내 지갑이 해킹당한 이유는 무엇입니까? 일반적인 보안 실수

피싱 공격 및 가짜 지갑 인터페이스

1. 사용자는 지갑 업그레이드, 에어드롭 또는 긴급 보안 경고를 제공한다고 주장하는 원치 않는 이메일이나 텔레그램 메시지의 링크를 자주 클릭합니다.

2. 이 링크는 픽셀까지 완벽한 디자인으로 MetaMask, Trust Wallet 또는 Ledger 인터페이스를 모방한 위조 지갑 로그인 페이지로 리디렉션됩니다.

3. 해당 사이트에 입력된 자격 증명은 즉시 캡처되어 몇 초 내에 연결된 계정을 비우는 데 사용됩니다.

4. 일부 피싱 키트는 손상된 광고 네트워크를 통해 합법적인 웹사이트에 악성 JavaScript를 주입하여 가짜 시드 문구 복구 메시지를 표시하기도 합니다.

5. 2026년 Chainalytic 보고서에 따르면 지갑 침해의 47% 이상이 복제된 인터페이스를 통한 자격 증명 수집에서 비롯된 것으로 확인되었습니다.

종자 문구 노출 및 물리적 누출

1. 컴퓨터나 휴대폰 근처에 보관된 종이에 시드 문구를 적으면 위험도가 높은 물리적 공격 표면이 생성됩니다.

2. 클라우드 동기화 장치에 저장된 시드 문구의 스크린샷은 손상된 iCloud 또는 Google Drive 계정을 통한 원격 침해에 노출됩니다.

3. 여러 지갑에서 시드 문구를 재사용하면 피해 반경이 배가됩니다. 하나를 손상시키면 연결된 모든 체인이 잠금 해제됩니다.

4. 니모닉 검사기 또는 "백업 유효성 검사기"와 같은 타사 도구에 시드 문구를 입력하면 암호화되지 않은 HTTP 채널을 통해 전송됩니다.

5. 전체 디스크 암호화를 활성화하지 않고 드라이브를 분실하거나 액세스하면 USB 드라이브에 저장된 암호화된 백업도 취약해집니다.

암호화폐 사용자를 표적으로 삼는 악성코드

1. 가스 요금 최적화 프로그램이나 NFT 추적기로 가장하는 감염된 브라우저 확장 프로그램은 복사-붙여넣기 작업 중에 자동으로 지갑 주소를 대체합니다.

2. 클립보드 하이재커는 Ethereum 또는 Solana 주소 패턴을 모니터링하고 거래 제출 전에 공격자가 제어하는 ​​주소와 교환합니다.

3. 크랙된 소프트웨어 패키지에 내장된 키로거는 사용자가 비밀번호를 입력하거나 하드웨어 지갑 인터페이스와 상호 작용할 때 키 입력을 기록합니다.

4. 불법 지갑 설치 프로그램을 통해 배포된 원격 액세스 트로이 목마(RAT)는 공격자에게 핫 지갑이 작동하는 데스크톱 환경에 대한 지속적인 제어권을 제공합니다.

5. "CryptoStealer"와 같은 안드로이드 악성코드는 SMS 기반 2FA 코드를 가로채고 가짜 지갑 앱 창을 오버레이하여 생체 인증 시도를 포착합니다.

스마트 계약 취약점 및 토큰 승인

1. 알 수 없거나 오래된 DeFi 프로토콜에 ERC-20을 무제한으로 허용하면 토큰이 언제든지 임의 인출될 수 있습니다.

2. Etherscan의 "위험 점수" 또는 Immunefi의 감사 보고서와 같은 도구로 표시된 계약을 승인하면 재진입 또는 논리 결함을 통한 악용이 발생합니다.

3. 검증된 소스 코드가 없는 새로 배포된 토큰과 상호 작용하면 숨겨진 전송 제한이나 악의적인 민트 기능이 발생할 가능성이 높아집니다.

4. 전체 스토리지 액세스 또는 크로스체인 브리징 권한과 같은 과도한 권한을 요청하는 지갑 연결 dApp을 사용하면 생태계 전반에 걸쳐 측면 이동이 가능합니다.

5. 테스트 후 승인을 취소하지 않거나 프로토콜을 포기하면 휴면 계약이 몇 달 후 무단 전송을 실행할 수 있습니다.

하드웨어 지갑 구성 오류

1. Ledger 또는 Trezor 장치에서 개발자 모드 또는 테스트넷 지원을 활성화하면 펌웨어 인터페이스가 무단 펌웨어 주입 시도에 노출됩니다.

2. 암호 보호를 사용하지 않고 하드웨어 지갑을 감염된 PC에 연결하면 공격자가 확장 공개 키를 추출하고 향후 주소를 알아낼 수 있습니다.

3. GitHub 리포지토리에서 다운로드한 비공식 펌웨어 빌드를 사용하면 제조업체에서 구현한 중요한 보안 부팅 검사를 우회합니다.

4. 복구 카드를 암호로 보호된 PDF라도 디지털 형식으로 저장하면 냉장 보관 무결성에 필수적인 에어갭 보안 원칙을 위반하게 됩니다.

5. 장치 일련 번호 또는 펌웨어 버전 세부 정보를 공유하면 공격자가 특정 배치와 관련된 악용 가능한 제로 데이 벡터를 식별하는 데 공개적으로 도움이 됩니다.

자주 묻는 질문

Q: 지갑이 손상되면 자금을 복구할 수 있나요? 개인키나 시드 문구가 노출되면 복구가 거의 불가능합니다. 블록체인 거래는 되돌릴 수 없으며 중앙 기관도 이를 되돌리거나 동결할 수 없습니다.

Q: 비밀번호 관리자에 시드 문구를 저장하는 것이 안전한가요? 아니요. 비밀번호 관리자는 암호화 비밀을 위해 설계되지 않았습니다. 에어 갭 격리가 부족하고 원격 추출에 취약한 장치 간에 데이터를 동기화할 수 있습니다.

Q: 하드웨어 지갑은 클립보드 하이재킹으로부터 보호합니까? 하드웨어 지갑은 개인 키 노출을 방지하지만 맬웨어가 서명하기 전에 대상 주소를 변경하는 것을 막지는 못합니다. 항상 장치 화면에서 수신자 주소를 확인하세요.

Q: 자금이 사라졌을 때 내 지갑에 성공적인 거래가 표시되는 이유는 무엇입니까? 공격자는 대량 인출을 실행하기 전에 지갑 제어를 확인하기 위해 가치가 낮은 더미 거래를 보내는 경우가 많습니다. 이는 잔고가 고갈될 때까지 거래 기록에 정상적으로 나타납니다.