 촉구합니다. 연결되면 공격자가 조사하지 않고 승인하면 공격자가 무단 거래를 실행할 수 있습니다.

4. 공식적인 Solana 또는 Phantom Communications를 가장하는 이메일 캠페인도 위협이됩니다. 이 이메일에는 종종 "보안 업그레이드"또는 "지갑 복구"에 따라 사용자가 시드 문구를 다시 입력하라는 메시지가 표시되는 가짜 지갑 업데이트 포털에 대한 링크가 포함되어 있습니다. 진정한 서비스는 사용자의 복구 문구를 요구하지 않습니다.

사기 액세스에 대해 팬텀 지갑을 확보합니다

1. 공식 웹 사이트 인 Phantom.app에서 Phantom Wallet Extension을 항상 다운로드하고 브라우저 확장점에서 게시자를 확인하십시오. 위조 확장은 Chrome Web Store 및 기타 시장에 존재하므로 설치 전에 개발자 이름 및 사용자 리뷰를 확인하는 것이 필수적입니다.

2. 연결된 서비스와 상호 작용할 때 가능한 한 2 단계 인증을 활성화하십시오. Phantom 자체는 2FA를 직접 지원하지 않지만 관련 교환 또는 양육권 플랫폼과 함께 사용됩니다. 자격 증명이 손상 되더라도 계정 인수 위험을 줄이는 추가 검증 단계가 추가됩니다.

3. Phantom 지갑 설정 내에서 연결된 앱을 정기적으로 검토하십시오. 더 이상 사용하지 않거나 인식하지 못하는 DAPP를 분리하십시오. Connected DAPP는 수동으로 취소 될 때까지 특정 권한을 유지하여 하나가 손상되면 잠재적 인 공격 벡터를 만듭니다.

4. 가능한 경우 팬텀과 함께 하드웨어 지갑을 사용하십시오. 원장 장치는 Phantom과의 통합을 지원하므로 개인 키가 오프라인 상태를 유지하면서 Solana 기반 애플리케이션과의 상호 작용을 가능하게합니다. 이는 주요 자료를 추출하려는 맬웨어 또는 피싱 스크립트에 대한 노출을 크게 줄입니다.

기만적인 거래를 인식하고 피합니다

1. 거래에 서명하라는 메시지가 표시되면 Phantom 팝업에 표시된 모든 세부 정보를주의 깊게 검사하십시오. 예상치 못한 토큰 양도, 높은 수수료 공제 또는 알 수없는 주소로 무제한 토큰 지출을 부여하는 승인을 찾으십시오. 합법적 인 거래는 당신이 수행하려는 행동을 명확하게 반영해야합니다.

2. DAPP 상호 작용 중에 제시된 긴급한 언어 또는 시간에 민감한 제안에주의하십시오. 사기꾼은 종종 신중한 검토를 방지하기 위해 인공 압력을 만듭니다. 확인하기 전에 시간을내어 계약 주소 및 거래 결과를 확인하십시오.

3. 북마크는 자주 사용하여 DAPP를 사용하여 저장된 링크를 통해서만 액세스하십시오. URL을 입력하면 스푸핑 된 도메인을 방문 할 가능성이 높아집니다. 검증 된 북마크는 검색 엔진에 대한 의존도를 줄이며 악의적 인 사이트를 나타낼 수 있습니다.

4. Metamask의 도메인 경고 시스템 또는 알려진 사기 도메인을 플래그하는 타사 반 피싱 확장과 같은 브라우저 보안 도구를 설치하십시오. Phantom에는 내장 피싱 감지가 부족하지만 외부 도구는 추가 방어 계층을 제공 할 수 있습니다.

자주 묻는 질문

실수로 팬텀 지갑을 피싱 사이트에 연결하면 어떻게해야합니까? 지갑의 설정에서 의심스러운 DAPP를 즉시 분리하십시오. 무단 거래를 확인하고 Phantom의 토큰 승인 관리 기능을 사용하여 토큰 수당을 철회하십시오. 타협의 증거가있는 경우 자금을 새로운 지갑으로 이체하는 것을 고려하십시오.

피싱 공격이 내 승인없이 지갑을 배출 할 수 있습니까? 직접적이지 않습니다. Phantom은 모든 거래에 대해 명시적인 사용자 확인이 필요합니다. 그러나 공격자는 무해한 것처럼 보이지만 실제로 토큰에 대한 무제한 지출을 승인하는 거래를 제작할 수 있습니다. 항상 서명하고있는 것을 읽으십시오.

연결하기 전에 DAPP의 진위를 어떻게 확인할 수 있습니까? 검증 된 링크는 공식 프로젝트의 불일치 또는 트위터를 확인하십시오. 평판이 좋은 회사와 커뮤니티 피드백의 감사 보고서를 찾으십시오. 합법적 인 프로젝트는 종종 공지 채널에서 올바른 URL을 고정합니다.

팬텀이라고 주장하는 사이트에 내 시드 문구를 입력하는 것이 안전합니까? 아니요. 진정한 앱에서 초기 생성 또는 가져 오기 중에 공식 팬텀 설정 프로세스 외부의 어느 곳에도 시드 문구를 입력하지 마십시오. 복구 문구에 대한 요청은 적기입니다.