코인 해킹 피해 뉴스 자주 나온다. 예방만 잘 해도 99% 안전하다. 핵심 5가지 정리한다.
🔐 1. 2단계 인증 (2FA) 필수
- Google Authenticator·Authy 사용
- SMS 인증은 피하기 (SIM 스와핑 위험)
- 모든 거래소·지갑에 설정
- 백업 코드 오프라인 보관
🔑 2. 시드 문구·개인키 보호
- 12~24 단어 시드 문구
- 종이·금속판에 기록
- 디지털 저장 절대 금지 (사진·클라우드·메모앱)
- 집 안 안전 장소 + 은행 금고 분산
- 누구에게도 공개 금지 (가족도)
🧊 3. 콜드월렛 활용
- 장기 보유분은 Ledger·Trezor
- 인터넷 차단으로 해킹 방지
- 공식 사이트에서만 구매
- 중고·재판 절대 금지
- 개봉 시 보안 실링 확인
🌐 4. 피싱 사이트 구별
특징
- URL 미묘한 오타 (ko1nbase.com)
- 메타마스크·지갑 앱 사칭
- 시드 문구 입력 유도
- "긴급 보안 업데이트" 피싱 메일
예방
- 즐겨찾기 사용
- 공식 앱스토어에서만 다운로드
- SSL 인증서 확인 (자물쇠 아이콘)
- 의심 링크 클릭 금지
📱 5. 기기·네트워크 보안
기기
- 거래 전용 기기 별도 (가능하면)
- OS·앱 최신 업데이트
- 안티바이러스 소프트웨어
- 공용 PC·카페 와이파이 절대 금지
네트워크
- VPN 사용
- 가정 와이파이 암호화
- 공공 Wi-Fi 피하기
🚨 주요 해킹 유형
1. 피싱 메일·SMS
- 거래소 사칭 로그인 페이지
- "로그인 확인 필요"
- 실제 URL 확인 필수
2. SIM 스와핑
- 통신사 사칭으로 번호 이전
- SMS 2FA 무력화
- 통신사 2차 인증 활성화
3. 악성 앱
- 가짜 지갑·거래소 앱
- 공식 앱스토어에도 침투 사례
- 개발자·리뷰 확인
4. 악성 브라우저 확장
- 메타마스크 유사 확장
- 시드 탈취
- 공식 스토어 외 설치 금지
5. 계약 서명 사기
- 스마트컨트랙트 승인 (approve)
- 무한 승인 → 자산 탈취
- Revoke.cash에서 정기 해제
🛡 추가 보안 팁
- 여러 지갑 분리 (거래용·저장용)
- 지갑별 소액 테스트 송금
- 주소 화이트리스트 설정
- 출금 한도 설정
- 정기적 비밀번호 변경
- 보안 전용 이메일 사용
🚑 해킹 당했을 때
- 즉시 모든 기기 네트워크 차단
- 다른 자산 안전 지갑으로 이체
- 거래소에 즉시 신고
- 경찰·금감원 신고
- 해외 거래소 해킹은 복구 거의 불가
💡 정기 점검
- 월 1회 지갑 잔액 확인
- 승인된 컨트랙트 검토 (Etherscan)
- Revoke 불필요 승인
- 시드 보관 상태 확인
제 친구 작년에 메타마스크 피싱으로 50 ETH 잃었어요. 1초 만에요. 한 번의 실수로 평생 후회합니다. 보안은 과하지 않습니다!
⚠️ 투자 주의 — 암호화폐는 고변동성·고위험 자산입니다. 잃어도 되는 금액만 투자하시고, 본 글은 정보 공유용이지 투자 권유가 아닙니다.
