차례

MetaMask 지갑 보안을 보장하는 방법

작성자

탈하

2024 년 8 월 4 일

분산화는 암호화폐를 다른 자산과 차별화하며 MetaMask 지갑은 사용자가 암호화폐 자산을 분산화된 방식으로 관리할 수 있도록 하는 데 중요한 역할을 합니다. 그러나 이점에도 불구하고 MetaMask 사용과 관련된 잠재적인 위험이 있습니다. 현명한 투자자로서 투자에 대한 최신 정보를 얻는 것이 중요합니다. 이 가이드에서는 MetaMask 지갑 보안에 대해 논의하고 자금을 안전하게 유지하는 방법에 대한 팁을 제공합니다.

MetaMask를 사용하는 동안 발생할 수 있는 위험

MetaMask를 사용하는 동안 사용자는 특히 기술의 최신성과 사이버 사기의 증가를 고려할 때 여러 가지 위험을 완전히 인식하지 못할 수 있습니다. 디지털 자산의 안전과 보안을 보장하려면 MetaMask를 사용하는 동안 잠재적인 위험에 대한 정보를 얻는 것이 중요합니다.

피싱 공격:

피싱 공격은 MetaMask 사용자에게 가장 큰 위협입니다. 악의적인 행위자가 합법적인 플랫폼을 모방한 가짜 웹사이트나 이메일을 통해 사용자를 속여 개인 키나 민감한 정보를 공개하도록 시도하는 것입니다.

악성 웹사이트:

악성 웹사이트를 방문하는 것은 MetaMask 사용자에게 심각한 위험을 초래합니다. 이러한 사이트에는 브라우저 취약성을 악용하고 지갑 보안을 손상시키도록 설계된 유해한 스크립트나 악성 코드가 포함되어 있을 수 있습니다.

스마트 계약 취약점:

스마트 계약의 취약점으로 인해 자금 손실이 발생하거나 지갑에 대한 무단 액세스가 발생할 수 있습니다. 스마트 계약과 상호작용할 때는 항상 주의를 기울이십시오.

부적절한 보안 조치:

MetaMask는 여러 보안 기능을 제공하지만 자금의 안전을 보장하는 것은 궁극적으로 사용자에게 달려 있습니다. 열악한 보안 관행으로 인해 지갑이 다양한 위협에 노출될 수 있습니다. 귀하의 자산을 보호하기 위해 항상 강력한 보안 조치를 우선시하십시오.

메타마스크 보안 기능

MetaMask는 지갑 보안 강화를 위해 지속적으로 노력하고 있습니다. 이 섹션에서는 디지털 자산을 보호하는 데 도움이 되는 MetaMask의 현재 보안 기능에 대해 논의합니다.

암호화 :

사용자 구성은 MetaMask 서버에 저장되며 사용자만이 소유한 고유하게 생성된 키로 암호화됩니다. 이렇게 하면 다른 사람이 이러한 구성에 액세스할 수 없습니다.

차단제:

MetaMask는 Blockaid와 제휴하여 거래에 서명하기 전에 거래를 시뮬레이션할 수 있는 고유한 개인 정보 보호 기능을 제공합니다. 이 기능은 잠재적인 사기에 대해 경고하고 악성 웹사이트를 방지하는 데 도움이 됩니다. 현재는 선택 기능입니다.

비밀 복구 문구:

비밀 복구 문구라고도 알려진 MetaMask는 시드 문구를 사용하여 사용자가 비밀번호를 잊어버리거나 분실한 경우 지갑을 복구할 수 있도록 돕습니다.

개인정보 보호 경고:

MetaMask는 피싱 탐지 기능을 사용하여 Ethereum 사용자를 대상으로 하는 피싱 도메인에 대해 사용자에게 경고합니다. 이는 사용자가 피싱 공격의 피해자가 되는 것을 방지하는 데 도움이 됩니다.

스마트 계약 디코딩:

MetaMask는 상호 작용하는 스마트 계약을 기반으로 한 메시지로 활동 탭을 사용자 정의하여 사용자 경험을 향상시킵니다. 4byte.directory라는 서비스를 사용하여 데이터를 디코딩하여 보다 읽기 쉬운 스마트 계약 버전을 제공합니다. 이렇게 하면 IP 주소가 노출될 수 있지만 악의적인 작업을 승인할 위험이 줄어듭니다.

네트워크 세부 정보

확인: MetaMask는 정확하고 표준화된 네트워크 세부 정보를 제공하기 위해 chainid.network라는 타사 서비스를 사용합니다. 이렇게 하면 IP 주소가 chainid.network에 노출되지만 악의적이거나 잘못된 네트워크에 연결할 위험이 최소화됩니다.

MetaMask 보안 기능에 액세스하는 방법:

MetaMask 지갑 보안 기능은 MetaMask 설정을 통해 쉽게 접근할 수 있습니다. 다음과 같이하세요:

1 단계 : 브라우저에서 MetaMask 지갑 확장 프로그램을 엽니다.

2 단계 : 온 클릭 “추가 옵션” 오른쪽 상단에 아이콘이 표시됩니다.

