WEB3 세계에서는 보안이 항상 모두에게 가장 큰 관심사입니다. 자산을 더 잘 보호하기 위해서는 안전한 도구를 선택하는 것 외에도 우리 자신의 보안 인식과 사용 습관이 더 중요합니다.
체인 상의 이체 작업은 되돌릴 수 없습니다. 누군가가 수수료를 지불하면 회수할 수 있다고 말한다면, 그것은 확실히 거짓말입니다.
자산이 도난당하는 경우 일반적으로 두 가지 이유가 있습니다. 개인 키가 유출된 경우나 주소가 악의적인 승인을 받은 경우입니다.
악의적인 승인에 대한 사례로는 이체 페이지를 위장한 악의적인 승인이 있습니다.
주디는 얼마 동안 암호화폐와 접촉하고 있으며 일부 친구들도 만났습니다. 어느 날, 그녀의 친구가 연락하여 시장 가격보다 높은 가격으로 그녀의 USDT 토큰을 구매하고자 한다고 말했습니다. 이 친구는 먼저 작은 거래를 하고, 주디에게 먼저 지불하여 신뢰를 얻으려고 했습니다. 그런 다음 주디에게 QR 코드를 제공하고, 주디가 스캔하여 이체하도록 안내했습니다.
(스캔된 것이 지갑 주소가 아닌 경우 팝업 창이 알림을 표시하므로 주의해서 읽으세요)
QR 코드는 사기꾼이 조작하여 이체 페이지처럼 보이도록 신중하게 제작한 URL로 연결됩니다. 주디가 서명 작업을 수행하기만 하면, 악의적인 승인이 이루어집니다. 작은 금액이었고 지불이 받아졌으므로 주디는 크게 의심하지 않고 사기꾼의 안내에 따라 첫 번째 거래를 완료했습니다.
(아래의 빨간색으로 표시된 알림에 주의하세요)
몇 일 후, 사기꾼이 다시 주디에게 연락하여 대량 거래를 하려고 합니다. 주디가 토큰을 그의 지갑 주소로 이체할 때, 며칠 전 서명 작업 중 주소가 악의적인 승인을 받았기 때문에 토큰이 즉시 비밀리에 전송되었습니다. 이제 주디는 더 이상 사기꾼에게 연락할 수 없습니다.