[이오스 이야기] 암호화폐 초보 투자자들을 위한 보안 안전수칙
안녕하세요, 디온(@donekim)입니다. 최근 들어 암호화폐 시장의 초보 투자자들의 자산을 노리는 피싱사이트들을 통한 피해사례가 속출하고 있습니다. 오늘은 암호화폐 초보 투자자들을 위해 해킹 피해유형 및 보안 안전수칙을 소개해드리도록 하겠습니다.
사실 많은 분들이 계정을 해킹당했다고 말씀하시곤 하는데 정확히 말해서 계정이나 지갑에 접근하기 위해 필요한 비밀번호라고 할 수 있는 프라이빗키(Private key)는 제 아무리 뛰어난 해커라고 하더라도 해킹을 하는 것이 불가능에 가깝습니다.
그렇다면 해킹을 당하게 되는 유형은 어떤 것들이 있을까요?
사실 대부분의 계정 해킹 피해는 "이메일, 카카오톡 등에 프라이빗키를 저장해놓았다가 해당 계정의 비밀번호가 유출되는 경우" 또는 "피싱사이트에 프라이빗키를 직접 입력하는 경우" 등으로 인해 발생하는 경우가 많습니다.
암호화폐 투자자들이 주로 계정 해킹으로 인해 자산 도난의 피해를 입는 대표적인 사례들은 다음과 같습니다.
① 프라이빗키를 이메일이나 카카오톡 메시지로 저장해 놓았다가 유출되는 경우
② 피싱사이트에 속아서 사용자가 직접 프라이빗키를 입력하는 경우
③ 게임이나 겜블링 사이트로 위장한 스캠사이트에서 내 토큰들을 전송하는 트랜잭션을 승인하는 경우
암호화폐 투자자들을 위한 기본적인 안전수칙은 다음과 같습니다.
아래의 내용들은 매우 당연하게 느껴지실 수도 있지만, 꼭 한 번쯤 내 자신이 잘 지키고 있는지 스스로 검증해볼 필요가 있습니다.
① 이메일이나 카카오톡 등 비밀번호를 도난당하기 쉬운 곳에 프라이빗키를 보관하지 않는다.
- 이메일 계정이나 카카오톡 나에게 메시지 보내기 등을 통해 프라이빗키를 보관하는 것은 매우 위험합니다. 특히나 여러 사이트와 이메일 계정의 비밀번호를 동일하게 설정하는 분들이라면 더더욱 그렇습니다. 프라이빗키를 종이에 적어서 보관하는 것이 귀찮으시다면, 적어도 암호화된 파일로 멀웨어나 바이러스가 없는 컴퓨터에 안전하게 보관하셔야 합니다.
(가급적 인터넷을 사용하지 않는 노트북, USB 등에 보관하시거나 한글 파일에 암호를 걸어놓는 등 여러 안전장치를 마련해두시는 것이 좋습니다)
② 프라이빗키 입력 전에는 반드시 의심 또 의심하자
- 누구에게나 공개되어도 아무런 문제가 없는 퍼블릭키(Public key)와는 달리 프라이빗키는 "많은 사용자들로부터 충분히 검증된 신원인증 툴이나 지갑 애플리케이션"이외에는 절대로 입력하거나 알려주지 않도록 주의하여야 합니다. 특히나 웹사이트 상에서 프라이빗키를 입력하게끔 되어 있는 사이트의 경우에는 무조건 의심해 볼 필요가 있습니다.
혹시라도 새로운 지갑 애플리케이션을 이용하시는 경우 코리오스 등과 같은 커뮤니티에서 많은 유저들에게 검증된 것인지를 먼저 확인해보세요
③ 초보자라면 너무 부지런하지 말자
- 최근 들어서 이오스 계정을 해킹당하신 분들은 대부분 "자신의 계정에 발생한 트랜잭션 메모에 적힌 사이트에 접속해서 프라이빗키를 입력한 경우"에 해당합니다. eosBLACK 공식 홈페이지를 위장한 스캠사이트에서 에어드랍을 받기 위해서는 프라이빗키를 입력하도록 유도한 경우가 있었고, 최근에는 EOSIO 코드 포크체인인 TELOS의 토큰 클레임을 위해 프라이빗키를 입력하도록 유도하고 있습니다.