3 단계 : 선택 "설정" 메뉴에서.

4 단계 : 설정 메뉴에서 다음을 클릭하세요. “보안 및 개인 정보 보호”.

5 단계 : MetaMask 지갑이 안전한지 확인하려면 사용 가능한 보안 기능을 검토하세요.

MetaMask 지갑을 보호하기 위한 팁

MetaMask 지갑의 안전과 보안을 보장하려면 강력한 보안 관행을 구현하는 것이 중요합니다. MetaMask 지갑을 보호하는 데 도움이 되는 몇 가지 포괄적인 팁은 다음과 같습니다.

1. 강력한 비밀번호 관행 구현

강력한 비밀번호 만들기: 대문자, 소문자, 숫자, 특수문자를 조합하여 사용하세요. 이름이나 생년월일과 같이 쉽게 추측할 수 있는 정보는 피하세요.
정기적으로 비밀번호를 변경하세요. 보안을 강화하려면 비밀번호를 정기적으로 업데이트하세요.

2. 브라우저 및 메타마스크 업데이트

소프트웨어를 최신 상태로 유지: 브라우저 및 MetaMask 확장 프로그램에 대한 정기적인 업데이트는 잠재적인 보안 위험을 해결하고 전반적인 성능을 향상시킵니다. 대부분의 최신 브라우저는 자동으로 업데이트되지만 정기적으로 업데이트를 수동으로 확인하는 것이 좋습니다.

3. dApp 및 링크에 주의하세요

거래를 주의 깊게 검토하세요. 작업을 확인하기 전에 항상 MetaMask에 표시된 거래 메시지를 검토하세요. 예상치 못한 과도한 가스 요금 요청이나 기타 의심스러운 활동을 조심하세요.
익숙하지 않은 링크는 피하세요: 피싱 공격 및 악성 코드 감염을 예방하려면 낯선 링크를 클릭하거나 신뢰할 수 없는 출처에서 파일을 다운로드하지 않도록 주의하세요.

4. 복구 문구를 안전하게 유지하세요

오프라인 매장: 복구 문구를 종이에 적어서 안전한 곳에 보관하세요. 디지털 방식으로 저장하거나 다른 사람과 공유하지 마세요.
공유하지 않음: MetaMask에서 왔다고 주장하더라도 누구와도 복구 문구를 공유하지 마세요.

5. 신뢰할 수 있는 웹사이트에만 연결하세요

URL 확인: 특히 Web3 애플리케이션 및 웹사이트와 상호 작용할 때 연결 중인 웹사이트의 URL을 항상 다시 확인하세요. 피싱 웹사이트는 암호화폐 손실로 이어질 수 있습니다.

6. 여러 개의 MetaMask 지갑을 사용하세요

자산 배포: 귀중한 NFT나 상당한 양의 암호화폐를 소유하고 있다면 이를 여러 곳에 배포하는 것을 고려해 보세요. 여러 지갑. Ledger와 같은 하드웨어 지갑을 사용하면 추가 보안 계층이 추가됩니다.

잠재적인 사기

수년에 걸쳐 MetaMask 사용자는 다양한 사기 시도에 직면했습니다. 일부 사기는 명백하지만 다른 사기는 잘 위장되어 감지하기 어렵습니다. 다양한 잠재적인 사기, 위장 방법, 사용자가 이를 식별할 수 있는 방법을 살펴보겠습니다.

사기	감지 방법
시그니처 피싱	dapp 적법성을 확인하고, URL을 주의 깊게 확인하고, 정기적으로 권한을 관리하세요.
에어드롭 사기	민감한 정보를 요구하는 제3자 사이트에 주의하세요
확인 이메일 사기	발신자의 이메일 주소와 URL을 자세히 살펴보세요.
주소 중독	전체 주소를 다시 확인하세요.

시그니처 피싱 사기

오프체인 서명을 사용하면 사용자는 작업을 네트워크에 알리지 않고도 작업을 인증할 수 있으므로 오용의 위험이 있습니다.

작동 원리 :

사기꾼은 사용자를 유인하기 위해 사기성 분산 애플리케이션(dApp)을 만듭니다.
이러한 dApp은 사용자에게 종종 입금과 같은 무해한 행동으로 위장한 오프체인 메시지에 서명하도록 유도합니다. 토큰 또는 NFT 상장.
사기꾼은 서명된 메시지를 사용하여 무제한 토큰 승인을 제공하거나 사용자 계정의 모든 NFT를 나열하는 등 자산을 훔칩니다.
시그니처 피싱의 예로는 NFT 시그니처 피싱, Permit2 시그니처 피싱 등이 있습니다.

Tip
메시지에 서명하기 전에 항상 dApp과 URL의 적법성을 확인하고 정기적으로 권한을 관리하여 위험을 최소화하세요.

에어드랍 사기

에어드롭 사기에는 토큰 생성자가 이더리움 주소로 무료 토큰을 보내는 것이 포함됩니다. 사기꾼은 사용자를 속여 민감한 정보를 공개하거나 지갑에 액세스할 수 있는 권한을 부여함으로써 이를 악용합니다.

