YPP LABCRYPTO DATA
전체 글
SECURITY

코인 지갑 승인 사기 피하는 법: 서명·토큰 허용·주소 오염 확인하기

먼저 볼 것

지갑을 연결했다는 사실만으로 자산이 빠져나가지는 않습니다. 문제는 사용자가 어떤 요청에 서명했는지, 토큰을 얼마나 오래·얼마나 많이 움직일 수 있게 허용했는지입니다. 서명 창이 뜨면 이름보다 권한 범위와 수신 주소를 먼저 봐야 하고, 거래를 마친 뒤 남은 승인도 주기적으로 정리할 필요가 있습니다.

서명과 토큰 허용은 같은 동작이 아니다

단순 서명처럼 보여도 토큰 이동 권한을 남기는 요청이 있을 수 있다
단순 서명처럼 보여도 토큰 이동 권한을 남기는 요청이 있을 수 있다 (개념도)

지갑 팝업은 모두 비슷하게 보이지만 요청의 성격은 다릅니다. 단순 로그인용 서명도 있고, 특정 토큰을 계약이 움직일 수 있게 허용하는 승인 요청도 있습니다.

문제가 되는 건 사용자가 확인하지 않은 권한입니다. 특히 무제한에 가까운 허용 한도나 낯선 계약 주소가 보이면 그대로 진행하지 않는 편이 낫습니다.

에어드롭 수령, 민팅, 리워드 청구처럼 급한 행동을 유도하는 화면일수록 한 번 더 멈춰야 합니다. 공식 채널에서 들어왔는지, 연결 주소가 맞는지부터 확인하세요.

승인 한도는 거래가 끝난 뒤에도 남을 수 있다

한 번 허용한 토큰 권한은 거래가 끝난 뒤에도 남을 수 있다
한 번 허용한 토큰 권한은 거래가 끝난 뒤에도 남을 수 있다 (개념도)

토큰 승인에는 특정 금액만 허용하는 방식과 넓은 권한을 남기는 방식이 있습니다. 한 번의 스왑을 끝냈다고 해서 그 권한이 자동으로 사라지는 것은 아닙니다.

그래서 자주 쓰지 않는 디앱에 준 권한은 주기적으로 확인하는 편이 좋습니다. 낯선 승인, 오래된 승인, 필요 이상으로 큰 한도가 보이면 해제 여부를 검토해야 합니다.

지갑 보안은 클릭 한 번으로 끝나지 않습니다. 거래를 마친 뒤 남은 권한을 지우는 습관이 사고 가능성을 낮춥니다.

주소 오염은 앞뒤 글자만 보고 복사할 때 생긴다

주소 오염은 비슷한 앞뒤 문자만 보고 복사할 때 발생한다
주소 오염은 비슷한 앞뒤 문자만 보고 복사할 때 발생한다 (개념도)

주소 오염은 공격자가 내 거래 내역에 비슷해 보이는 주소를 남겨 두고, 다음 송금 때 그 주소를 잘못 복사하도록 노리는 방식입니다. 앞 몇 글자와 뒤 몇 글자만 같아도 급할 때는 쉽게 속을 수 있습니다.

자주 보내는 주소라도 거래 내역에서 바로 복사하지 말고, 저장해 둔 주소록이나 공식 수신 화면에서 다시 가져오는 쪽이 안전합니다.

큰 금액이라면 전체 주소를 대조하고, 처음 가는 지갑에는 소액 전송으로 한 번 경로를 확인하는 편이 낫습니다. 블록체인 전송은 되돌리기 어렵습니다.

지갑 연결 전에는 네 번만 확인한다

지갑 연결 전에는 공식 주소·서명 내용·권한 범위·해제 여부를 확인한다
지갑 연결 전에는 공식 주소·서명 내용·권한 범위·해제 여부를 확인한다 (개념도)

첫째, 링크가 공식 채널에서 온 주소인지 확인합니다. 검색 광고나 비슷한 철자의 도메인은 피싱의 출발점이 될 수 있습니다.

둘째, 지갑 팝업에서 서명인지 승인인지 구분합니다. 셋째, 토큰 허용 한도와 계약 주소를 봅니다. 넷째, 거래가 끝난 뒤 필요 없는 권한을 남기지 않습니다.

무언가를 놓칠까 봐 서두르는 순간이 가장 위험합니다. 수익 기회처럼 보이는 요청일수록 연결을 끊고 공식 공지에서 경로를 다시 찾는 편이 안전합니다.

참고 리소스

지갑 보안 글을 읽은 뒤 실제 거래를 진행한다면, 시장 가격과 거래소 간 가격 차이도 분리해서 확인해야 합니다. Cointobit 거래소별 시세SigBTC 자산 데이터는 보조 자료로 활용할 수 있습니다.

피싱이나 거래소 관련 시장 이슈는 코인딱 관련 기사로 흐름을 확인하고, 위험자산 전반의 변동성은 Stocklabs 같은 시장 데이터와 따로 비교하는 편이 좋습니다.

참고 데이터

거래 전에 자산 가격과 이동 경로 다시 확인하기

지갑 연결 뒤 거래를 진행한다면 수신 주소와 시장 가격을 따로 확인해 두는 편이 좋습니다.

거래소별 시세 보기

자주 묻는 질문

서명만 하면 토큰이 바로 빠져나가나요?

서명의 종류에 따라 다릅니다. 토큰 이동 권한을 주는 승인이라면 이후 악용될 가능성이 있어 내용을 확인해야 합니다.

승인 권한은 왜 해제해야 하나요?

더 이상 쓰지 않는 계약에 남은 권한은 공격 표면이 될 수 있기 때문입니다.

주소 앞뒤 몇 글자만 확인해도 되나요?

안 됩니다. 주소 오염은 그 습관을 노립니다. 전체 주소와 수신 경로를 확인해야 합니다.