Math Wallet의 보안 가이드

여기에는 Math Wallet 보안 팀이 요약한 최근 암호화폐 지갑 보안 사례 몇 가지가 있습니다. 이를 통해 사기로부터 예방하는 데 도움이 되기를 바랍니다.

일반적인 보안 문제

1. 백업 보안

먼저 지갑 백업 과정이 안전한지 확인해야 합니다.

백업 과정에 대해서는 지갑을 백업하는 방법은 어떻게 되나요?

종이에 내용을 정확히 기록하거나 안전한 오프라인 파일에 백업하고 주변에 다른 사람이나 카메라가 없는지 확인하세요. 이 백업은 지갑을 복원하는 유일한 방법이므로 안전한 장소에 보관하세요.

2. 가짜 Math Wallet 공식 직원으로부터 서비스 수수료와 지갑 키를 사칭하여 사기

텔레그램, 위챗 등의 소셜 플랫폼에서 일부 사기꾼들이 Math Wallet 공식 직원인 척하며 사용자의 개인 키를 요구하거나 문제 해결을 도와주는 이름으로 피싱 웹 URL을 전송합니다.
다시 한 번 알립니다: !!! Math Wallet의 공식 직원은 어떤 이유로든 사용자의 개인 보안 정보인 개인 키나 니모닉을 요구하지 않습니다. 자세한 내용은 사용자 안내서: Discord/Telegram 커뮤니티에서 사기를 예방하는 방법

3. ROI DApp 및 토큰

일부 ROI/MLM 프로젝트들은 Math Wallet과 협력 관계가 있다고 사용자를 오도하고 있습니다.

이러한 프로젝트는 사용자의 개인 키를 요구하지는 않지만, 그들의 토큰은 가치가 없으며 쉽게 붕괴되어 큰 자산 손실을 초래할 수 있습니다.

Math Wallet은 이와 관련된 어떤 프로젝트와도 협력한 적이 없습니다. Math Wallet은 탈중앙화된 지갑이며, Math Wallet DApp 브라우저를 통해 DApp에 접근할 수 있다고 해도 Math Wallet과의 협력 관계를 의미하지 않습니다. 피라미드 기반 토큰의 높은 수익과 거짓된 선전에 현혹되지 마세요!

4. 애플리케이션 코드의 악성 수정

Math Wallet은 각 DApp을 검토하지만, DApp의 업데이트는 제어할 수 없습니다. 악성 DApp 중 일부는 인출 버튼을 개발자의 개인 받는 주소로 변경하여 사용자를 속여 돈을 이체하도록 합니다. Math Wallet은 이와 같은 DApp을 발견하면 즉시 제거합니다. 비밀번호 입력 시 해당 작업 내용을 신중히 확인하세요.

5. 악성 승인

DApp에서의 승인 요청은 다른 계정(일반 개인 계정이나 계약 계정)이 사용자의 허락 없이 자산을 제어할 수 있도록 허용하는 것입니다. 승인은 매우 위험한 조치입니다. 자세한 내용은 위험한 승인에 대한 주의 참고하세요.

어떻게 예방할까요?

  • 니모닉, 키스토어 또는 개인 키를 아무에게도 공개하지 마세요, 심지어 “공식 인”이라고 소개되는 사람에게도 공개하지 마세요.
  • 니모닉, 키스토어 또는 개인 키를 제3자 웹사이트나 도구에 입력하지 마세요.
  • Math Wallet의 공식 웹사이트는 다음과 같습니다: https://mathwallet.org
  • 공식 지원 이메일: hello@mathwallet.org
  • 피라미드 제도의 높은 수익이나 거짓된 선전에 속지 마세요!
  • 비밀번호를 요구하는 작업의 내용을 확인하세요.
  • 10가지 MathWallet 안전 팁

문제가 있는 앱을 발견하면 우측 상단을 클릭하여 신고하세요. Math Wallet 보안 팀이 가능한 빨리 답변드리고, 해당 앱을 검토하여 위험한 앱으로 표시하여 다른 사용자에게 경고합니다.

사용자 안내서: Discord/Telegram 커뮤니티에서 사기를 예방하는 방법

사용자들의 사기 방지를 위해 다양한 보호 메커니즘을 설정했음에도 불구하고, 우리는 사용자들이 사기에 처한 경우에 대한 상세한 사용자 경험을 나열하여 모든 사용자들이 자산과 개인 정보가 도난당하는 것을 방지할 수 있도록 돕고자 합니다.

시나리오:

사용자 A는 클라우드 지갑에 문제가 발생하여 그룹에서 도움을 요청했습니다. 곧 그 이후에 “Rainie Math Wallet”라는 계정이 그에게 연락했습니다.

