보안 특집 06│OKX Web3 & GoPlus: 온체인 보안 모니터링 및 이벤트 후 구조

BTC0.0₂₀

ETH0.0₂₀

HTX0.0₂₀

SOL0.0₂₀

BNB0.0₂₀

BTC0.0₂₀

ETH0.0₂₀

HTX0.0₂₀

SOL0.0₂₀

BNB0.0₂₀

보안 특집 06│OKX Web3 & GoPlus: 온체인 보안 모니터링 및 이벤트 후 구조

欧易OKX

2024-06-14 09:14

本文约11215字，阅读全文需要约45分钟

최첨단 블록체인 보안팀인 고플러스(GoPlus) 보안팀을 특별히 초청해 실무 지침 관점에서 온체인 보안 모니터링 및 응급처치 관련 콘텐츠를 공유했다.

소개: OKX Web3 Wallet은 다양한 유형의 온체인 보안 문제에 대한 특별한 답변을 제공하기 위해 "보안 특별 문제" 칼럼을 특별히 기획했습니다. 사용자 주변에서 일어나는 가장 실제 사례를 통해 보안 분야의 전문가나 기관과 협력하여 다양한 관점에서 질문을 공유하고 답변함으로써 안전한 거래 규칙을 얕은 것부터 심층적으로 정리하고 요약하여 사용자 안전 강화를 목표로 합니다. 교육 및 사용자 지원 개인 키와 지갑 자산의 보안을 보호하는 방법을 배우는 것부터 시작하십시오.

체인에 대한 보안 공격과 방어는 끝없는 "숨바꼭질"과 같습니다.

사용자는 항상 자신의 자산을 숨기고 안전 예방 조치를 취해야 합니다.

'해커에게 잡혔다'고 하더라도 당황하지 말고 빠른 대처방법을 익혀두세요

이전 호에서는 실제 사용자 사례에서 시작하여 개인 키 보안, MEME 거래 보안, 온체인 모발 보안, 장비 보안, DeFi 상호 작용 보안 등을 다루면서 위험 식별 및 보안 보호를 소개하는 데 많은 지면을 할애했습니다. 등 매우 포괄적입니다.

속담처럼, 문제가 발생한 후에 문제를 해결하는 것은 결코 늦지 않습니다. 이번 호는 보안 특집 06호로, 최첨단 블록체인 보안 이슈인 고플러스(GoPlus) 보안팀을 특별히 초청해 실무 지침 관점에서 온체인 보안 모니터링 및 응급처치 관련 내용을 공유한다. 모두가 배우고 교류할 뿐입니다.

GoPlus 보안팀: 초대해 주셔서 감사합니다. 저희는 무허가 보안 데이터 및 최종 사용자 서비스 환경 제공에 중점을 두고 Web3 사용자 보안 네트워크 구축에 최선을 다하고 있습니다. 기술 아키텍처 측면에서 GoPlus는 고급 인공 지능 모듈을 통합했으며 현재 10,000개 이상의 파트너에게 서비스를 제공하고 하루에 2,100만 번 이상 사용자 보안 데이터를 호출하며 20개 이상의 퍼블릭 체인을 지원합니다.

OKX Web3 Wallet 보안 팀: 안녕하세요 여러분, 이 소식을 공유하게 되어 매우 기쁩니다. OKX Web3 보안팀은 스마트 계약 보안 감사, 지갑 보안 기능 구축, 온체인 프로젝트 보안 모니터링 등 Web3 분야에서 OKX의 다양한 보안 기능 구축을 주로 담당하여 사용자에게 다양한 측면을 제공합니다. 상품보안, 자금보안, 거래보안 등 보호 서비스는 블록체인 전체의 보안 생태계를 유지하는데 기여합니다.

일부 사용자의 실제 성공적인 온체인 보안 보호 또는 구조 사례를 공유하세요.

GoPlus 보안팀: 그런 사례가 많은데, 두 가지를 공유합니다.

사례 1: GoPlus 커뮤니티의 한 사용자가 자신의 EVM 주소가 해커 중독 기술에 의해 공격을 받았다고 보고했습니다. 해커는 대상 사용자의 지갑에 소량의 토큰을 보내고 처음 5자와 마지막 3자가 동일한 주소를 위조하여 사용자가 이것이 일반적으로 사용되는 전송 주소인 것처럼 속입니다. 그러나 온체인 보호 및 모니터링 보안 서비스를 활용하여 2만 달러 이상의 손실을 성공적으로 방지했습니다.

주요 사건은 사용자가 이더리움 전송을 할 때 보안 모니터링 및 온체인 차단 서비스가 중요한 역할을 한다는 것입니다. 모니터링 서비스에서는 사용자 지갑으로 소량의 토큰을 보내는 의심스러운 중독 주소를 감지하고 해당 주소를 블랙리스트에 올렸습니다. 그러나 현재 사용자는 이 사실을 모르고 이미 이 가짜 주소로 일부 자금을 이체하려고 시도했습니다. 다행히 사용자는 거래가 전송된 후 차단 서비스가 즉시 개입하여 성공적으로 이루어졌습니다. 거래를 차단했습니다. 시스템은 거래 주소가 일반적으로 사용되는 주소와 일치하지 않아 위험할 수 있음을 사용자에게 알리기 위해 자동으로 경고를 발행합니다.

사용자는 알림을 받은 후 이체 거래를 중단하고 관련 확인 도구를 사용하여 해당 주소가 알려진 중독 주소인지 확인했습니다. 시스템은 이 주소가 지난 며칠 동안 여러 사기 활동과 연관되어 있음을 보여줍니다. 사용자는 해커가 관리하는 주소로 자금이 이체되는 것을 방지하기 위해 적시에 이체를 취소했습니다. 이후 해당 사용자는 유사한 사건이 재발하지 않도록 공통 전송 주소 목록을 정리하고 출처를 알 수 없는 주소를 모두 삭제했습니다.

사례 2: 프론트 러닝을 사용하여 온체인 프론트 러닝 및 성공적인 자산 이전 달성

또 다른 사용자는 자신의 EVM 개인 키가 도난당한 것을 발견했습니다. 해커는 모든 ETH를 다른 지갑으로 옮겼고, 해커는 사용자가 훔친 주소로 ETH를 가스로 전송할 때마다 가스가 반환되도록 모니터링 및 자동화된 절차를 설정했습니다. 해커가 즉시 자동으로 전송합니다. 하지만 결국 프론트러닝 서비스의 적시 활용을 통해 남은 NFT와 남은 Token 자산을 성공적으로 탈취해 모두 안전한 새 주소로 이전되었습니다.

