암호화폐 애호가들에게 가장 큰 문제는 무엇일까요?

암호화폐를 너무 사랑하는 사람들은 당신의 것을 훔치려고 할 것입니다.

브래들리가 여러분을 위해 7가지 팁을 준비했습니다 - 밖에서 안전하게 지내고 자산을 보호하세요!

피싱, 유해한 승인, 가짜 지원 등을 차단하기 위한 강력한 2FA, 안전한 서명, 핫/콜드 월렛 분리 및 복구 계획 등 7가지 간단하고 입증된 습관을 알아보세요.

암호화폐 안전 2025: 해킹 및 사기를 피하는 7가지 쉬운 방법.

■주요 내용:

2025년 상반기에 24억 달러 이상이 도난당해 이미 2024년 총액을 넘어섰습니다.

피싱, 유독한 승인 및 가짜 "지원"과 같은 일상적인 함정은 이국적인 악용보다 더 많은 피해를 입힙니다.

강력한 2FA, 신중한 서명, 핫/콜드 월렛 분리 및 깨끗한 장치는 위험을 크게 줄입니다.

해지 도구, 지원 연락처 및 보고 포털을 갖춘 복구 계획을 세우면 실수를 재앙이 아닌 차질로 바꿀 수 있습니다.

암호화폐 해킹은 여전히 증가하고 있습니다. 2025년 상반기에만 보안 회사는 300건 이상의 사건에서 24억 달러 이상의 도난을 기록했으며, 이는 이미 2024년의 총 도난 건수를 넘어섰습니다.

오프라인은 건드릴 수 없다는 뜻입니다. NGRAVE를 사용하면 비트코인, NFT 및 토큰에 대한 순수하고 냉정한 보안을 경험하십시오. —> COINTELEGRAPH 코드로 10% 할인.

북한 단체에 의한 바이비트 도난 사건 중 하나는 수치를 상향 치우쳤지만 모든 관심을 끌 필요는 없습니다.

대부분의 일상적인 손실은 여전히 피싱 링크, 악성 지갑 승인, SIM 스왑 및 가짜 "지원" 계정과 같은 단순한 함정에서 비롯됩니다.

좋은 소식은 안전을 개선하기 위해 사이버 보안 전문가가 될 필요는 없다는 것입니다. 몇 가지 핵심 습관(몇 분 안에 설정할 수 있음)은 위험을 극적으로 낮출 수 있습니다.

2025년에 가장 중요한 7가지를 소개합니다.

1. SMS 차단: 어디서나 피싱 방지 2FA 사용

계정을 보호하기 위해 여전히 SMS 코드에 의존하고 있다면 노출된 상태로 남게 됩니다.

SIM 스왑 공격은 범죄자들이 지갑을 빼앗는 가장 일반적인 방법 중 하나로 남아 있으며, 검찰은 이와 관련된 수백만 달러를 계속해서 압수하고 있습니다.

더 안전한 조치는 피싱 방지 2단계 인증(2FA)(하드웨어 보안 키 또는 플랫폼 패스키 등)입니다.

가장 중요한 로그인인 이메일, 교환 및 비밀번호 관리자를 잠그는 것부터 시작하십시오.

사이버 보안 및 인프라 보안국(Cybersecurity and Infrastructure Security Agency)과 같은 미국 사이버 보안 기관은 취약한 형태의 다단계 인증(MFA)을 우회하는 피싱 속임수와 "푸시 피로" 사기를 차단하기 때문에 이를 강조합니다.

길고 고유한 암호(길이가 복잡성을 능가함)와 페어링하고, 오프라인 및 거래소에 백업 코드를 저장하고, 출금 허용 목록을 켜서 자금이 귀하가 관리하는 주소로만 이동할 수 있도록 하세요.

알고 계셨나요? 암호화폐 사용자를 대상으로 한 피싱 공격은 2025년 상반기에 40% 증가했으며, 가짜 거래소 사이트가 주요 매개체였습니다.

2. 위생 서명: 배수기 및 독성 승인 중단

대부분의 사람들은 최첨단 익스플로잇으로 인해 자금을 잃지 않습니다. 그들은 하나의 잘못된 서명으로 그들을 잃습니다.

지갑 탈출자는 사용자를 속여 무제한 권한을 부여하거나 사기성 거래를 승인하도록 합니다. 일단 서명하면 다시 묻지 않고 반복적으로 자금을 빼낼 수 있습니다.