텔로스 공식 홈페이지
텔로스 스캠 사이트
위의 사진들은 텔로스 공식 홈페이지와 텔로스의 공식 홈페이지로 위장한 스캠사이트입니다. 얼핏 보면 공식 사이트와 크게 다른 점이 없어 보이지만 홈페이지 주소나 메뉴의 구성 등이 일부 다른 것을 확인하실 수 있습니다. 이런 피싱 사이트를 특히나 조심해야 합니다.
④ 사용자들에게 많이 알려지지 않은 게임이나 겜블링 사이트를 이용하지 않도록 주의하자
- 일전에 eosbet 사이트를 그대로 따라한 eosleo라는 사이트가 있었습니다. 이오스벳처럼 다이스를 돌리면 FAKE TOKEN이라는 것을 에어드랍 해준다고 되어 있었지만, 실제로 다이스를 돌리는 트랜잭션을 승인하는 순간 언스테이킹 되어 있는 EOS토큰들이 모두 다른 계정으로 전송되는 피싱 사이트였습니다. 많은 유저들에게 검증되지 않은 사이트들을 이용하시기 전에 반드시 안전한지를 확인하시기 바랍니다.
⑤ 신규 사이트 회원가입 시 비밀번호를 주로 사용하는 비밀번호와 다른 것으로 설정하자
- 에어드랍을 준다는 사이트들을 가입하실 때 많은 분들이 주로 사용하고 계신 이메일과 비밀번호를 입력하시는 경우가 많습니다. 특히 해당 이메일의 로그인 비밀번호와 동일한 비밀번호로 회원가입을 하시는 경우에는 이메일 계정을 해킹 당할 확률이 굉장히 높습니다. 만약 해당 이메일에 프라이빗키를 보관 중이시라면? 해커들에게 내 프라이빗키를 찾는 방법을 친절하게 알려준 셈이 됩니다. 신규 암호화폐 거래소나 에어드랍을 준다며 회원가입을 유도하는 사이트들에 가입하실 때는 반드시 주로 사용하는 비밀번호(특히, 해당 사이트의 아이디로 사용하는 이메일 로그인 비밀번호)와는 다른 비밀번호를 사용하시기 바랍니다.
이메일 계정이나 암호화폐 거래소에 2FA를 걸어놓거나 해외IP 로그인 차단 등의 기능을 설정하는 것도 가장 기본적이면서도 중요한 안전수칙입니다. 나의 소중한 투자자산을 노리고 있는 해커들에게 피해를 입지 않도록 자나깨나 스캠조심하세요!
디온의 이오스 이야기 시리즈 한 눈에 보기
#1. 이오스 생태계 초심자를 위한 기초설명
(1) 기존 암호화폐(비트코인/이더리움)와 이오스의 지갑생성 차이점 설명
(2) 이오스 계정 생성 방법 설명
(4) 이오스 지갑들의 종류 및 특징
(5) 이오스 키쌍(Key pairs) 및 권한(Permission)에 관한 설명
(6) 액티브키(Active key) / 오너키(Owner key)에 관한 설명
(7) [토큰 배분 메커니즘에 관한 설명]
- 1편 : 새롭게 등장한 에어그랩(Airgrab)이란 무엇인가?