우리의 도움으로 사용자는 선제적인 기술을 사용하여 구조 작업을 수행합니다. 프론트러닝 서비스를 통해 우선순위가 높은 일련의 거래가 준비되고, 모니터링 및 증가하는 가스비를 사용하여 거래 속도를 높여 해커의 모니터링 프로그램이 모니터링하고 주문하기 전에 이러한 거래가 채굴자에 의해 패키징되도록 합니다. 사용자는 먼저 NFT와 계정에 남아 있는 토큰 자산을 여러 중간 주소로 일괄 전송하고 마지막으로 나머지 자산을 성공적으로 구출했습니다. 10,000달러 이상의 자산 손실을 방지했습니다.

이 두 가지 사례를 통해 도구와 보안 서비스를 합리적으로 사용하면 사고 발생 중이나 이후에 재정적 손실을 줄이고 시기적절하게 위험에 대처할 수 있다는 것을 알 수 있습니다.

OKX Web3 Wallet 보안팀: 사용자들이 피싱, 개인키 유출 등의 사고를 당했기 때문에, 성공적으로 피해를 복구할 수 있도록 많은 지원을 해왔습니다.

사례 1: 사용자 A가 실수로 피싱 웹사이트에 개인 키를 입력하여 이더리움(ETH)이 도난당했습니다. 다행히 USDC와 같은 사용자의 다른 ERC 20 토큰은 아직 도난 당하지 않았습니다. A씨가 도움을 요청한 후, 심도 있는 소통을 진행하고 도움을 줄 수 있는 팀을 구성했습니다. 트랜잭션 번들링을 위해 Flashbots를 사용하여 가스 지불 트랜잭션과 가치 토큰 전송 트랜잭션을 함께 제출하고 동일한 블록에서 처리하여 사용자의 남은 자산을 성공적으로 저장했습니다.

사례 2: 사용자 B는 에어드랍 정보를 쿼리할 때 실수로 피싱 웹사이트에 접속했습니다. 해당 웹사이트에서는 사용자에게 알려진 위험한 주소를 승인하도록 요구했습니다. OKX Web3 Wallet은 해당 주소가 블랙리스트에 속하는 주소임을 확인하고 승인 요청을 성공적으로 차단하여 잠재적인 자산 위험을 방지했습니다.

사례 3: 특정 프로토콜 C가 공격을 받아 해당 프로토콜에 승인된 모든 주소가 자산 위험에 노출됩니다. OKX Web3 지갑 보안팀은 이 사건에 신속하게 대응하고 프로토콜과 관련된 취약한 계약을 위험 주소로 나열했습니다. 승인 시 사용자에게 알림을 보내 더 큰 손실을 효과적으로 방지할 수 있습니다.

위의 사례를 보면 사용자는 피싱 및 프로토콜 공격에 대응하기 위해 응급조치 업데이트는 물론, 보안 도구를 활용하고 전문 보안팀의 도움을 받아야 함을 알 수 있습니다. 하지만 가장 중요한 것은 사용자가 스스로 시작하여 지갑과 자산을 보호하는 방법을 배워야 한다는 것입니다.

사용자는 어떻게 지갑의 보안 상태를 더 잘 이해하고 지갑의 보안 상태를 관리할 수 있습니까?

GoPlus 보안팀: 사용자는 지갑의 보안 상태를 더 잘 이해하고 관리하기 위해 다음과 같은 세부 단계를 수행할 수 있습니다.

1. 인허가 정기점검

1. 권한 관리 도구 사용

• 권한 관리 도구의 도움으로: 몇 가지 일반적인 권한 관리 도구를 사용하여 사용자는 승인된 스마트 계약을 정기적으로 확인할 수 있습니다. 이러한 도구는 사용자가 승인된 모든 계약을 나열하고 자주 사용되지 않거나 위험할 수 있는 계약에 플래그를 지정하는 데 도움이 됩니다.

• 계약 위험 평가: 이러한 도구를 사용하여 계약에 대한 위험 평가를 수행하고, 계약 코드의 보안 및 기록을 확인하고, 잠재적인 위험을 식별합니다.

2. 불필요한 인증을 취소합니다.

• 손쉬운 승인 취소: 권한 관리 도구를 통해 사용자는 더 이상 필요하지 않은 계약 승인을 쉽게 취소할 수 있습니다. 이는 잠재적인 보안 위험을 줄일 뿐만 아니라 악의적인 계약이 승인된 권한으로 작동하는 것을 방지합니다.

• 정기 유지 관리: 정기적으로 권한 유지 관리를 수행하여 권한 목록을 간결하고 안전하게 유지하여 필요한 계약에만 권한이 부여되도록 합니다.

2. 지갑 모니터링

1. 모니터링 도구 사용

• 실시간 모니터링: Etherscan의 주소 모니터링 서비스, GoPlus의 보안 모니터링 도구와 같은 일부 지갑 모니터링 도구를 사용하여 지갑 활동을 실시간으로 모니터링합니다. 이러한 방식으로 사용자는 인증 변경, 비정상적인 거래, 주소 중독 또는 기타 보안 사고가 발생할 때 적시에 알림을 받을 수 있습니다.

• 세부 보고: 이러한 모니터링 도구는 일반적으로 자세한 보고서와 로그를 제공하고 지갑의 모든 활동을 기록하므로 사용자가 쉽게 검토하고 분석할 수 있습니다.

2. 맞춤 알람

• 알람 매개변수 설정: 거래 금액, 빈도 등 매개변수를 기반으로 맞춤 알람을 설정합니다. 사용자는 대규모 거래 알림, 빈번한 거래 알림, 승인 변경 알림 등과 같은 다양한 유형의 알림을 정의할 수 있습니다.

• 적시 대응: 경보가 발생하면 사용자는 즉시 확인하고 추가 손실을 방지하기 위해 필요한 조치를 취해야 합니다. 이러한 경고는 이메일, 문자 메시지 또는 앱 내 알림을 통해 사용자에게 전송될 수 있습니다.

3. 기타 안전조치

1. 정기적인 백업 및 복구

• 개인 키 및 니모닉 문구 백업: 지갑의 개인 키와 니모닉 문구를 정기적으로 백업하고 오프라인 저장 장치, 암호화된 USB 드라이브 또는 종이 백업과 같은 여러 위치에 안전하게 저장합니다. 허가받지 않은 사람이 백업에 액세스하지 못하도록 하십시오.

• 복구 프로세스 테스트: 지갑의 복구 프로세스를 정기적으로 테스트하여 필요할 때 지갑이 빠르고 효율적으로 복원될 수 있는지 확인합니다. 여기에는 개인 키 또는 니모닉 문구 가져오기, 지갑의 전체 기능 복원 및 복원된 지갑이 제대로 작동하는지 확인하는 작업이 포함됩니다.

