Math Wallet은 ETH, EOS, TRON, BOS, Telos, EOSForce, ETC, ESN, POA를 지원하는 가장 강력한 브라우저 확장 기능을 출시합니다. DApp 생태계와 DApp 스토어의 원 클릭 액세스를 지원합니다. DApp 사용자는 더 이상 여러 확장 지갑을 설치할 필요가 없으며, Math Wallet 브라우저 확장 기능을 사용하여 원스톱으로 이용할 수 있습니다. Math Wallet은 지속적으로 주요 블록체인을 추가할 예정입니다.

자세한 튜토리얼

1. 열고 설치하기

https://mathwallet.org/en-us/#extension

2. 비밀번호 생성하기 (최소 8자 이상)

3. 지갑에 들어가서 블록체인을 선택합니다. 이 경우 TRON을 예로 선택합니다.

4. 【+】를 클릭하고 【지갑 생성】을 선택합니다.

5. 지갑 비밀번호를 입력합니다.

6. 개인 키를 백업합니다.

7. 지갑이 생성되었습니다. 【Web Wallet】또는 【DApp Store】를 클릭하여 사용을 시작하세요.

【Web Wallet】을 클릭하여 전송, 스테이킹 및 기타 작업을 완료할 수 있는 웹 지갑을 사용하세요.

【DApp Store】를 클릭하여 mathdapp.store를 방문하여 다른 DApp을 확인하세요.

WEB3 세계에서는 보안이 항상 모두에게 가장 큰 관심사입니다. 자산을 더 잘 보호하기 위해서는 안전한 도구를 선택하는 것 외에도 우리 자신의 보안 인식과 사용 습관이 더 중요합니다.

체인 상의 이체 작업은 되돌릴 수 없습니다. 누군가가 수수료를 지불하면 회수할 수 있다고 말한다면, 그것은 확실히 거짓말입니다.

자산이 도난당하는 경우 일반적으로 두 가지 이유가 있습니다. 개인 키가 유출된 경우나 주소가 악의적인 승인을 받은 경우입니다.

악의적인 승인에 대한 사례로는 이체 페이지를 위장한 악의적인 승인이 있습니다.

주디는 얼마 동안 암호화폐와 접촉하고 있으며 일부 친구들도 만났습니다. 어느 날, 그녀의 친구가 연락하여 시장 가격보다 높은 가격으로 그녀의 USDT 토큰을 구매하고자 한다고 말했습니다. 이 친구는 먼저 작은 거래를 하고, 주디에게 먼저 지불하여 신뢰를 얻으려고 했습니다. 그런 다음 주디에게 QR 코드를 제공하고, 주디가 스캔하여 이체하도록 안내했습니다.

(스캔된 것이 지갑 주소가 아닌 경우 팝업 창이 알림을 표시하므로 주의해서 읽으세요)

QR 코드는 사기꾼이 조작하여 이체 페이지처럼 보이도록 신중하게 제작한 URL로 연결됩니다. 주디가 서명 작업을 수행하기만 하면, 악의적인 승인이 이루어집니다. 작은 금액이었고 지불이 받아졌으므로 주디는 크게 의심하지 않고 사기꾼의 안내에 따라 첫 번째 거래를 완료했습니다.

(아래의 빨간색으로 표시된 알림에 주의하세요)

몇 일 후, 사기꾼이 다시 주디에게 연락하여 대량 거래를 하려고 합니다. 주디가 토큰을 그의 지갑 주소로 이체할 때, 며칠 전 서명 작업 중 주소가 악의적인 승인을 받았기 때문에 토큰이 즉시 비밀리에 전송되었습니다. 이제 주디는 더 이상 사기꾼에게 연락할 수 없습니다.

MathWallet은 다양한 차원의 보안 알림을 지원합니다.

• URL 블랙리스트의 차단 기능
• BNBChain 계약의 보안에 대한 점수 기능
• TOKEN 또는 NFT 승인 서명에 대한 알림 기능
• EVM 공개 체인의 승인 관리 기능 등

WEB3 세계에서 보안은 항상 모두에게 가장 중요한 관심사입니다. 자산을 보다 잘 보호하기 위해서는 안전한 도구를 선택하는 것 외에도 우리 자신의 보안 인식과 사용 습관이 더 중요합니다.

MathWallet에서 보안 알림과 관련된 기능들은 다음과 같습니다.

URL 블랙리스트의 차단 기능

URL을 방문할 때 빈 페이지가 나타나면, 보고된 사이트를 방문하려고 한 것으로 추정되며, 사기를 피하기 위해 경계해야 합니다.

(위험한 URL을 신고해 주시면, 확인 후 우리의 앱 브라우저 페이지에서 차단할 것입니다.)

BNBChain 계약의 보안에 대한 점수 기능

계약과 관련된 작업을 수행할 때, 이 위치에서 점수를 볼 수 있습니다. 이것은 AvengerDAO의 Meter 시스템으로, BNBChain 계약 보안의 점수 기능을 실현할 수 있습니다.

AvengerDAO는 BNB Chain에서 가능한 악용, 사기 및 악의적인 행위로부터 사용자를 보호하기 위해 설계된 독특한 커뮤니티 주도의 보안 인프라 프로젝트입니다.

우리는 AvengerDAO의 일부가 되어 영광이며, Web3에서 사용자 경험을 보다 안전하고 즐거운 것으로 만들기 위한 결연한 약속을 이어가고 있습니다.

https://www.bnbchain.org/en/blog/introducing-avengerdao-the-security-initiative-protecting-users-from-malicious-actors/

TOKEN 또는 NFT 승인 서명에 대한 알림 기능

계약과 관련된 작업을 수행할 때, 이 위치에서 알림을 본다면, 이는 승인 서명임을 의미하며, 대상 주소가 귀하의 동의 없이 승인 자산을 이전할 수 있는 권한을 갖게 됩니다. 따라서 경계를 기울이고 진행하기 전에 안전을 보장해야 합니다.