- 2편 : 에어드랍(Airdrop), 쉐어드랍(Sharedrop), 에어그랩(Airgrab)
- 3편 : 에어드랍(Airdrop), 에어그랩(Airgrab), 스카이훅(Skyhook)
#2. 툴킷 설명 및 종류별 사용방법
(2) 이오스 허브(eoshub.io) - by EOSYS 사용방법
(3) 마이이오스킷(myeoskit.com) - by EOS ASIA 사용방법
(4) 블록스닷아이오(bloks.io) - by EOS Cafe Block & HKEOS 사용방법
#3. 이오스 댑(DApp) 생태계 자세히 살펴보기
(0) 이오스의 댑 생태계 훑어보기 시리즈
(1) 아티디움(Atidium) : 이오스 기반 자산관리 매니저
(2) 호루스페이(HORUSPAY) : 이오스 기반 글로벌 페이롤 포탈
(3) 덱시오스(DEXEOS) : 이오스 기반 탈중앙화거래소
(4) 친타이(Chintai) : 이오스 자원임대 플랫폼
(5) 데블(Dabble) : 이오스 기반 소셜 미디어 플랫폼
(6) 파슬(Parsl) : 합법적인 대마초 공급망 관리 플랫폼
(7) 하이어바이브즈(HireVibes) : 크라우드 소싱 기반 탈중앙화 채용 플랫폼
(8) 센스쳇(SenseChat) : 이오스 기반 탈중앙화된 P2P 메신저
(9) 이오스나이츠(EOSKnights) : 이오스 기반 방치형RPG 게임
(10) 리들(RIDL) : 이오스 기반 탈중앙화된 평판 및 신원관리 시스템
(11) 카르마(KARMA) : 이오스 기반 탈중앙화된 선행보상 소셜 플랫폼
- 1편 : Do Good, Earn KARMA 선행보상 소셜 플랫폼 카르마 알아보기
- 2편 : 카르마 퍼블릭베타(KARMA Public Beta) 테스트 참여방법 및 후기
- 3편 : 카르마 오픈베타 시작
(12) 루미오스(Lumeos) : 탈중앙화된 소셜 서베이 플랫폼
(13) 엠앤에잇(Emanate) : 자치적으로 운영되는 탈중앙화된 음원 거래 플랫폼
(14) 퍼블리토(PUBLYTO) : 크로스미디어 콘텐츠 플랫폼
(15) 이오스나이츠 : 방치형RPG 게임
#4. 이오스 거버넌스 살펴보기
(1) 1편 : 레퍼렌덤 개념 설명
#5. EOS.IO 코드 포크체인 살펴보기
(4) 텔로스(TELOS)
- EOSIO 코드 포크체인 텔로스(TELOS) 알아보기 #1
- EOSIO 코드 포크체인 텔로스(TELOS) 알아보기 #2
- 포크체인 텔로스(TELOS)와 메인체인 이오스(EOS) 비교
- EOSIO 코드 포크체인 텔로스 출시에 대한 개인적인 생각
- EOSIO 코드 포크체인 텔로스, 만장일치로 네트워크 공식 런칭
- EOSIO 코드 포크체인 텔로스(TELOS) 관련 FAQ 정리
- EOSIO 코드 포크체인 텔로스(TELOS) 툴킷 사용방법 안내
- EOSIO 코드 포크체인 텔로스(TELOS) 액티브 키 변경 방법 안내
- EOSIO 코드 포크체인 텔로스(TELOS) 주요 Q&A 총정리
- EOSIO 코드 포크체인 텔로스(TELOS) 무료 계정생성 방법 안내
(5) 워블리(WORBLI) : 기업 금융 시스템 운영에 최적화된 시스터체인
- 1편 : 새로운 포크체인 워블리와 셰어드랍에 대한 설명
- 2편 : 워블리 포털 계정 생성 방법에 대한 설명
- 3편 : EOSIO 코드포크 체인 워블리 자세히 알아보기
- 4편 : 워블리토큰(WBI) 전송방법 및 주의사항 안내
(6) 보스코어(BOScore) : 이오스 생태계 최초의 사이드체인(Sidechain)
H O P E F O R T H E B E S T ,
P L A N F O R T H E W O R S T
https://steemit.com/@dONekim
짱짱맨 호출에 응답하여 보팅하였습니다.
어제 인스타를 해킹당했습니다. 정확한 해킹 날짜는 27일이고 30일인 어제 알았네요. 다행히 다른 사이트들은 해킹당하지 않았어요. 인스타 비번과 달라서요. 난생처음 당한 해킹이라... ㄷㄷㄷ 당황했네요. ㅠㅠ
헉 그러셨군요... ㅠㅠ 확실히 계정별로 비밀번호를 다르게 설정하는게 좋은데 그것 또한 쉽지 않다는게 문제인 것 같습니다 ㅠㅠ
기억력엔 한계가 있으니까요. ㅠㅠ
Hi @donekim!
Your post was upvoted by @steem-ua, new Steem dApp, using UserAuthority for algorithmic post curation!
Your UA account score is currently 4.027 which ranks you at #3603 across all Steem accounts.
Your rank has dropped 2 places in the last three days (old rank 3601).
In our last Algorithmic Curation Round, consisting of 380 contributions, your post is ranked at #153.
Evaluation of your UA score:
Feel free to join our @steem-ua Discord server