2. 하드웨어 지갑을 사용하세요

• 하드웨어 지갑의 보안성: 하드웨어 지갑을 사용하여 많은 양의 자산을 보관하는 경우 하드웨어 지갑은 개인 키가 기기 외부로 유출되지 않아 해커의 도난을 방지하므로 더 높은 보안성을 제공할 수 있습니다.

• 정기적으로 펌웨어 업데이트: 하드웨어 지갑의 펌웨어가 최신 상태로 유지되도록 하고 제조업체는 최신 보안 위협을 해결하기 위해 정기적으로 보안 업데이트와 패치를 출시합니다.

OKX Web3 지갑 보안팀: 일반적으로 사용자는 지갑 보안 관리를 강화하기 위해 다음 측면을 사용할 수 있습니다.

1. 지갑 보안 도구를 사용하세요

많은 지갑과 보안 도구는 사용자가 인증을 관리하고 보안을 향상시키는 데 도움이 됩니다.

1) 사용자가 DApp 권한을 관리할 수 있도록 하는 일반적으로 사용되는 브라우저 지갑 플러그인입니다. 승인된 DApp을 조회 및 취소할 수 있으며, 승인된 DApp 웹사이트를 정기적으로 확인하고, 불필요한 웹사이트에 대한 승인을 해제할 수 있습니다.

2) 홈페이지를 이용하여 지갑 승인 확인 및 취소를 진행합니다. 사용자는 지갑에 연결하여 승인된 모든 스마트 계약을 볼 수 있으며 더 이상 필요하지 않은 권한을 취소하도록 선택할 수 있습니다.

2. 지갑 인증을 정기적으로 확인하세요.

지갑 승인 상태를 정기적으로 확인하여 중복되거나 의심스러운 승인이 없는지 확인하세요.

1) Revoke.cash 또는 유사한 도구에 연결합니다.

2) 승인된 모든 스마트 계약 목록을 확인하세요.

3) 더 이상 사용하지 않는 DApp이나 의심되는 인증을 취소하세요.

4) 최신 보안 업데이트와 버그 수정을 받으려면 지갑 소프트웨어가 항상 최신 상태인지 확인하세요.

3. 개인의 안전의식 향상

1) 피싱 공격 주의: 출처를 알 수 없는 링크를 클릭하거나 알 수 없는 파일을 다운로드하지 마세요.

2) 강력한 비밀번호와 이중 인증 사용: 지갑 계정에 강력한 비밀번호를 설정하고 보안 강화를 위해 이중 인증(2FA)을 활성화하세요.

사용자가 체인의 보안 이벤트를 인식하고 적시에 자산을 보호할 수 있는 방법

GoPlus 보안 팀: 사용자는 가능한 한 실시간으로 모니터링하고 악의적인 온체인 거래를 적시에 차단하는 방법을 배워야 합니다.

실시간 모니터링이 필요한 이유는 무엇입니까? 온체인 거래에 대한 실시간 모니터링은 사용자 자산을 보호하는 데 중요합니다. 점점 더 많은 해커와 사기 조직이 온체인 사기에 연루됨에 따라 거래에서 숨겨진 위험을 식별하는 것이 극도로 어려워지고 있습니다. 많은 사용자에게는 이러한 위협을 완전히 이해하고 보호하는 데 필요한 보안 지식과 기술 역량이 부족합니다. 실시간 모니터링을 통해 사용자는 비인가 거래, 대규모 이체, 잦은 거래 등 이상 행위를 신속하게 파악하고 신속하게 손실 방지 조치를 취할 수 있습니다. 또한, 실시간 모니터링을 통해 피싱, 해킹, 스마트 컨트랙트 취약점 등 악성 행위를 탐지 및 차단하여 사용자의 자산 보안을 보호할 수 있습니다. 실시간 모니터링을 통해 보안 사고가 발생하면 사용자에게 즉시 통보해 계정 동결, 승인 취소, 사고 신고 등 빠른 조치를 취할 수 있어 손실을 최소화할 수 있다. 투명한 환경을 제공함으로써 실시간 모니터링은 지갑과 플랫폼에 대한 사용자의 신뢰를 향상시켜 사용자가 언제든지 거래 및 승인 상태를 볼 수 있도록 하여 사용자 경험을 향상시킬 수 있습니다.

온체인 거래를 실시간으로 모니터링하고 악의적인 거래를 차단하기 위해 사용자는 다음 조치를 취할 수 있습니다.

첫째, 모니터링 및 대응체계를 도입한다. 사용자는 거래 금액, 빈도 등의 매개변수를 기반으로 맞춤형 거래 알림을 설정하고 이메일, SMS 또는 인앱 알림을 통해 적시에 알림 정보를 받을 수 있습니다. 이를 통해 사용자는 지갑 활동을 정확하게 모니터링할 수 있을 뿐만 아니라 비정상적인 거래가 발견되는 즉시 경고를 발행하여 사용자가 추가 손실을 방지할 수 있는 빠른 조치를 취할 수 있습니다.

블록체인 분석 도구를 사용하는 것도 중요한 수단입니다. 퍼블릭 체인 웹 브라우저와 같은 블록체인 분석 플랫폼을 사용하여 사용자는 지갑의 거래 내역 및 활동을 모니터링하고 거래 패턴 및 상대방에 대한 심층 분석을 수행할 수 있습니다. 이러한 플랫폼이 제공하는 상세한 데이터 및 분석 기능은 사용자가 잠재적으로 위험한 거래를 식별하고 적시에 조치를 취하는 데 도움이 될 수 있습니다. 또한, 블록체인 분석 도구는 사용자가 자금 흐름을 추적하고 사기 가능성을 감지 및 예방하는 데도 도움이 될 수 있습니다.

또한 민감하지 않은 위험 제어 보호를 사용하면 사용자의 보안 경험이 크게 향상될 수 있습니다. 보안 RPC 또는 보안 지갑 제품은 사용자가 인지할 수 없는 위험 제어 보호를 달성하고, 백그라운드를 통해 사용자의 거래 행동 및 환경을 실시간으로 분석하고, 잠재적인 보안 위협을 자동으로 식별하고 평가할 수 있도록 도와줍니다. 이 보호 메커니즘은 사용자가 복잡한 작업을 수행할 것을 요구하지 않고 자동으로 실행되며 보호 기능을 제공하여 사용자 작업의 어려움을 줄여줍니다. 예를 들어 일부 고급 보안 RPC 서비스는 사용자가 각 거래의 보안 위험을 분석하고 위험한 거래를 지능적으로 차단하는 데 도움이 될 수 있습니다. 사용자는 지갑을 해당 모니터링 및 차단 서비스에 바인딩하기만 하면 시스템이 자동으로 사용자의 자산 보안을 보호합니다.

