Math Wallet의 2022 보안 가이드

MathWallet은 다양한 차원의 보안 알림을 지원합니다.

  • URL 블랙리스트의 차단 기능
  • BNBChain 계약의 보안에 대한 점수 기능
  • TOKEN 또는 NFT 승인 서명에 대한 알림 기능
  • EVM 공개 체인의 승인 관리 기능 등

WEB3 세계에서 보안은 항상 모두에게 가장 중요한 관심사입니다. 자산을 보다 잘 보호하기 위해서는 안전한 도구를 선택하는 것 외에도 우리 자신의 보안 인식과 사용 습관이 더 중요합니다.

MathWallet에서 보안 알림과 관련된 기능들은 다음과 같습니다.

URL 블랙리스트의 차단 기능

URL을 방문할 때 빈 페이지가 나타나면, 보고된 사이트를 방문하려고 한 것으로 추정되며, 사기를 피하기 위해 경계해야 합니다.

(위험한 URL을 신고해 주시면, 확인 후 우리의 앱 브라우저 페이지에서 차단할 것입니다.)

BNBChain 계약의 보안에 대한 점수 기능

계약과 관련된 작업을 수행할 때, 이 위치에서 점수를 볼 수 있습니다. 이것은 AvengerDAO의 Meter 시스템으로, BNBChain 계약 보안의 점수 기능을 실현할 수 있습니다.

AvengerDAO는 BNB Chain에서 가능한 악용, 사기 및 악의적인 행위로부터 사용자를 보호하기 위해 설계된 독특한 커뮤니티 주도의 보안 인프라 프로젝트입니다.

우리는 AvengerDAO의 일부가 되어 영광이며, Web3에서 사용자 경험을 보다 안전하고 즐거운 것으로 만들기 위한 결연한 약속을 이어가고 있습니다.

https://www.bnbchain.org/en/blog/introducing-avengerdao-the-security-initiative-protecting-users-from-malicious-actors/

TOKEN 또는 NFT 승인 서명에 대한 알림 기능

계약과 관련된 작업을 수행할 때, 이 위치에서 알림을 본다면, 이는 승인 서명임을 의미하며, 대상 주소가 귀하의 동의 없이 승인 자산을 이전할 수 있는 권한을 갖게 됩니다. 따라서 경계를 기울이고 진행하기 전에 안전을 보장해야 합니다.

(이 알림 기능은 일부 승인 서명을 식별할 수 있으며, 단순히 알림 역할을 합니다. 어떤 작업을 수행할 때에는 여러 번 확인하여 자산의 안전을 확보해야 합니다.)

EVM 공개 체인의 승인 관리 기능

MathWallet APP의 지갑 페이지에서 오른쪽 상단의 버튼을 클릭하고 팝업 목록에서 “승인” 버튼을 클릭합니다.

이렇게 하면 승인 관리를 지원하는 타사 DAPP인 REVOKE로 이동합니다.

이 DAPP을 통해 지갑 주소의 온체인 승인 상태를 확인하고 언제든지 철회할 수 있습니다. 이 DAPP은 모든 EVM 공개 체인을 지원합니다.

보다 안전한 인식을 높이기 위해 사기꾼들이 사용하는 일반적인 방법에 대해 알아볼 수 있습니다.

(도난의 일반적인 이유: 1. 개인 키 유출; 2. 계약 승인)

일부 사례들

Case 1: 사기 웹사이트가 개인 키를 도용하는 경우

AA는 처음으로 WEB3 세계에 진입하는 새로운 사용자입니다. 사기꾼은 특별 할인 상품을 특정 플랫폼에 올리고 AA와 거래합니다. AA에게 사기 웹사이트를 제공하고, 해적 앱을 다운로드하도록 안내하여 개인 키를 사기로 얻습니다. 그런 다음 사기꾼은 AA의 자산을 이체합니다.

MathWallet의 유일한 공식 웹사이트를 기억하세요:
mathwallet.org

Case 2: 사기 DApp과 악의적인 승인

BB는 WEB3 세계에 어느 정도 잘 알고 있는 사용자로, 지갑의 기본 기능을 일부 이해하고 있습니다.

어떤 소셜 플랫폼을 통해 BB는 알 수 없는 DApp에 대해 알게 되었습니다. 이 DApp으로 수익을 창출할 수 있다는 말을 듣고, 다른 사람들의 지침에 따라 상호 작용합니다. 그 과정 중 한 번의 서명이 악의적인 승인으로 이루어집니다. 결과적으로, BB의 지갑 계정의 토큰 중 하나가 BB의 동의 없이 비밀리에 전송됩니다.

악의적인 승인이란: https://kr.mathwallet.org/?p=143

Case 3: 이체 페이지를 위장한 악의적인 승인

CC는 다른 사람과 거래 중인데, 이 사람이 사기꾼임을 알지 못합니다. 사기꾼은 CC에게 토큰을 전송하기 위해 QR 코드를 제공하고 스캔하도록 안내합니다. QR 코드는 웹사이트로 이동하며, 사기꾼은 이를 전송 페이지로 정교하게 조작합니다. CC가 서명 작업을 수행하기만 하면, CC는 악의적인 승인을 당하게 됩니다. 그 결과, CC의 지갑 계정의 토큰 중 하나가 동의 없이 비밀리에 전송됩니다.

(Tip: MathWallet 앱을 사용할 때, 지갑 토큰 전송 페이지의 QR 코드를 스캔하세요. QR 코드가 지갑 주소가 아닌 링크인 경우, 앱에서 링크 주소 세부 정보를 알려주는 팝업 창이 표시됩니다.)
다른 사례가 있다면, 알려주시면 더 많은 사람들이 사기를 방지하고자 할 수 있습니다.

안전에 대한 인식을 높이고 좋은 사용 습관을 기르는 것이 중요합니다.

WEB3 세계에서는 항상 보안이 최우선입니다.

기억하세요:

  • 니모닉 단어와 개인 키를 보관하고 다른 사람에게 전송하지 마세요.
  • 니모닉 단어와 개인 키가 인터넷에 노출되지 않도록 주의하세요.
  • 낯선 사람이 제공한 링크를 클릭하지 마세요.
  • 익숙하지 않은 타사 DApp을 사용하지 마세요.
  • 체인 상의 작업을 수행할 때 서명 내용을 두 번 확인하세요.
  • 지갑 주소의 체인 상 승인을 정기적으로 확인하세요.

더 알고 싶다면, 이전의 보안 관련 기사를 읽어볼 수 있습니다:

Math Wallet의 보안 가이드

사기 DApp을 신고하는 방법은 무엇인가요?

사용자 안내서: Discord/Telegram 커뮤니티에서 사기를 예방하는 방법

위험한 승인에 대한 주의

10가지 MathWallet 안전 팁

MathWallet의 유일한 공식 웹사이트는 mathwallet.org 입니다.