크립토 자기 방어 매뉴얼, 이 몇 가지 방법으로 백만 달러를 지키세요

저자: 남지, Odaily 스타일보

어제, X 사용자 @CryptoNakamao가 글을 올리며 Chrome 악성 플러그인 Aggr로 인해 자신의 브라우저 쿠키가 탈취당했으며, 해커가 이 방법으로 그의 바이낸스 계정을 조작하여 100만 달러의 손실을 초래했다고 밝혔다.

이 사건에 대해 바이낸스는 사건 발생 원인이 해당 사용자의 컴퓨터가 해커에게 공격당했기 때문이라고 발표했다. 보안 고객 서비스는 해당 사용자의 동결 요청을 처리하는 데 1분 19초가 걸렸으며, 플랫폼은 대조 거래를 조사하고 용의자 계정을 확인했으며, 플랫폼 간 동결 요청에는 시간이 필요하다고 밝혔다. 현재까지의 조사 결과, 바이낸스는 이 사건 이전에 AGGR 플러그인에 대한 관련 정보를 주목하지 않았다고 한다. 따라서 이러한 사건에 대해 보상을 할 수 없다고 전했다.

이 사건은 다시 한번 많은 사용자에게 보안 경각심을 일깨웠다. 해커의 전문화 수준이 계속해서 높아짐에 따라, 보안 사건 발생 후에는 신의 손도 구원할 수 없는 경우가 많다. 따라서 보안 예방을 잘 하는 것이 비록 오래된 이야기지만, 가장 높은 우선순위로 다뤄져야 하며, Odaily는 본문에서 일반적인 공격 및 예방 수단을 정리할 예정이다.

계좌 일괄 동결

우선 이 사건에 대해, 해커 공격을 받았지만 계좌 내 자금이 완전히 이전되지 않았을 때, 어떻게 가장 빠르게 남은 자금을 보호할 수 있을까? 다른 계좌로 자금을 이전하는 것 외에도, 계좌를 일괄 동결하여 보호할 수 있다. 동결 후에는 고객 서비스에 연락해야 해제할 수 있다.

계좌 동결은 바이낸스 앱을 통해 진행해야 하며, 먼저 설정 화면으로 들어가야 한다. 그런 다음 화면 하단에 있는 '계좌 보안' 섹션으로 이동하고, 마지막으로 섹션 하단의 '계좌 관리'로 들어가 동결 계좌를 클릭하고 확인하면 된다. 바이낸스의 현재 공식 지침은 2018년 버전으로, 구체적인 실행 절차는 기자의 현재 실습과 크게 다르므로, 사용자는 미리 확인하고 구체적인 위치에 익숙해지는 것이 좋다.

Chrome 플러그인

Chrome 플러그인은 Crypto 사용자에게 필수적이므로, 플러그인을 사용하지 않는 것은 현실적이지 않다. 그렇다면 Chrome의 안전한 사용을 어떻게 할 수 있을까? 사용자는 다음 몇 가지 측면을 통해 안전성을 높일 수 있다:

• 브라우저 플러그인 권한을 확인하고, 자주 사용하지 않는 브라우저 플러그인은 비활성화할 수 있다;
• 여러 브라우저를 사용하여 서로 다른 보안 수준 요구에 따라 업무를 분배한다;
• 모든 Chrome 플러그인은 공식 X 계정에서 제공하는 링크를 통해 접근하는 것이 좋으며, Google 검색을 사용하지 않는 것이 좋고, X 도 검색을 사용하지 않는 것이 좋다. 위의 경로로 검색하면 유료 상단의 피싱 링크에 걸릴 위험이 크다. 공식은 X 계정 링크의 정확성을 유지할 의무가 있으며, 심지어 공격 사건 발생 시 사용자에게 보상을 해야 한다.

설치된 플러그인 권한 확인

Chrome 확장의 원리와 보안 문제에 대해, 만후가 글을 작성하여 설명했다. 만후의 최고 보안 책임자 23 pds는 가장 중요한 것은 manifest.json 파일이라고 지적했다. 이 파일은 플러그인의 권한 범위를 결정한다.

권한 범위를 어떻게 확인할 수 있을까? 사용자는 chrome://extensions 화면으로 들어가면, 이 화면에는 브라우저에 설치된 모든 플러그인이 포함되어 있다. 세부정보를 클릭하면 플러그인의 권한 범위를 볼 수 있으며, 권한이 '모든 웹사이트에서 모든 데이터 읽기 및 변경(Read and change all your data on all websites)'인 플러그인은 신중하게 다뤄야 한다.