이러한 조치를 결합하여 사용자는 온체인 거래에 대한 포괄적인 실시간 모니터링을 달성하고 악성 거래를 효과적으로 차단하며 자산의 보안을 보장할 수 있습니다. 민감하지 않은 위험 통제 보호, 실시간 모니터링 및 지능형 차단 기술을 통해 사용자는 보다 편리하고 안전한 환경에서 온체인 거래를 수행할 수 있습니다. 일반 사용자이든 전문 투자자이든 이러한 기술은 강력한 보안을 보장하여 보다 안심하고 블록체인 생태계에 참여할 수 있도록 해줍니다.

실시간 모니터링은 사용자가 현재의 보안 위협을 처리하는 데 도움이 될 뿐만 아니라 잠재적인 미래 위험을 예방하는 능력도 향상시킵니다. 블록체인 기술이 지속적으로 발전하고 적용 시나리오가 확장됨에 따라 보안 문제는 점점 더 복잡해지고 다양해질 것입니다. 최신 보안 기술과 도구를 지속적으로 학습하고 적용함으로써 사용자는 새로운 위협에 대한 경계심을 유지하고 적시에 보안 전략을 조정 및 최적화할 수 있습니다. 궁극적으로 실시간 모니터링, 지능형 차단 및 무의미한 위험 제어는 온체인 거래에서 사용자에게 필수적인 보안 도구가 되어 디지털 자산을 보호하게 될 것입니다.

OKX Web3 Wallet 보안 팀: 보안 사고는 체인에서 자주 발생하며 사용자는 이러한 이벤트를 적시에 인식하고 자산을 보호하는 방법을 알아야 합니다. 다음은 사용자가 온체인 보안 인식을 향상하고 적절한 자산 보호 조치를 취하는 데 도움이 될 수 있는 몇 가지 구체적인 방법과 도구입니다.

1. 보안 공급업체의 보안 사고 트윗을 팔로우하세요.

• 보안 공급업체 Twitter: 블록체인 보안 공급업체의 Twitter 계정을 팔로우하여 최신 온체인 보안 동향 및 공격 방법에 대해 알아보세요.

• 최신 공격 방법에 주의하십시오. 특히 해커가 일반적인 취약점을 이용하여 다른 프로토콜을 공격하여 사용자 자금 손실을 초래하지 않도록 동일한 유형의 프로토콜에 대한 최신 공격 방법에 주의하십시오. 따라서 필요한 경우, 동일한 유형의 보안 취약점으로 인한 금전적 손실을 피하기 위해 관련 유형의 프로토콜에 대한 투자를 철회합니다.

2. 온체인 모니터링 도구를 사용하세요

• 실시간 모니터링 도구: OKLink의 주소 균형 모니터링과 같은 온체인 모니터링 도구를 사용하여 프로토콜의 TVL(Total Locked Volume) 변화에 실시간으로 주의를 기울이거나 일부 보안 공급업체에서 제공하는 프로토콜 모니터링 도구를 사용하여 실시간으로 주류 프로토콜의 보안을 유지하고 문제가 발견되면 사용자에게 즉시 알려줍니다.

3. 프로젝트 당사자의 보상 역학에 주의를 기울이십시오.

• 보상 계획: 발생한 공격에 대해 사용자는 프로젝트 당사자의 보상 역학에 주의를 기울일 수 있습니다.

• 발표 추적: 일부 프로젝트 당사자는 공식 웹사이트, 소셜 미디어 및 발표 채널을 통해 보상 계획 정보를 공개합니다.

• 손실 신고: 피해를 입은 사용자는 적시에 손실을 신고하고 프로젝트 당사자의 지침에 따라 보상 계획에 참여해야 합니다.

4. 취약계약 승인 취소

• Revoke.cash: 관련 도구를 사용하여 취약한 계약에 대한 승인을 확인하고 취소하여 자금의 2차 도난을 방지합니다.

온체인 거래를 수행할 때 피싱 공격자의 쉬운 표적이 되는 것을 방지하는 방법은 무엇입니까?

GoPlus 보안팀: 체인에서 거래할 때 사용자는 피싱 공격의 대상이 되지 않도록 다음과 같은 측면에서 보호를 강화할 수 있습니다.

체인에서 거래할 때 피싱 공격자의 표적이 되는 것을 방지하기 위한 주요 사항은 다음과 같습니다.

1. 출처 확인

• 공식 채널: 출처를 알 수 없는 링크, 특히 이메일, Twitter, Discord에서 받은 비공개 메시지의 링크를 절대 클릭하지 마세요. 모든 거래와 로그인 작업이 공식 웹사이트나 공식 dapp을 통해 이루어졌는지 확인하세요. 실수로 가짜 웹사이트에 들어가는 것을 방지하기 위해 자주 사용하는 웹사이트 및 애플리케이션을 북마크하거나 북마크할 수 있습니다. 트위터 팔로어에서 잘 알려진 사용자가 팔로우하는지 확인하여 공식 여부를 판단할 수도 있습니다.

• URL 확인: 웹사이트의 URL을 다시 확인하여 철자가 정확하고 보안 인증서(HTTPS)가 포함되어 있는지 확인하세요. 피싱 웹사이트는 실제 웹사이트와 유사하지만 약간의 차이가 있는 도메인 이름을 사용하는 경우가 많습니다.

2. 안전한 브라우저 확장

• 브라우저 확장 설치: 거래 시뮬레이션 및 피싱 웹사이트 식별 기능을 갖춘 일부 보안 브라우저 확장을 설치하면 피싱 웹사이트를 실시간으로 모니터링하고 차단할 수 있습니다. 확장 프로그램은 일반적으로 방문한 웹사이트가 알려진 피싱 웹사이트의 데이터베이스에 있는지 확인하고 위험이 발견되면 경고를 표시합니다. 동시에 거래 시뮬레이션을 수행하고, 조치의 결과를 알리고, 조기 경고를 제공할 수 있습니다.

• 정기 업데이트: 최신 피싱 공격 방법을 식별하고 차단할 수 있도록 브라우저 확장 프로그램과 기타 보안 소프트웨어가 항상 최신 상태인지 확인하세요.

3. 주의력 및 인식 능력 향상

• 이메일 및 메시지: 개인 정보, 비밀번호, 니모닉 문구, 개인 키를 요구하는 이메일 및 메시지에 주의하세요. 합법적인 서비스는 이메일이나 메시지를 통해 이 정보를 요청하지 않습니다.