(이 알림 기능은 일부 승인 서명을 식별할 수 있으며, 단순히 알림 역할을 합니다. 어떤 작업을 수행할 때에는 여러 번 확인하여 자산의 안전을 확보해야 합니다.)

EVM 공개 체인의 승인 관리 기능

MathWallet APP의 지갑 페이지에서 오른쪽 상단의 버튼을 클릭하고 팝업 목록에서 “승인” 버튼을 클릭합니다.

이렇게 하면 승인 관리를 지원하는 타사 DAPP인 REVOKE로 이동합니다.

이 DAPP을 통해 지갑 주소의 온체인 승인 상태를 확인하고 언제든지 철회할 수 있습니다. 이 DAPP은 모든 EVM 공개 체인을 지원합니다.

보다 안전한 인식을 높이기 위해 사기꾼들이 사용하는 일반적인 방법에 대해 알아볼 수 있습니다.

(도난의 일반적인 이유: 1. 개인 키 유출; 2. 계약 승인)

일부 사례들

Case 1: 사기 웹사이트가 개인 키를 도용하는 경우

AA는 처음으로 WEB3 세계에 진입하는 새로운 사용자입니다. 사기꾼은 특별 할인 상품을 특정 플랫폼에 올리고 AA와 거래합니다. AA에게 사기 웹사이트를 제공하고, 해적 앱을 다운로드하도록 안내하여 개인 키를 사기로 얻습니다. 그런 다음 사기꾼은 AA의 자산을 이체합니다.

MathWallet의 유일한 공식 웹사이트를 기억하세요:
mathwallet.org

Case 2: 사기 DApp과 악의적인 승인

BB는 WEB3 세계에 어느 정도 잘 알고 있는 사용자로, 지갑의 기본 기능을 일부 이해하고 있습니다.

어떤 소셜 플랫폼을 통해 BB는 알 수 없는 DApp에 대해 알게 되었습니다. 이 DApp으로 수익을 창출할 수 있다는 말을 듣고, 다른 사람들의 지침에 따라 상호 작용합니다. 그 과정 중 한 번의 서명이 악의적인 승인으로 이루어집니다. 결과적으로, BB의 지갑 계정의 토큰 중 하나가 BB의 동의 없이 비밀리에 전송됩니다.

악의적인 승인이란: https://kr.mathwallet.org/?p=143

Case 3: 이체 페이지를 위장한 악의적인 승인

CC는 다른 사람과 거래 중인데, 이 사람이 사기꾼임을 알지 못합니다. 사기꾼은 CC에게 토큰을 전송하기 위해 QR 코드를 제공하고 스캔하도록 안내합니다. QR 코드는 웹사이트로 이동하며, 사기꾼은 이를 전송 페이지로 정교하게 조작합니다. CC가 서명 작업을 수행하기만 하면, CC는 악의적인 승인을 당하게 됩니다. 그 결과, CC의 지갑 계정의 토큰 중 하나가 동의 없이 비밀리에 전송됩니다.

(Tip: MathWallet 앱을 사용할 때, 지갑 토큰 전송 페이지의 QR 코드를 스캔하세요. QR 코드가 지갑 주소가 아닌 링크인 경우, 앱에서 링크 주소 세부 정보를 알려주는 팝업 창이 표시됩니다.)
다른 사례가 있다면, 알려주시면 더 많은 사람들이 사기를 방지하고자 할 수 있습니다.

안전에 대한 인식을 높이고 좋은 사용 습관을 기르는 것이 중요합니다.

WEB3 세계에서는 항상 보안이 최우선입니다.

기억하세요:

• 니모닉 단어와 개인 키를 보관하고 다른 사람에게 전송하지 마세요.
• 니모닉 단어와 개인 키가 인터넷에 노출되지 않도록 주의하세요.
• 낯선 사람이 제공한 링크를 클릭하지 마세요.
• 익숙하지 않은 타사 DApp을 사용하지 마세요.
• 체인 상의 작업을 수행할 때 서명 내용을 두 번 확인하세요.
• 지갑 주소의 체인 상 승인을 정기적으로 확인하세요.

더 알고 싶다면, 이전의 보안 관련 기사를 읽어볼 수 있습니다:

Math Wallet의 보안 가이드

사기 DApp을 신고하는 방법은 무엇인가요?

사용자 안내서: Discord/Telegram 커뮤니티에서 사기를 예방하는 방법

위험한 승인에 대한 주의

10가지 MathWallet 안전 팁

MathWallet의 유일한 공식 웹사이트는 mathwallet.org 입니다.

Math Wallet는 개방형 플랫폼이지만, 모든 DApp 페이지는 여전히 중앙집중화되어 있어서 우리가 제3자 DApp의 악성 변경을 제어할 수 없습니다. 이러한 DApp에 대해 Math Wallet은 보고 기능을 포함한 보안 시스템을 도입했습니다. 사용자는 악성 DApp을 신고할 수 있습니다.

악성 DApp을 신고하는 방법은 다음과 같습니다:

DApp의 우측 상단을 클릭하고 “신고”를 선택하세요.

문제의 세부 내용을 신고하세요.

잠재적인 위험이 있는 DApp은 표시됩니다.

확인된 후, Math Wallet은 사기 DApp을 제거할 것입니다.