주소 위조로부터 입출금을 안전하게 보호하는 방법
관련 문서
최근 사용자 입출금 주소가 위조되는 사건이 빈번하게 발생하고 있습니다. 이는 사용자의 컴퓨터가 악의적인 개인에 의해 트로이 목마 바이러스에 감염되거나 사용자가 악의적으로 수정된 브라우저를 다운로드하여 사용하거나 악성 브라우저 플러그인을 설치하여 발생할 수 있습니다. 또 다른 잠재적 원인으로는 사용자가 공식 채널이 아닌 곳에서 MEXC 소프트웨어 및 제3자 채팅 소프트웨어를 다운로드하는 경우가 있습니다. 사용자가 이와 같은 위험을 예방할 수 있도록 점검 및 예방을 위한 몇 가지 유용한 팁을 정리했으니, 경각심을 갖고 보안 예방 조치를 강화하여 입출금 절차의 안전성을 확보하시기 바랍니다.
1. 사례 (1): 복사하여 붙여넣기는 안전한가요? 클립보드를 변경하는 트로이 목마 바이러스에 주의하세요.
사용자 A는 텔레그램을 통해 사용자 B로부터 이체 주소를 받았습니다. 하지만 사용자 A가 해당 주소를 복사하여 출금 페이지에 붙여넣었을 때, 사용자 B가 보낸 주소와 일치하지 않는 것을 발견했습니다.
1.1 분석:
복사하여 붙여넣은 주소가 일치하지 않는 경우 운영 체제 클립보드가 탈취되어 위조되었을 수 있습니다. 이는 시스템이 트로이 목마 바이러스에 감염되었을 수 있음을 나타냅니다.
1.2 확인 방법:
운영 체제에서 테스트 주소를 복사한 다음 메모장이나 다른 소프트웨어에 붙여넣어 보세요. 복사한 주소와 붙여넣기한 주소를 비교하여 일치하지 않는 경우 클립보드가 완전히 탈취된 것입니다.
1.3 해결 방법:
1.3.1 해당 기기의 주소 복사 및 붙여넣기 위조가 지속적으로 이어지는 경우 기기에 바이러스 소프트웨어가 설치되어 있을 가능성이 높습니다. 즉시 바이러스 백신 소프트웨어를 설치하고 바이러스를 검사하시기 바랍니다. 또한 시스템을 업데이트하고 시스템 보안 업데이트를 적시에 설치해야 합니다.
1.3.2 상기 단계를 완료했는데도 문제가 해결되지 않으면 시스템 재설치해야 합니다. 시스템을 재설치하면 모든 데이터가 손실될 수 있으니 유의하시어 신중하게 진행하시기 바랍니다. 오프라인 공식 A/S 센터를 방문하여 시스템을 재설치하는 것을 권장드립니다.
1.4 예방 방법:
기기의 운영체제(iOS / Android / Windows / macOS)를 정기적으로 업데이트하고, 브라우저 버전을 최신 버전으로 유지하고, 시스템 보안 패치와 바이러스 백신 소프트웨어를 설치하고, 정기적으로 바이러스를 검사하세요.
2. 사례 (2): 주소를 직접 입력해도 안전한가요? 브라우저 탈취는 탐지 및 예방이 어렵습니다.
사용자 A는 출금 페이지에서 이체 주소를 직접 일일이 입력한 다음 제출을 클릭했습니다. 그러나 두 번째로 나타난 확인 페이지에서 방금 입력한 주소와 다른 주소가 표시된 것을 발견했습니다.
2.1 분석:
브라우저 페이지가 탈취되어 2차 확인 페이지에서 확인한 주소는 사용자가 입력했던 주소가 아닙니다. 악성 브라우저 소프트웨어 또는 브라우저 플러그인이 입력 내용을 모니터링하고 있다가 몰래 내용을 바꿔치기했습니다.
2.2 확인 방법:
브라우저에서 MEXC 플랫폼에서 출금할 때는 항상 2차 주소 확인이 진행됩니다. 확인한 주소가 입력한 주소와 일치하는지 주의 깊게 확인하시기 바랍니다. 주소가 일치하지 않는 경우 브라우저 인터페이스가 탈취된 것입니다. 검색 엔진을 사용하여 테스트할 수도 있습니다. 검색 엔진에 테스트 출금 주소를 입력하고 클릭하여 검색합니다. 검색 결과 페이지에 표시된 주소가 테스트 출금 주소와 일치하는지 확인합니다. 주소가 일치하지 않는 경우 브라우저 인터페이스가 탈취된 것입니다.