• 보낸 사람 확인: 익숙한 출처에서 메시지가 전송된 것처럼 보이더라도 보낸 사람의 이메일 주소를 다시 확인하세요. 때때로 피셔는 미묘한 철자 오류나 가짜 도메인 이름을 통해 합법적인 발신인인 것처럼 가장합니다.

4. 자금관리

• 다중 지갑 관리: 자산을 하나의 지갑에 집중하지 않고 여러 지갑에 저장합니다. 이렇게 하면 하나의 지갑이 공격을 받더라도 다른 지갑의 자산을 보호할 수 있습니다.

• 핫월렛과 콜드월렛의 결합: 대부분의 자산을 오프라인 콜드월렛에 보관하고 일상 거래를 위해 온라인 핫월렛에는 소량의 자산만 보관합니다. 콜드월렛은 인터넷에 연결되지 않아 더욱 안전합니다.

• 정기 점검 : 각 지갑의 보안 상태 및 거래 기록을 정기적으로 점검하고, 불필요한 중복 인증을 취소하며, 이상 상황을 적시에 감지 및 처리합니다.

OKX Web3 지갑 보안 팀: 온체인 생태계가 발전함에 따라 체인에서의 사용자 상호 작용이 점점 더 활성화되고 보안 인식을 향상시킬 필요성이 더욱 커졌습니다. 피싱 공격의 대상이 될 위험을 줄이고 지갑과 자산의 보안을 보호하기 위해 가능한 많은 조치를 취하십시오.

1. 웹사이트 및 주소 확인: 개인 키를 입력하거나 거래를 하기 전에 방문 중인 웹사이트의 URL이 올바른지 확인하십시오. 특히 이메일이나 소셜 미디어 링크를 클릭하여 직접 접속하는 경우에는 더욱 그렇습니다. 블록체인 주소의 경우 OKLink 브라우저와 같은 알려진 보안 서비스를 사용하여 주소의 적법성을 확인하세요.

2. 하드웨어 지갑 사용: 하드웨어 지갑은 암호화폐 자산에 대한 추가 보안 계층을 제공할 수 있습니다. 사용자의 컴퓨터가 감염되거나 실수로 피싱 웹사이트를 방문하는 경우에도 하드웨어 지갑은 개인 키가 장치를 떠나지 않도록 보장합니다.

3. 쉽게 승인하지 마세요: 스마트 계약에 대한 작업을 승인할 때 계약의 내용과 출처를 확인하세요. 신뢰할 수 있는 계약이나 충분한 커뮤니티 검토를 거친 계약만 승인하세요.

4. 보안 도구 및 서비스 활용: 알려진 악성 웹사이트를 식별하고 이에 대한 액세스를 차단하는 데 도움이 되는 웹 브라우저 확장 프로그램과 같은 피싱 방지 및 맬웨어 방지 도구를 설치하고 사용합니다.

5. 주의하세요: 개인 키에 대한 긴급한 요청이나 전송에 주의하세요. 공격자는 종종 사용자의 초조함과 조바심을 이용하여 사용자가 결정을 내리도록 유도합니다.

6. 자기 보안 인식 향상: 보안 지식을 정기적으로 업데이트하고 최신 피싱 공격 기술과 블록체인 보안 동향에 주의를 기울이십시오. 관련 온라인 강좌를 수강하거나 블록체인 보안 가이드를 읽어보세요.

체인에서 거래할 때 사용자가 사기 프로젝트에 참여하지 않으려면 어떻게 해야 합니까?

GoPlus 보안팀: 먼저 사기 토큰이 무엇인지 이해해야 합니다. 사기 토큰은 악의적인 행위자가 만든 암호화폐 토큰입니다. 원래 러그 풀을 수행하기 위해 만들어진 이러한 토큰은 토큰 자체가 실제 가치나 용도를 갖지 않은 채 투자자의 돈을 속이기 위해 설계되는 경우가 많습니다. 투자자가 이러한 토큰을 구매하면 여러 가지 이유로 판매할 수 없거나 거래 중에 막대한 손실을 입는 경우가 많습니다. 일반적인 사기 토큰에는 판매 기능 제한, 거래 휴지 기간, 거래 수수료 숨기기 등 사용자를 속이는 토큰이 포함됩니다. 사용자는 다음 조치를 취함으로써 사기성 토큰 구매를 피할 수 있습니다.

1. 계약 주소 확인:

• 정보 확인 : 토큰을 구매하기 전 토큰의 스마트 컨트랙트 주소가 맞는지 확인한다. 계약 주소가 프로젝트에서 공식적으로 제공하는 주소와 일치하는지 확인하고, 공식 홈페이지, 백서, 공식 소셜 미디어 등 공식 채널을 통해 해당 정보를 얻으세요.

• 계약 코드 확인 : 기술적 배경이 있는 경우 토큰의 스마트 계약 코드를 확인하여 이상이나 악성 코드가 있는지 확인할 수 있습니다. 관련 지식이 없는 경우 신뢰할 수 있는 계약 검토 도구 또는 서비스를 이용할 수 있습니다.

• 블록체인 브라우저 사용: 블록체인 브라우저를 통해 토큰 보유자 분포, 거래 내역 등 토큰 계약의 세부 정보를 확인하여 계약에 명백한 위험 특성이 없는지 확인합니다.

2. 신뢰할 수 있는 도구를 사용하세요.

• 토큰 위험 식별 도구: 일부 일반적인 토큰 위험 식별 도구를 사용하여 토큰 계약에 악성 코드가 있는지 검사합니다. 이러한 도구를 사용하면 계약서에 판매 불가, 숨겨진 수수료 등과 같은 일반적인 사기 특성이 있는지 확인할 수 있습니다.

• 계약 분석 플랫폼: 블록체인 계약 분석 플랫폼을 사용하여 토큰의 거래 내역 및 계약 코드를 확인합니다. 토큰 보유자의 분포에 주의하고, 몇몇 주소에 고도로 집중된 토큰을 주의하세요.

• 자동화된 모니터링 도구: 새로운 토큰과 해당 위험 특성을 자동으로 모니터링하는 도구를 사용하여 적시에 사기성 토큰을 탐지하고 방지합니다.

3. 커뮤니티 및 입소문:

• 소셜 미디어 및 커뮤니티 피드백: 토큰의 커뮤니티 평판과 Twitter, Reddit 등 소셜 미디어에서 다른 사용자의 피드백을 봅니다. 프로젝트가 커뮤니티에서 지원되고 신뢰되는지 확인하고 사기로 여러 번 보고되거나 논의된 토큰 구매를 피하십시오.