브라우저 다중 실행

사용자는 서로 다른 보안 수준 요구에 따라 업무를 분배하기 위해 서로 다른 브라우저를 사용하여 보안을 강화할 수 있다. 예를 들어 거래소에 로그인하는 브라우저에서는 어떤 플러그인도 안전하지 않으며, 체인 상 자금과 관련된 브라우저에서는 안전한 지갑 등 기본 도구만 사용해야 한다.

일반적인 Chrome 브라우저 다중 실행 방법은 두 가지가 있다:

첫 번째 방법은 공식 계정 전환 방식을 통해 다중 실행하는 것이다. Chrome의 오른쪽 상단 계정 화면에서 사용자는 임시 방문자 계정이나 Google 계정을 추가할 수 있으며, 추가가 완료된 후 새 계정을 클릭하면 새로운 브라우저 화면이 열리며, 서로 다른 계정에서 열리는 브라우저는 독립적으로 실행되며, 플러그인은 브라우저 간에 악용될 수 없다. 또한 다음 방법에 비해 플러그인이 클라우드에서 동기화되는 장점이 있다.

또 다른 일반적인 일괄 생성 방법은 컴퓨터의 바로 가기를 기반으로 다중 실행하는 것이다.

사용자는 컴퓨터에서 Chrome 바로 가기를 하나 또는 원하는 수만큼 복사한 후, 바로 가기에서 오른쪽 클릭하여 속성 화면으로 들어가고, 대상 주소의 끝에

--user-data-dir=「대상 폴더 주소」

를 입력하면 새로운 독립 Chrome 브라우저를 생성할 수 있다(주의: 맨 앞에 공백이 있어야 한다). 이 방법은 앞의 방법보다 더 빠르지만, 데이터가 모두 로컬에 저장되므로 지갑 비밀번호 등 중요한 데이터의 백업을 잘 해야 한다.

클립보드 권한

TG Bot의 유행으로 인해 많은 사용자가 종종 비밀번호를 직접 복사하는 작업을 수행한다. 이 경우에는 전체 비밀번호를 한 번에 복사하지 않는 것이 좋으며, 몇 글자를 남겨두고 수동으로 입력하여 클립보드 감시 위험을 피하는 것이 좋다. 또한 앱과 웹의 클립보드 읽기 권한을 끄는 것도 매우 중요하다. 웹 사용자에게는 다음 링크 chrome://settings/content/clipboard로 들어가면, 이 화면에서 웹사이트의 읽기 권한을 끌 수 있으며, 특별한 필요가 있을 때만 다시 켜면 보안을 크게 향상시킬 수 있다.

X 플랫폼 가짜 계좌 사기

최근 몇 달 동안, X 플랫폼에서 공식적으로 악성 피싱 링크를 게시하는 경우가 빈번하게 발생하고 있다. 이러한 계좌는 대개 금표 계좌이며, 사용자 이름은 공식과 일치하지만, 계좌 핸들에 한두 글자의 차이가 있어 한눈에 알아보기 어렵다.

이러한 사기에 대해, 사용자는 Scam Sniffer 플러그인을 설치하는 것이 좋다. 이 플러그인은 X 플랫폼 계좌를 스캔하여 댓글 구역에 나타나는 가짜 공식 계좌를 경고한다.

기타 기본 보안 인식

위에서 수동으로 확인하고 전환할 수 있는 보안 작업 외에도, 많은 기본 인식 차원의 보안 요소가 있다. 여기에는:

• TG와 DC에서 어떤 개인 메시지 링크도 믿지 말고, 공식 계정에서 게시한 링크와 정보만 믿어야 한다;
• 복구 문구와 비밀번호는 최대한 인터넷에 노출하지 말고, 특히 휴대폰으로 촬영하여 복구 문구를 기록하지 말아야 한다;
• 대규모 자금이 관련된 컴퓨터에서는 todesk, 해바라기 등 원격 제어 소프트웨어를 설치하지 말아야 한다;
• 대규모 자금이 관련된 거래소 계좌는 2FA를 설정하고, 사용 후에는 계좌에서 로그아웃해야 한다;

탈중앙화는 보안 문제가 결코 사라지지 않으며 손실이 회복하기 어렵다는 것을 의미한다. 해커의 공격 수단은 계속해서 업그레이드되고 있으며, 오직 자신만이 자신을 보호할 수 있다. 가장 기본적인 보안 예방을 잘 하는 것이 '살아남는 것'의 근본이다.