가장 좋은 방어는 속도를 늦추는 것입니다: 특히 "setApprovalForAll", "Permit/Permit2" 또는 무제한 "승인"이 표시되는 경우 모든 서명 요청을 주의 깊게 읽으십시오.

새로운 탈중앙화 애플리케이션(DApp)을 실험하는 경우 민트나 위험한 상호 작용을 위해 버너 지갑을 사용하고 주요 자산을 별도의 금고에 보관하세요. Revoke.cash와 같은 도구를 사용하여 사용하지 않은 승인을 주기적으로 취소하면 간단하고 적은 가스 비용으로도 가치가 있습니다.

연구원들은 이미 특히 모바일에서 배수구로 인한 도난의 급격한 증가를 추적하고 있습니다. 좋은 서명 습관은 그 사슬이 시작되기 전에 끊어집니다.

3. 뜨거운 것과 차가운 것: 저축에서 지출을 나눕니다.

은행 계좌를 생각하는 방식으로 지갑을 생각하십시오.

핫월렛은 당좌예금 계좌로, 지출 및 앱과의 상호 작용에 적합합니다.

하드웨어 또는 다중서명 지갑은 장기적이고 안전한 저장을 위해 구축된 금고입니다.

개인 키를 오프라인으로 유지하면 맬웨어 및 악성 웹 사이트에 대한 거의 모든 노출이 제거됩니다.

장기적인 비용 절감을 위해 종이나 강철에 시드 문구를 적어두세요. 전화, 컴퓨터 또는 클라우드 서비스에 저장하지 마십시오.

심각한 자금을 이체하기 전에 소규모 복원으로 복구 설정을 테스트하십시오. 추가 보안을 관리할 자신이 있다면 BIP-39 암호를 추가하는 것을 고려하되, 암호를 잃으면 영구적으로 액세스 권한을 잃게 된다는 점을 기억하세요.

잔액이 많거나 재무 자금이 공유되는 경우 다중서명 지갑은 거래가 승인되기 전에 두 개 또는 세 개의 개별 장치의 서명을 요구할 수 있으므로 도난이나 무단 액세스가 훨씬 더 어려워집니다.

알고 계셨나요? 2024년에는 개인 키 침해가 도난당한 모든 암호화폐 자금의 43.8%를 차지했습니다.

4. 장치 및 브라우저 위생

장치 설정은 지갑만큼 중요합니다.

업데이트는 공격자가 의존하는 바로 그 익스플로잇을 패치하므로 운영 체제, 브라우저 및 지갑 앱에 대한 자동 업데이트를 활성화하고 필요할 때 재부팅하십시오.

브라우저 확장 프로그램을 최소한으로 유지하세요 — 하이재킹되거나 악의적인 추가 기능으로 인해 여러 건의 세간의 이목을 끄는 도난 사건이 발생했습니다. 암호화 전용 브라우저 또는 프로필을 사용하면 쿠키, 세션 및 로그인이 일상적인 브라우징으로 유출되는 것을 방지하는 데 도움이 됩니다.

하드웨어 지갑 사용자는 기본적으로 블라인드 서명을 비활성화해야 합니다: 이는 거래 세부 정보를 숨기고 속을 경우 불필요한 위험에 노출됩니다.

가능하면 앱이 가득한 휴대폰 대신 깨끗한 데스크톱에서 민감한 작업을 처리하세요. 잠재적인 공격 표면이 가능한 한 적은 최소한의 업데이트된 설정을 목표로 합니다.

5. 보내기 전에 확인: 주소, 체인, 계약

암호화폐를 잃어버리는 가장 쉬운 방법은 잘못된 장소로 보내는 것입니다. "보내기"를 누르기 전에 항상 수신자 주소와 네트워크를 모두 다시 확인하십시오.

최초 송금의 경우 소액의 테스트 결제를 하십시오(추가 수수료는 마음의 평화를 얻을 가치가 있습니다). 토큰 또는 대체 불가능한 토큰(NFT)을 취급할 때는 프로젝트의 공식 사이트, CoinGecko와 같은 평판이 좋은 애그리게이터, Etherscan과 같은 탐색기를 확인하여 올바른 계약을 맺었는지 확인하세요.

계약과 상호 작용하기 전에 확인된 코드나 소유권 배지를 찾으세요. 지갑 주소를 수동으로 입력하지 말고 항상 복사하여 붙여넣고 클립보드 교체를 피하기 위해 첫 번째와 마지막 문자를 확인하십시오. 더스팅 공격이나 스푸핑된 항목으로 인해 손상된 주소를 재사용하도록 속일 수 있으므로 거래 내역에서 직접 주소를 복사하지 마십시오.