• 프로젝트 정보 투명성: 팀원의 배경, 프로젝트 기술 백서, 개발 로드맵 등 프로젝트 팀의 정보 투명성을 검토합니다. 공식 프로젝트에서는 세부적인 팀 및 기술 정보가 공개되는 경우가 많습니다.

• 커뮤니티 토론에 참여: 토큰 프로젝트에 대한 커뮤니티 토론에 적극적으로 참여하고, 프로젝트의 최신 진행 상황과 사용자의 실제 경험을 이해하고, 프로젝트의 신뢰성을 판단합니다.

4. 소량 테스트:

• 테스트 거래: 대규모 구매를 하기 전에 소규모 테스트 거래를 하십시오. 판매할 수 없는 Pixiu 코인을 구매하지 않도록 소량의 테스트를 통해 토큰의 구매 및 판매 기능이 정상적으로 작동하는지 확인하십시오.

• 거래 수수료 모니터링: 소액 거래 시 거래 수수료 및 슬리피지에 주의하고, 비정상적으로 높은 수수료나 숨은 거래 조건이 있는지 확인하세요.

• 시장 반응 관찰: 소량 테스트를 실시한 후 토큰에 대한 시장 반응과 거래 활동을 관찰하고 정상적인 시장 성과를 보이고 있는지 평가합니다.

5. 고수익 약속을 주의하세요.

• 비현실적인 약속: 높은 수익률과 빠른 수익을 약속하는 토큰 프로젝트를 주의하세요. 사기 토큰은 일반적으로 투자자의 탐욕을 이용하여 자금을 유치하기 위해 비현실적으로 높은 수익을 약속합니다.

• 위험 신호 식별: 높은 수익에는 높은 위험이 수반되는 경우가 많습니다. "이익 보장, 손실 없음"을 주장하는 프로젝트의 경우 매우 경계하고 단기적인 높은 수익의 유혹을 피하십시오.

• 전문가의 조언을 구하세요: 투자하기 전에 전문가의 조언을 구하고 프로젝트에 대한 위험 평가를 들을 수 있습니다.

6. 합리적인 투자:

• 합리적이고 신중해야 합니다. 단기적인 고수익에 현혹되지 말고 항상 적절한 조사와 위험 평가를 수행하십시오. 투자결정은 감정에 휩싸이기보다는 치밀한 분석과 합리적인 판단에 기초해야 합니다.

• 투자 다각화: 단일 코인이나 프로젝트에 모든 돈을 투자하지 마십시오. 투자를 다각화하면 전반적인 위험을 줄이고 일부 투자가 실패하더라도 큰 손실이 발생하지 않도록 할 수 있습니다.

OKX Web3 지갑 보안 팀: 온체인 프로젝트 당사자에 의한 러그 풀 사고는 흔한 일이므로 사용자는 더욱 경계해야 합니다. 예를 들어:

1. 프로젝트 배경 조사: 토큰을 구매하기 전에 프로젝트를 깊이 조사하십시오. 프로젝트의 비전, 팀 구성원, 백서, 로드맵 등에 대해 알아보세요. 프로젝트의 커뮤니티 토론을 찾아 다른 사람들이 프로젝트에 대해 어떻게 생각하는지 알아보세요.

2. 경고 신호를 주의하십시오. 일부 경고 신호는 해당 동전이 사기이거나 신뢰할 수 없음을 나타낼 수 있습니다. 예를 들어 익명의 팀, 지나친 약속, 투명성 부족 등이 있습니다. 경고 신호를 발견하면 경계심을 유지하고 해당 코인을 가볍게 구매하지 않는 것이 가장 좋습니다.

3. 토큰 스캐닝 도구 사용: OKX Web3 지갑 등에서 제공하는 토큰 스캐닝 기능을 사용할 수 있습니다. 토큰 스캐닝 도구는 계약 코드, 온체인 행동, 커뮤니티 피드백 등 여러 수준에서 종합적인 분석을 수행하며, 토큰이 사기인지 어느 정도 감지합니다.

4. 계약 검토: 이더리움이나 기타 스마트 계약 플랫폼에서 토큰 계약의 코드를 검토할 수 있습니다. 계약을 검토하면 토큰이 신뢰할 수 있는지 판단하는 데 도움이 될 수 있습니다. 계약 코드에 의심스러운 논리가 포함되어 있거나 오픈소스가 아닌 경우에는 더욱 주의가 필요합니다.

5. 경계하십시오. 낯선 사람의 추천이나 커뮤니티에 게시된 홍보 문구를 쉽게 신뢰하지 마십시오. 프로젝트에 너무 좋은 약속을 듣게 되면 더욱 회의적이고 합리적으로 행동하십시오.

사용자가 체인에서 MEV의 공격을 방지하고 자금 손실을 방지할 수 있는 방법

GoPlus 보안팀: MEV(Miner Extractable Value) 공격으로 인한 자금 손실을 방지하기 위해 사용자는 다음과 같은 세부 조치를 취할 수 있습니다.

1. 특별한 도구를 사용하세요

• Anti-MEV 기능: 사용자는 지갑에서 Anti-MEV 기능을 켜고 특별히 설계된 거래 도구 또는 플러그인을 활용할 수 있습니다. 이러한 도구는 잠재적인 MEV 공격을 식별하고 방지하여 채굴자 및 기타 공격자가 사용자의 거래를 악용하지 못하도록 보호합니다.

• 거래 보호 서비스: 일부 플랫폼은 MEV 공격 위험을 줄이기 위해 사용자의 거래를 일괄적으로 보내거나 난독화할 수 있는 거래 보호 서비스를 제공합니다. 이러한 서비스는 사용자가 대규모 거래를 보다 안전하게 수행하는 데 도움이 됩니다.

2. 스프레드 거래 시간:

• 피크 기간 피하기: MEV 공격은 이 기간 동안 더 활발하므로 피크 거래 기간에는 대규모 거래를 수행하지 마십시오. 피크 기간은 일반적으로 시장 변동성이 더 큰 기간이거나 주요 뉴스가 발표되는 기간입니다. 거래량이 적은 기간을 선택하여 거래할 경우 공격을 받을 확률을 효과적으로 줄일 수 있습니다.

• 예약된 트랜잭션: 예약된 트랜잭션 기능을 사용하여 대량의 트랜잭션을 여러 시점에 분산시켜 단일 트랜잭션이 MEV 공격에 노출될 위험을 줄입니다.

3. 개인 정보 보호 기술을 사용하십시오.

• 프라이버시 노드: 사용자는 트랜잭션이 정상적으로 실행되는지 확인하기 위해 일부 프라이버시 노드(예: Flashbots)에 트랜잭션을 보낼 수 있습니다. Flashbot은 공개 거래 풀을 우회하여 채굴자에게 직접 거래를 보낼 수 있으므로 MEV 공격을 피할 수 있습니다. 그러나 이 접근 방식은 트랜잭션 확인이 약간 느려질 수 있습니다. 트랜잭션은 상태를 확인하기 전에 블록이 체인에 업로드될 때까지 기다려야 하기 때문입니다.

