본문 바로가기
블록체인3.0/Wallet(블록체인지갑)

메타마스크, 디스코드 해킹 예방 방법(3)

by josephline 2023. 3. 9.
728x90
반응형

메타마스크 블록체인 지갑을 설치 한 후, 해킹 당한 사례가 발생하는데...

메타마스크 지갑 플랫폼 자체가 해킹 당한 사례는 없는 것으로 알려졌다.

만약, 그렇다면 메타마스크 지갑을 사용하는 사람은 없을 것이다.

메타마스크와 같은 블록체인 지갑은 오너쉽(Ownership)이 개인에게 있다.

즉, 은행이나 업비트 같은 중앙거래소는 내 자산에 대한 관리 책임이 중앙화된 은행이나 업비트에 있지만,

블록체인 개인 지갑에 있는 암호화폐, NFT 자산은 자신이 직접 관리해야 한다.

따라서, 탈중앙화된 블록체인 지갑은 개인에게 개인키(Private Key)와 공개키(Public Key)를 발급한다.

  • 개인키

- 원래 개인키는 16진수로 되어 있는 숫자 0~9, 알파벳 A~F까지 구성된 문자열로 제공

- 그러나, 개인키를 외우기도 힘들고 관리가 어려워 12개의 단어로 구성된 니모닉(Mnemonic)으로 개인키보다 편리하게 이용하고 다수의 지갑을 관리할 수 있음

- 개인키는 은행으로 비유할때 비밀번호에 해당되므로 절대 노출하면 안됨!!

  • 공개키

- 공개키는 은행으로 비유하면 은행계좌번호에 해당되므로 누구한테나 공개할 수 있음

- 돈을 입금받기 위해서 개인의 계좌번호를 불러주듯이, 이 공개키는 암호화폐를 전송받기 위해서 보내는 사람에게 노출해야 함

개인키와 공개키는 비대칭 암호화 기법으로 공개키로 개인키를 유출할 수 없게끔 하는 방식인데, 이와 관련된 이야기는 지루할 수 있으니, 본론으로 들어가자~!

1. 메타마스크 해킹 예방법

728x90
  • 시드문구 12개 단어 보관

- 보통 스마트폰으로 사진을 찍어 보관하는데, 스마트폰을 잃어버렸을 경우 누군가 그 시드문구를 확인한다면 당신의 자산은 다 털림

- PC 메모장에다 기록한다면, 누군가 당신 PC에 접근해서 시드문구를 확인한다면 당신의 자산은 다 털림

- 가장 안전한 방법은 시드문구를 종이에 적어서 당신만 아는 비밀 공간에 보관!!

  • 메타마스크 연결 사이트 해제

- 메타마스크 해킹 피해 사례가 가장 많은 경우는, 어떤 사이트에 들어가서 자신의 지갑과 그 사이트를 연결했을 때, 해당 사이트가 스캠 사이트인 경우 트랜잭션을 일으키는 순간임

- 트랜잭션을 일으키면 해당 컨트랙트에 당신의 자산을 특정 지갑에 보내는 방식으로 해킹을 함

- 보통 타 체인으로 자산을 전송할 때 사용하는 웜홀, 브릿지 사이트와 유사하게 만들어서 이용자들을 현혹

- 따라서, 다음과 같은 방법으로 자신이 연결한 사이트가 아니거나, 좀 수상한 사이트에 연결되었을 경우 '연결해제'를 통해서 관리

① 메타마스크 오른쪽 상단에 '더보기' 메뉴 선택

② 연결된 사이트 클릭!

자신이 연결하지 않았다고 생각하거나, 수상한 사이트는 연결 해제!

  • 수상한 에어드랍(Airdrop) 사이트 방문하지 말것!

- poocoin 같은 차트제공 사이트를 가서, 지갑을 연결하면 듣보잡 코인들이 에어드랍 되어 있음

- 수량도 아래 화면 처럼 몇 억씩 됨

- 저런 수상한 에어드랍 사이트에는 절대 방문하지 말것!

- 웹 사이트를 방문해서 메타마스크 지갑을 연결하거나, 웹 사이트에서 트랜잭션을 일으키면 바로 다 털림!

 

2. 디스코드 해킹 예방법

  • DM 발송 내용 확인하지 말것!

- 요즘 AI 이미지 생성하는 미드저니 때문에 많은 사람들이 디스코드 커뮤니티 채널을 이용

- 사람들이 많이 이용하기 전에는 블록체인 프로젝트 커뮤니티로 많이 활용되어 왔음

- 스캠 채널, 스캠 이용자가 개인에게 DM를 발송하여 스캠 사이트로 유도

- 프로젝트에서는 절대 개인에게 DM를 발송하지 않음

- 다이렉트 메세지나 DM 이 자신에게 발송되었다면 확인하지 말고,

- DM 발송 웹 사이트는 절대 방문하지 말 것!

자~ 그럼 모두 자신의 자산은 안전하게 잘 지키시고,

메타마스크 관련 블록체인 지갑 관련 이슈는 계속해서 포스팅 하겠습니다.

메타마스크 지갑 만들기, 체인 추가, 코인추가 등  활용법은 아래 포스팅 참고하세요~!

 

▷▶ 메타마스크(Metamask) 지갑 만들어 활용하기

 

메타마스크(Metask) 지갑 만들어 활용하기(1)

다양한 블록체인 앱(DApp), 오픈씨(Opensea), 댑레이더(DAppradar) 같은 웹 사이트에 연결해서 사용하기 위해서는 메타마스크 블록체인 개인 지갑은 필수!! 본 블로그에서 소개하는 사이트도 메타마스

bbanzziman.tistory.com

 

728x90
반응형