사용자 A는 이름과 프로필 사진을 확인하고 이 계정이 MathWallet의 관리자와 같다고 알고 이 계정과 대화를 시작했습니다. 계정 소유자는 링크를 보내고 불만 조사를 요청했습니다.

곧 사용자 A는 링크를 열었고, 이는 설문 조사였습니다. 인터페이스 디자인은 수상한 면이 있었지만, 질문이 5개로 매우 짧은 설문 조사였습니다.

문제를 해결하기 위해 급하게 조치를 취해야 했기 때문에 사용자 A는 두 번째 생각 없이 응답했습니다.

마지막 질문까지 응답한 후에야, 사용자 A는 질문 조사가 지갑의 니모닉 구절과 복구 시드와 같은 매우 개인적인 계정 안전과 관련된 정보를 요구하고 있다는 점에 의문을 품게 되었습니다. 심지어 MathWallet의 공식 직원에게도 말이죠… 그래서 사용자 A는 의문을 제기하고 다음과 같은 답변을 받았습니다.

즉, 여전히 지갑의 니모닉 구절을 제출해야 한다는 뜻입니다. 그래서 사용자 A는 전화번호나 휴대폰으로 인증 코드를 받는 등 다른 인증 방법이 있는지 물어보려고 시도했습니다.

그러나 “관리자”는 매우 고집스럽게도 니모닉 구절이나 복구 시드를 제출하라고 요구했습니다.

또한 “관리자”는 MathWallet 직원임을 증명하기 위해 모자이크 효과가 있는 사진을 보냈지만, 이 사진은 그가 직원이 아님을 입증했습니다!

사용자 A는 모자이크 효과에 대해 의심을 품고 공식 텔레그램 그룹에서 해당 계정 이름을 검색했습니다.

그룹 관리자의 마지막 접속 시간은 그녀와 대화한 “관리자”와 완전히 다른 것이었습니다. 따라서 이 계정 소유자가 가짜 관리자임이 입증되었습니다.

자신의 개인 정보가 도난당하는 것을 방지하기 위한 4가지 방법은 다음과 같습니다:

  1. 니모닉 구절, 복구 시드 및 개인 키는 다른 사람과 공유해서는 안 됩니다!

이러한 정보의 소유권은 계정의 자산 소유권과 동등합니다!

  1. 채팅 상자의 링크를 클릭하지 마세요!

공식 직원은 정보를 입력하도록 요구하지 않습니다.

  1. MathWallet 직원을 주장하는 사람들에게 자산/토큰을 이전하지 마세요!

이름과 프로필 사진이 동일사용자들이 사기에 처한 경우에 대한 자세한 사용자 경험을 공유하여 모든 사용자들이 자산과 개인 정보를 도난당하는 것으로부터 보호할 수 있도록 돕기 위해 다음과 같은 시나리오를 제시합니다:

사용자 A는 클라우드 지갑에 문제가 발생하여 그룹에서 도움을 요청했습니다. 그 후 “Rainie Math Wallet”라는 계정이 그에게 연락했습니다.

사용자 A는 계정의 이름과 프로필 사진을 확인하고 MathWallet의 관리자와 유사하다고 판단하여 이 계정과 대화를 시작했습니다. 계정 소유자는 사용자 A에게 링크를 보내고 불만 조사를 요청했습니다.

사용자 A는 링크를 열었고, 그 안에는 의심스러운 인터페이스 디자인을 가진 간단한 5개 질문으로 이루어진 설문 조사가 있었습니다.

시간이 촉박하여 문제를 해결하기 위해 사용자 A는 의심 없이 설문 조사에 참여했습니다.

마지막 질문에서 사용자 A는 계정의 안전과 관련된 매우 개인적인 정보인 니모닉 구절과 복구 시드를 제공해야 한다는 점에 의문을 품었습니다. 이러한 정보는 MathWallet의 공식 직원에게도 제공해서는 안 되는 정보입니다. 사용자 A는 의문을 제기하고 다음과 같은 답변을 받았습니다:

결국 사용자 A는 자신의 지갑 니모닉 구절을 제출해야 한다는 답변을 받았습니다. 이에 사용자 A는 휴대폰 번호나 인증 코드를 받는 등 다른 인증 방법이 있는지 물어보았지만, “관리자”는 계속해서 니모닉 구절이나 복구 시드를 요구했습니다.

또한 “관리자”는 MathWallet 직원임을 증명하기 위해 모자이크 효과가 있는 사진을 보냈지만, 이 사진은 그가 직원이 아님을 입증했습니다.

사용자 A는 모자이크 효과에 대한 의심을 품고 공식 텔레그램 그룹에서 해당 계정 이름을 검색했습니다. 그룹 관리자의 마지막 접속 시간은 사용자 A와 대화한 “관리자”의 접속 시간과 완전히 다른 것으로 나타났습니다. 이로써 해당 계정 소유자가 가짜 관리자임이 입증되었습니다.