• 난독화된 거래: 거래 난독화 기술을 사용하여 거래를 여러 개의 작은 거래로 분할하고 혼합하여 보내 거래의 은폐성을 높이고 공격을 받을 위험을 줄입니다.

4. 다각화 전략:

• 거래 다각화: 위험을 분산시키고 표적이 될 가능성을 줄이기 위해 모든 거래를 동시에 또는 동일한 플랫폼에 집중하지 마십시오. 트랜잭션을 분산화하면 공격자가 모든 트랜잭션을 예측하고 가로채는 것을 어렵게 만들어 전반적인 위험을 줄일 수 있습니다.

• 여러 거래 플랫폼 사용: 여러 거래 플랫폼과 도구를 활용하여 단일 플랫폼에서 모든 거래를 수행하지 않고 중앙 집중식 공격 가능성을 줄입니다.

5. LP가 충분한 거래 풀을 선택하세요.

• 높은 유동성 풀: 유동성 부족으로 인한 슬리피지 손실 및 MEV 공격을 방지하려면 유동성이 높고 LP(유동성 공급자)가 충분한 거래 토큰 풀을 선택하십시오. 유동성이 높은 풀은 더 큰 거래량을 흡수하고 거래 조작의 위험을 줄일 수 있습니다.

• 거래 깊이 검토: 거래를 하기 전에 거래 풀의 깊이와 거래 쌍의 유동성을 확인하여 거래가 원활하게 진행되고 큰 가격 변동이 발생하지 않는지 확인하십시오.

6. 합리적인 미끄러짐 허용 오차를 설정합니다.

• 슬리피지 보호: 거래 플랫폼에 합리적인 슬리피지 허용치를 설정하여 거래 가격이 예상에서 벗어나는 것을 방지합니다. 슬리피지 설정이 너무 높으면 MEV의 공격을 받을 위험이 높아지고, 슬리피지 설정이 너무 낮으면 거래 실패로 이어질 수 있습니다. 최적의 보호를 달성하려면 시장 상황에 따라 미끄러짐 허용 오차를 조정하세요.

7. 전략을 지속적으로 모니터링하고 조정합니다.

• 트랜잭션 모니터링: 잠재적인 MEV 공격을 적시에 탐지하고 대응하기 위해 자신의 트랜잭션 활동을 지속적으로 모니터링합니다. 분석 도구와 모니터링 서비스를 사용하여 거래 실행 및 시장 반응을 추적하세요.

• 전략 조정: 거래 모니터링 결과 및 시장 변화에 따라 거래 전략 및 보호 조치를 신속하게 조정하여 거래가 항상 안전한 상태에 있도록 합니다.

OKX Web3 지갑 보안 팀: 다음을 포함한 몇 가지 핵심 사항을 정리했습니다.

1. 거래 깊이에 주의하고 슬리피지 설정: 거래 깊이에 주의하고, 큰 거래를 작은 거래로 나누어 여러 번 실행하고, 슬리피지 보호를 설정하여 공격을 받을 가능성을 줄입니다.

2. 개인정보 보호 노드 사용: 플래시봇 개인정보 보호 RPC 노드와 같이 거래가 공개되지 않도록 개인정보 보호 기능이 있는 rbc 노드를 선택합니다.

3. 신뢰할 수 있는 지갑 및 애플리케이션 선택: mev 보호를 제공하는 평판이 좋은 지갑 및 애플리케이션(예: OKX Wallet 기본 DAPP)을 사용하고 알 수 없거나 확인되지 않은 서비스는 사용하지 마십시오.

사용자의 지갑 자산을 도난당한 경우 이를 해결하는 방법은 무엇입니까?

GoPlus 보안팀: 많은 사용자들이 적절한 처리 경험이나 방법의 부족으로 지갑 자산이 갑자기 사라진 것을 발견한 후, 복구하거나 구출할 수 있었던 자산이 손실되는 경우가 많습니다. 자산이 도난당한 후 사용자가 신속하게 시정 조치를 취할 수 있도록 돕기 위한 몇 가지 주요 수정 조치는 다음과 같습니다.

1단계: 지갑에 남은 토큰 전송

• 새 지갑 생성: 즉시 새 지갑 주소를 생성하여 새 지갑 주소와 개인 키가 안전하게 유출되지 않도록 하세요.

• 자산 이전: 지갑에 남아있는 토큰을 새로 생성된 지갑으로 신속하게 전송하여 남은 자산의 도난을 방지합니다.

• 승인 취소: 승인 관리 도구를 사용하여 기존 지갑에서 불필요한 스마트 계약 승인을 모두 취소하여 남은 자산을 더욱 보호합니다.

• 구조 도구 사용: 필요한 경우 일부 구조 도구 및 선제적 서비스를 사용하여 손실을 신속하게 복구할 수 있습니다. 이러한 서비스는 자산 이전의 우선순위를 정하고 해커의 모니터링 프로그램에 의해 자산 이전에 필요한 가스가 자동으로 전송되는 것을 방지하는 데 도움이 됩니다.

2단계: 도난 문제의 근본 원인 찾기

1. 장비 및 계정 확인

• 기기 보안 점검: 지갑에 접속하는데 사용된 기기에 악성코드, 바이러스, 스파이웨어가 없는지 확인합니다. 신뢰할 수 있는 바이러스 백신 소프트웨어로 전체 검사를 실행하세요.

• 계정 보안 점검: 거래 플랫폼, 이메일 주소 등 지갑과 관련된 계정을 확인하여 해당 계정이 해킹되지 않았는지 확인합니다.

2. 도난 원인 찾기

• 도난당한 개인 키: 개인 키를 도난당한 경우 해커는 지갑을 완전히 제어하고 모든 자산을 전송할 수 있습니다. EVM 지갑 개인 키가 유출되면 해커는 여러 EVM 호환 체인의 모든 자산을 전송할 수 있습니다. 개인키나 피싱사이트를 통해 입력하는 등 니모닉 문구가 유출된 흔적이 있는지 확인하세요.

• 인증 스푸핑: 악성 스마트 계약이 자신도 모르게 인증되었는지 확인합니다. Etherscan 또는 기타 블록체인 브라우저를 사용하여 승인 내역을 확인하고 비정상적인 승인을 식별하세요.

• 악성 서명: 악의적인 거래나 메시지에 서명되었는지 확인합니다. 특히 DApp이나 기타 서비스를 통해 서명된 작업의 경우 알 수 없거나 의심스러운 서명이 식별됩니다.