작동 원리 :

사용자는 지갑에서 예상치 못한 새로운 토큰을 발견합니다.
흥미롭게도 그들은 토큰 교환 사이트에서 이 토큰을 ETH로 교환하려고 시도합니다.
교체가 실패하고 사용자가 타사 사이트로 리디렉션됩니다.
이 사이트에서는 피싱을 통해 비밀 복구 문구를 입력하여 사기꾼이 지갑을 제어할 수 있습니다.
또는 사이트에서 토큰을 받는 대신 토큰을 가져가도록 무의식적으로 권한을 부여할 수도 있습니다.

Tip
예상치 못한 토큰에 항상 주의하고 익숙하지 않은 제3자 사이트와 상호작용하지 마세요.

확인 이메일 사기

확인 이메일 사기에는 MetaMask에서 보낸 것으로 주장하는 가짜 이메일이 포함되며, 계정 확인 또는 업데이트, 신원 증명(KYC) 또는 버튼이나 링크 클릭을 요구합니다. 이러한 이메일은 사기입니다.

작동 원리 :

MetaMask에서 보낸 것으로 주장하면서 계정 확인이나 업데이트를 요청하는 이메일을 받게 됩니다.
이메일은 귀하가 준수하지 않을 경우 귀하의 MetaMask 계정을 차단하겠다고 위협합니다.

Tip
항상 MetaMask의 공식 채널을 확인하여 이러한 이메일의 진위 여부를 확인하고 의심스러운 링크를 절대 클릭하지 마십시오.

주소 중독 사기

주소 중독 사기는 MetaMask의 사용자 거래 주소를 대상으로 합니다. 암호화폐를 보내거나 받으면 해당 거래가 목록에 나타나며 제3자 주소의 단축 형식이 표시됩니다.

작동 원리 :

사기꾼은 가상 주소 생성기를 사용하여 최근 거래와 유사한 주소를 만듭니다.
그들은 당신에게 소액을 보내 당신의 거래 목록에 그들의 주소를 표시합니다.
주소가 비슷해 보여서 실수로 선택하여 암호화폐를 사기꾼의 지갑으로 전송할 수도 있습니다.

Tip
중독 문제의 피해자가 되는 것을 방지하려면 거래를 할 때마다 전체 주소가 얼마나 친숙해 보이더라도 주의 깊게 확인하는 습관을 기르십시오.

일반 모범 사례

개인 키를 절대 공유하지 마세요: 개인 키를 본인에게만 보관하세요. MetaMask 지원이나 교환을 포함하여 누구와도 공유하지 마십시오.
북마크 올바른 URL: 항상 dApp의 올바른 URL을 북마크에 추가하고 알 수 없는 소스의 링크를 클릭하지 마세요.
MetaMask의 대규모 보유 최소화: MetaMask를 은행이 아닌 지갑으로 취급하세요. 큰 금액을 보관하지 마십시오.
보유 자산이 아닌 암호화폐에 대해 토론하세요: 표적이 되는 것을 방지하려면 보유하고 있는 암호화폐의 양을 공개하지 마세요.
암호화폐 광고 클릭을 피하세요: 사기꾼은 검색 결과에서 실제 프로토콜보다 앞서기 위해 암호화폐 광고를 사용하는 경우가 많으므로 암호화폐 광고에 주의하세요.
개인 키를 안전하게 저장: 컴퓨터나 휴대폰에 개인 키를 저장하지 마십시오. 종이에 적어서 안전하게 보관하세요.
개인 키를 기억하세요: 가능하다면 추가 보안 계층을 위해 개인 키를 기억해 두십시오.
평판이 좋은 거래소를 이용하세요: MetaMask 지갑의 보안을 강화하고 암호화폐 자산을 관리하려면 다음과 같은 평판이 좋은 거래소를 사용하는 것이 좋습니다. 바이낸스 and 멕시코.

결론

MetaMask 지갑을 보호하려면 잠재적인 위험과 사기에 대한 경계, 사전 조치, 지속적인 교육이 필요합니다. 모범 사례를 준수하고, MetaMask에 내장된 보안 기능을 활용하고, dApp 및 제3자 서비스와 상호 작용할 때 주의를 기울임으로써 MetaMask 사용자는 암호화폐 자산의 안전성을 크게 향상시킬 수 있습니다. 사이버 범죄는 매우 흔하며 때로는 추적하기 어려울 수 있으므로 항상 정보를 얻고 주의를 기울이는 것이 투자를 보호하는 데 중요합니다.

자주 묻는 질문

1. MetaMask를 사용할 때 내 거래는 비공개인가요?

MetaMask 자체는 거래에 대한 민감한 정보를 수집하지 않습니다. 그러나 블록체인 거래는 본질적으로 공개되어 누구에게나 공개됩니다. 개인 정보 보호가 주요 관심사인 경우 개인 정보 보호에 초점을 맞춘 암호화폐나 VPN과 같은 추가 도구를 사용하여 익명성을 강화하는 것이 좋습니다.