2.3 해결 방법:
브라우저 내에서만 탈취 문제가 발생하는 것으로 의심되는 경우, 브라우저에 악성 플러그인이 설치되어 있거나 비공식 브라우저를 다운로드했을 가능성이 높습니다. 공식 채널에서 브라우저를 다운로드한 경우 의심스러운 플러그인을 모두 제거하세요. 플러그인의 안전성이 확실하지 않은 경우 모든 플러그인을 제거하세요. 공식 채널에서 브라우저를 다운로드하지 않았다면 브라우저를 삭제 하고 공식 출처에서 다운로드하세요.
2.4 예방 방법:
다른 브라우저를 사용할 때는 제3자 플러그인 설치에 주의하고, 공식 출처가 아닌 신뢰할 수 없는 플러그인은 설치하지 않아야 합니다.
3. 사례 (3): 매일 사용하는 채팅 앱이 사용자의 정보를 몰래 변경할 수 있습니다.
텔레그램 XX 버전을 사용하던 사용자 A가 사용자 B로부터 메시지를 받았습니다. 사용자 B는 사용자 A에게 USDT 입금을 요청하며 입금 주소를 제공했습니다. 사용자 A는 제공된 주소로 입금을 진행했지만, 사용자 B는 한참을 기다렸지만 송금을 받지 못했습니다. 두 주소를 비교한 결과, 사용자 B가 보낸 주소와 사용자 A가 받은 주소가 일치하지 않는 것을 발견했습니다.
3.1 분석:
불법 복제 버전의 텔레그램이 정보를 모니터링하고 탈취하여 수신 주소가 발신 주소와 일치하지 않습니다.
3.2 확인 방법:
채팅 앱에서 친구에게 주소를 보내고 친구의 기기에서 받은 주소와 비교합니다. 주소가 일치하지 않는 경우 대화 내용이 탈취된 것입니다.
3.3 해결 방법:
제3사 채팅 앱을 통해 정보를 탈취한 것으로 의심되는 경우, 해당 소프트웨어를 삭제하고 공식 텔레그램 웹사이트에서 앱을 다운로드 받으세요.
3.4 예방 방법:
공식 채널에서다운로드한 제3자 채팅 툴을 사용하고, 제3자 플랫폼에서 크랙 버전, 특정 언어 버전 등을 다운로드하지 않는 것이 좋습니다.
4. 사례 (4): 공식 채널에서 다운로드하는 경우에만 보안이 보장됩니다.
사용자 A씨는 클라우드 드라이브 등을 통해 MEXC 앱을 다운로드하고 계정에 가입한 후 입금 주소를 생성하여 USDT를 입금하려고 했습니다. 하지만 입금 후 자금이 도착하지 않았다는 사실을 알게 되었습니다. 상황을 확인하기 위해 공식 고객 서비스에 문의한 결과, 사용자 A는 스크린샷의 주소가 플랫폼에서 사용자 A를 위해 생성한 주소와 일치하지 않는다는 사실을 알게 되었습니다.
4.1 분석:
MEXC 공식 앱의 주소 페이지에서는 '입금 주소 보안 확인'이 명확하게 표시되고 계약 주소가 표시됩니다.
4.2 확인 방법:
다음과 같은 공식 채널에서 MEXC 앱을 다운로드했는지 확인하시기 바랍니다:
- MEXC 공식 웹사이트(https://www.mexc.com/download)
4.3 해결 방법:
설치된 MEXC 소프트웨어가 비공식 출처에서 다운로드된 것으로 확인되면 소프트웨어를 삭제하고 공식 MEXC 웹사이트(https://www.mexc.com/download)를 방문하여 최신 버전의 앱을 다운로드하세요.
4.4 예방 방법:
MEXC 공식 웹사이트(https://www.mexc.com/download)에서 최신 버전의 앱을 다운로드하세요.
5. 결론
암호화폐가 널리 보급됨에 따라 악의적인 이들이 자금을 훔치기 위한 새로운 방법을 끊임없이 고안하고 있으며, 이로 인한 탈취 사건이 빈번하게 발생하고 있습니다. 따라서 계정 안전을 보호하기 위해 철저한 보안 조치를 취하는 것이 매우 시급해졌습니다. 이 글에서는 네 가지 사례와 그에 따른 예방 방법에 대해 설명하지만, 예방 조치는 이러한 사례 외에도 광범위하게 적용될 수 있다는 점을 명심해야 합니다. 사용자는 각자의 상황과 요구사항에 따라 다양한 예방 조치를 취할 수 있습니다. 암호화폐 시장이 계속 진화함에 따라 악의적인 범죄자들보다 앞서 나가기 위해서는 보안 조치를 지속적으로 강화하는 것이 중요합니다.