3. 거래 기록 검토:

• 거래 내역 분석: 블록체인 브라우저(Etherscan, BscScan 등)를 사용하여 지갑의 거래 기록을 보고 의심스러운 거래와 알 수 없는 자금 흐름을 식별합니다.

• 증거 수집: 거래 ID, 거래 시간, 거래 상대방 주소 등 의심스러운 거래의 세부 정보를 기록하여 후속 경보 및 조사에 대한 증거를 제공합니다.

3단계: 경찰에 신고하고 사건을 접수하세요.

1. 경찰에 신고

• 지역 경찰에 연락: 지갑 자산 도난을 신고하려면 가능한 한 빨리 지역 법 집행 기관에 연락하세요. 경찰이 사건을 이해하는 데 도움이 되도록 상세한 거래 기록과 증거를 제공하십시오.

• 수사를 위한 사건 수립: 경찰의 요구에 따라 사건이 공식적으로 접수되었는지 확인하기 위해 필요한 양식과 서류를 작성합니다. 경찰이 수사하는 데 도움이 되도록 최대한 많은 단서와 증거를 제공하십시오.

2. 의사소통을 유지하라

• 정기적인 후속 조치: 정기적으로 경찰에 연락하여 사건의 진행 상황을 알아보고 새로운 단서나 정보를 제공하십시오.

• 조사 지원: 경찰 조사에 적극적으로 협조하고 필요한 정보와 지원을 제공합니다.

4단계: 전문 보안 기관의 도움을 구하고 관련 거래소를 찾아 자금 링크를 기반으로 도난당한 자금을 동결하세요.

1. 전문 보안기관에 문의하세요

• 전문적인 지원 : 블록체인 보안업체나 전문 보안기관에 연락하여 도움을 요청하세요. 전문 기관에서는 도난 자금의 흐름을 추적하고 분석하는 데 도움이 되는 기술 지원을 제공할 수 있습니다.

• 자금 추적: 전문 블록체인 분석 도구를 사용하여 도난 자금의 흐름 경로를 추적하고 자금이 흐름되는 거래소와 최종 수신 주소를 식별합니다.

2. 거래소에 자금 동결 요청

• 거래소 연락 : 도난자금이 유입된 해당 거래소에 연락하여 상세한 거래기록 및 증거자료를 제공하고 도난자금 동결을 위한 지원을 요청한다.

• 증거 제공: 경찰 사건 접수 증명서, 거래 기록, 분석 보고서를 거래소에 제출하여 해당 자금이 도난 자산임을 입증하고 해당 자금 동결에 협조하도록 거래소에 요청합니다.

• 지속적인 후속 조치: 거래소와의 커뮤니케이션을 유지하고 동결된 자금의 진행 상황에 대해 정기적으로 후속 조치를 취하여 도난 자산을 최대한 빨리 회수할 수 있도록 합니다.

OKX Web3 지갑 보안 팀: 블록체인 사용자의 지갑 자산이 도난당한 경우 블록체인의 분산화 및 불변성 특성으로 인해 일반적으로 거래가 확인되면 되돌릴 수 없기 때문에 해결이 제한될 수 있습니다. 가능한 해결 방법은 다음과 같습니다.

1. 즉각적인 조치를 취하세요

1) 도난 원인 분석

• 해커 주소로 인증된 경우, 인증 플랫폼에서 즉시 인증을 취소해야 합니다.

• 개인키가 유출된 경우에는 개인키 유출 원인을 파악하고 시스템을 재설치한 후 지갑을 변경하기 위한 종합적인 보안 점검이 필요합니다.

2) 자산구출

• 지갑에 아직 전송되지 않은 자산이 있거나, defi 프로젝트에 있는 자산이 있는 경우 자산 구조를 수행하여 손실을 줄일 수 있습니다.

3) 자금 흐름 추적

• 화이트햇이나 보안 커뮤니티 회원을 찾아 자금 흐름을 모니터링할 수 있습니다. 자금이 거래소로 흘러가는 것을 발견하면 해당 계정 동결을 신청할 수 있습니다.

2. 유관부서 보고

1) 월렛 고객센터에 문제를 피드백하세요.

2) 경찰에 전화하여 도난 사실을 경찰에 신고하고 모든 관련 정보를 제공하십시오. 이 정보는 사용자가 자금이 거래소로 유입되고 있음을 발견했을 때 거래소 계정을 동결하는 데 도움이 될 수 있습니다.

3. 블록체인 커뮤니티로부터 도움을 구하세요

1) 트위터와 같은 관련 블록체인 소셜 미디어에 공지를 게시하면 커뮤니티가 도난당한 자금의 흐름을 추적하고 방지하는 데 도움이 됩니다.

2) 화이트 햇이나 커뮤니티 구성원이 자산 복구를 돕도록 동기를 부여하기 위해 포상금 보상을 제공합니다.

4. 예방

1) 교육을 받고 향후 공격으로부터 자신을 보호하는 방법에 대해 자세히 알아보세요.

2) 대부분의 자산을 오프라인 지갑에 보관하려면 콜드 지갑을 사용하세요.

3) 키의 안전한 백업

요약하자면, 블록체인 기술의 특성상 도난당한 자산을 복구하는 것은 어렵지만, 신속하게 행동하고 여러 가지 구제 조치를 취하면 손실을 최소화하고 향후 위험으로부터 보호하는 데 도움이 될 수 있습니다.

마지막으로, OKX Web3 Wallet의 '보안 특집' 칼럼 06호를 읽어주신 여러분께 감사드립니다. 마지막 호에는 실제 사례만 포함하지 않고 '보안 특집' 시리즈의 내용을 정리하겠습니다. 위험 식별 및 안전한 작동에 대한 팁도 있으니 계속 지켜봐 주시기 바랍니다!

부인 성명:

이 기사는 정보 제공의 목적으로만 작성되었으며 (i) 투자 조언 또는 투자 권장 사항 (ii) 디지털 자산 구매, 판매 또는 보유에 대한 제안 또는 권유, 또는 (iii) 금융, 회계, 법률 또는 세금 관련 조언을 제공하기 위한 것이 아닙니다. . 스테이블 코인 및 NFT를 포함한 디지털 자산을 보유하는 것은 높은 수준의 위험을 수반하며 크게 변동하거나 가치가 없게 될 수도 있습니다. 귀하의 재정 상황에 따라 디지털 자산을 거래하거나 보유하는 것이 귀하에게 적합한지 신중하게 고려해야 합니다. 관련 현지 법률 및 규정을 이해하고 준수할 책임이 있습니다.