다음은 개인 정보가 도난당하는 것을 방지하기 위한 4가지 방법입니다:

  1. 니모닉 구절, 복구 시드 및 개인 키는 다른 사람과 공유해서는 안 됩니다. 이 정보는 자산 소유권과 동등한 중요한 정보입니다.
  2. 채팅 상자에서 제공되는 링크를 클릭하지 마세요. 공식 직원은 정보 입력을 위해 링크를 요청하지 않습니다.
  3. MathWallet 직원을 주장하는 사람들에게 자산이나 토큰을 이전하지 마세요. 이름과 프로필 사진이 동일하더라도 그들이 실제로 MathWallet 직원인 것은 아닐 수 있습니다.
  4. 공식 직원은 사용자에게 개인 메시지로 먼저 연락하지 않습니다. 특별한 문제가 있더라

위험한 승인에 대한 주의

Approve란 무엇인가요?

Approve는 다른 계정(일반 개인 계정 또는 계약 계정)이 귀하의 허락 없이 자산을 제어할 수 있는 권한을 부여하는 것입니다. Approve는 매우 위험한 동작입니다.

왜 Approve를 사용하나요?

Approve는 ETH, TRON 및 모든 EVM 호환 공개 체인에서 널리 사용됩니다.

Approve는 PayPal의 사전 승인된 직불 기능과 유사하며, 이를 통해 DApp이 일련의 작업을 자동으로 완료하고 비용을 절약할 수 있습니다. 예를 들어 Uniswap/Opensea 등에서 많이 사용됩니다.

Approve는 금액이 0인 트랜잭션이며, 모든 트랜잭션 확인 창에 주의를 기울여야 합니다.

Approve 사기

악의적인 DApp은 다양한 방법을 활용하여 귀하의 승인을 얻고 모든 자산을 전송합니다.

어떻게 예방하나요?

  1. 알려지지 않은 소스에서의 DApp 플레이를 피하세요.
  2. 정기적으로 다음을 사용하여 승인을 취소하세요.

Etherscan (https://etherscan.io/tokenapprovalchecker)
Revoke (https://revoke.cash/)
DeBank (https://debank.com/)
Cointool (https://cointool.app)
Tronscan(TRON) (https://tronscan.org)
Etherscan(https://etherscan.io/tokenapprovalchecker)

을 사용하여 NFT 승인을 취소하는 방법을 예로 들어보겠습니다.

‘Connect to Web3’를 클릭하여 MathWallet을 연결하세요.

ERC-721 탭으로 전환하세요.

승인된 Spender의 출처를 모를 경우 (‘Opensea’, ‘Looksrare’ 등), ‘Revoke’ 버튼을 클릭하고 승인 취소 트랜잭션을 제출하세요.

10가지 MathWallet 안전 팁

규칙 #1: 12 단어 비밀 복구 구문(시드 구문) 또는 개인 키를 공유하지 마십시오.
규칙 #2: 사칭자에 주의하세요!
규칙 #3: 도움을 제안하는 사람과는 개인 메시지를 주고받지 마십시오.
규칙 #4: 비밀 시드 구문이나 개인 키를 온라인 웹사이트에 입력하지 마십시오.
규칙 #5: 지갑을 “인증”하라고 요청하는 사람을 믿지 마십시오.
규칙 #6: 다른 사람이 제공한 개인 키나 시드 구문을 지갑에 가져오지 마십시오.
규칙 #7: MathWallet 지원팀은 도움을 제안하기 위해 개인 메시지를 보내지 않습니다.
규칙 #8: 사기꾼을 신고하세요. 커뮤니티의 안전에 도움을 줄 수 있습니다.
규칙 #9: 가짜 웹사이트에 주의하세요 → 공식 웹사이트: https://mathwallet.org
규칙 #10: 공식 도움말 →https://kr.mathwallet.org/?page_id=103

비밀번호 없는 결제를 설정하는 방법은 무엇인가요?

비밀번호 없는 결제란 무엇인가요?

비밀번호 없는 결제는 MathWallet에서 결제할 때 비밀번호를 입력할 필요가 없는 것을 의미합니다. 결제는 지문 또는 얼굴 인식을 통해 확인할 수 있습니다.

【비밀번호 없는 결제하는 방법】

먼저 MathWallet을 다운로드하세요: https://www.mathwallet.org

가이드:

ETH를 예로 들어 분산형 지갑으로 전환하고, 지갑의 오른쪽 상단에 있는 버튼을 클릭하고 “지갑 관리”를 선택하세요.

비밀번호 없는 결제를 선택하세요.

열기를 클릭하세요.

참고: 기기에서 비밀번호 없는 결제를 위해 얼굴 또는 지문 인식이 지원되어야 합니다.