"에어드랍 청구" 웹사이트, 특히 비정상적인 승인이나 크로스체인 조치를 요청하는 웹사이트에는 각별히 주의하세요. 뭔가 이상하다고 느껴지면 일시 중지하고 공식 프로젝트 채널을 통해 링크를 확인하세요. 의심스러운 승인을 이미 부여한 경우 계속하기 전에 즉시 승인을 취소하십시오.

6. 사회 공학 방어: 로맨스, "작업", 사칭

가장 큰 암호화폐 사기는 코드에 거의 의존하지 않고 사람에 의존합니다.

로맨스와 돼지 도살 계획은 가짜 관계를 구축하고 위조 거래 대시보드를 사용하여 조작된 이익을 표시한 다음 피해자에게 더 많은 예치금을 입금하거나 가상의 "해제 수수료"를 지불하도록 압력을 가합니다.

취업 사기는 종종 WhatsApp이나 Telegram의 친근한 메시지로 시작하여 예금 제도로 전환되기 전에 미세 작업과 소액 지불금을 제공합니다. "지원 직원"으로 가장한 사칭자는 귀하와 화면 공유를 시도하거나 귀하를 속여 시드 문구를 공개하도록 할 수 있습니다.

실제 지원팀은 개인 키를 요구하거나, 유사한 사이트로 보내거나, 비트코인 ATM 또는 기프트 카드를 통해 결제를 요청하지 않습니다. 이러한 위험 신호를 발견하는 즉시 연락을 끊으십시오.

알고 계셨나요? 돼지 도살 사기에 대한 입금 건수는 예치금당 평균 금액이 감소했음에도 불구하고 2024년 전년 대비 약 210% 증가했습니다.

7. 복구 준비: 실수를 극복할 수 있도록 만들기

아무리 조심스러운 사람들도 실수를 합니다. 재해와 복구의 차이점은 준비입니다.

확인된 거래소 지원 링크, 신뢰할 수 있는 해지 도구, 연방거래위원회(Federal Trade Commission) 및 FBI의 인터넷 범죄 신고 센터(IC3)와 같은 공식 신고 포털과 같은 주요 복구 리소스가 포함된 짧은 오프라인 "방절" 카드를 보관하십시오.

문제가 발생하면 보고서에 거래 해시, 지갑 주소, 금액, 타임스탬프 및 스크린샷을 포함하세요. 수사관은 이러한 공유된 세부 정보를 통해 여러 사건을 연결하는 경우가 많습니다.

자금을 즉시 회수할 수는 없지만 계획을 세우면 전체 손실이 관리 가능한 실수로 바뀝니다.

최악의 상황이 발생한 경우: 다음에 수행할 작업

악성 링크를 클릭했거나 실수로 자금을 보냈다면 신속하게 조치를 취하세요. 남은 자산을 완전히 통제할 수 있는 새 지갑으로 이체한 다음 Etherscan의 토큰 승인 검사기 또는 Revoke.cash와 같은 신뢰할 수 있는 도구를 사용하여 이전 권한을 취소하세요.

비밀번호를 변경하고, 피싱 방지 2FA로 전환하고, 다른 모든 세션에서 로그아웃하고, 이메일 설정에서 생성하지 않은 전달 또는 필터링 규칙을 확인하세요.

그런 다음 에스컬레이션: 거래소에 연락하여 대상 주소에 플래그를 지정하고 IC3 또는 현지 규제 기관에 보고서를 제출하십시오. 트랜잭션 해시, 지갑 주소, 타임스탬프 및 스크린샷을 포함합니다. 이러한 세부 정보는 복구에 시간이 걸리더라도 수사관이 사건을 연결하는 데 도움이 됩니다.

더 광범위한 교훈은 간단합니다: 7가지 습관(강력한 MFA, 신중한 서명, 핫 월렛과 콜드 월렛 분리, 깨끗한 장치 유지, 전송 전 확인, 사회 공학에 대한 경계 유지 및 복구 계획 수립)은 대부분의 일상적인 암호화폐 위협을 차단합니다.

작게 시작하세요: 지금 바로 2FA를 업그레이드하고 서명 위생을 강화한 다음 거기서부터 구축하세요. 지금 조금만 준비하면 2025년 후반에 치명적인 손실을 피할 수 있습니다.

출처:Cointelegraph