멀웨어 및 기타 위험으로부터 자금 보호하기

비트코인은 기존 은행 계좌와 다르게 운영됩니다. 비트코인을 의도한 대로 사용하면 돈을 완전히 통제할 수 있습니다. 이를 비위탁 소유권이라고 합니다. 이와 대조적으로 은행에 돈을 보관하면 은행이 그 안전에 대한 책임을 집니다.

일렉트럼은 비수탁형 지갑 소프트웨어입니다. 즉, 컴퓨터에 설치하면 일렉트럼을 통해 자금을 완전하고 독점적으로 제어할 수 있습니다. 일렉트럼 개발자는 비트코인을 액세스, 이동, 복원, 차단 또는 볼 수 없습니다.

이러한 수준의 통제력은 강력하지만, 자금을 안전하게 보호할 책임도 사용자에게 있다는 뜻이기도 합니다. 안타깝게도 비트코인 사용자는 사이버 범죄자들에게 매력적인 표적이 될 수 있습니다. 누군가 내 컴퓨터에 무단으로 액세스하면 내 비트코인을 모두 훔쳐갈 수 있습니다.

이러한 위험을 이해하고 디지털 자산을 보호하기 위한 조치를 취하는 것이 중요합니다.

일반적인 공격 방법

악성 클론

한 가지 주요 위험은 비공식 출처에서 Electrum 사본을 다운로드하는 것입니다. 공격자는 종종 공식 Electrum 사이트처럼 보이는 가짜 웹사이트를 만듭니다. 공격자들은 Google 광고를 사용하여 이러한 가짜 사이트를 홍보합니다.

기억하세요: 실제 일렉트럼 프로젝트는 구글 광고를 사용하지 않습니다.

사용자가 "일렉트럼'라고 검색하면 이러한 오해의 소지가 있는 광고를 보고 클릭할 수 있습니다. 그러면 가짜 웹사이트로 이동하여 악성 버전의 Electrum을 다운로드하게 됩니다. 이 가짜 소프트웨어는 실행되면 실제 Electrum 지갑처럼 보입니다. 사용자에게 지갑을 열기 위해 비밀번호를 입력하도록 요청합니다. 비밀번호를 입력하면 멀웨어는 사용자의 모든 돈을 공격자에게 보내거나 공격자의 서버에 시드 단어를 업로드할 수 있습니다.

모든 코인이 이동하고 잔액이 0이 된 낯선 거래가 표시된다면 멀웨어를 다운로드했을 수 있습니다.

방어

Electrum은 다음 링크에서만 다운로드할 수 있습니다. 공식 웹사이트. 항상 GPG 서명을 확인하여 소프트웨어가 정품인지 확인하세요.

클립보드 하이재커(일명 클리퍼)

클리퍼라고도 하는 클립보드 하이재커는 비트코인 사용자를 노리는 멀웨어의 일종입니다. 작동 방식은 다음과 같습니다:

클립보드 하이재커는 컴퓨터의 백그라운드에서 실행되는 프로그램입니다. 이 프로그램은 클립보드에 변경 사항이 있는지 지속적으로 모니터링합니다. 사용자가 비트코인 주소를 복사한 것을 감지하면 해당 주소를 공격자가 제어하는 주소로 빠르게 대체합니다.

공격자는 사용자가 이 가짜 주소를 알아채지 못하고 지갑에 붙여넣기를 희망합니다. 이 수법은 송금할 때 비트코인 주소를 복사하여 붙여넣는 일반적인 관행을 악용합니다.

비트코인 주소를 복사한 다음 텍스트 편집기에 붙여넣습니다. 붙여넣은 주소가 복사한 주소와 다르면 컴퓨터가 클립보드 하이재커에 감염된 것일 수 있습니다.

방어

거래를 승인하기 전에 항상 거래의 세부 정보를 다시 확인하세요. 여기에는 수취인 주소 확인이 포함됩니다. 받는 사람의 시작, 가운데 및 끝 공격자가 복사한 유사한 주소를 사용하려고 시도할 때 비트코인 주소를 복사합니다.

멀웨어

개인 컴퓨터에서 일렉트럼의 일반 지갑을 사용하면 다양한 유형의 멀웨어로 인해 자금이 위험에 처할 수 있습니다. 컴퓨터에 대한 충분한 권한을 가진 프로그램이 지갑 파일에 액세스하여 시드 단어를 훔치려고 시도할 수 있습니다. 더 정교한 공격은 컴퓨터의 메모리(RAM)에서 민감한 정보를 추출하여 시드 단어, 개인 키 또는 지갑 비밀번호를 적절한 순간에 캡처할 수도 있습니다.

다음은 비트코인 사용자를 노리는 몇 가지 일반적인 멀웨어 유형입니다:

1. 원격 액세스 트로이목마(RAT): 이를 통해 공격자는 멀리서도 컴퓨터를 제어할 수 있습니다.
2. 키로거: 키 입력을 기록하여 입력할 때 비밀번호와 시드 문구를 캡처할 수 있습니다.
3. 중간자 공격: 지갑 소프트웨어 다운로드를 가로채서 악성 버전으로 교체합니다.
4. 인포스틸러: 이 멀웨어는 암호화폐 지갑 정보, 비밀번호, 지갑 파일, 시드 문구 등 민감한 데이터를 찾아서 훔치도록 특별히 설계되었습니다.
5. 화면 캡처 멀웨어: 이 유형의 프로그램은 컴퓨터의 스크린샷을 찍어 화면에 표시되는 민감한 정보를 캡처할 수 있습니다.

이러한 위협으로부터 자신을 보호하려면 대량의 비트코인을 저장할 때 하드웨어 지갑이나 에어 갭이 있는 컴퓨터를 사용하는 것이 좋습니다.

가짜 지원

온라인 플랫폼에서 일렉트럼 지원을 사칭하는 사기꾼을 주의하세요. 알아두어야 할 사항은 다음과 같습니다:

레딧, 비트코인토크 또는 기타 소셜 미디어와 같은 포럼에서 "일렉트럼 지원" 또는 "고객 서비스"라고 주장하는 사람들로부터 답장이나 비공개 메시지를 받을 수 있습니다. 이는 진짜가 아닙니다. 이들은 종종 가짜 소프트웨어를 다운로드하거나 시드 단어를 공개하도록 사용자를 속이려고 합니다.

기억하세요:

1. Electrum에는 공식 고객 서비스 팀이 없습니다.
2. 진정한 지원은 항상 비공개 메시지가 아닌 공개 포럼을 통해 제공됩니다.
3. 일렉트럼의 그 누구도 귀하의 시드 단어를 요구하지 않습니다.
4. 특히 그들이 제공하는 링크를 통해 일렉트럼의 '새 버전'을 다운로드하라고 권유하는 사람은 의심해 보세요.

방어

1. Electrum 지원에 관한 비공개 메시지는 무시하세요.
2. 상대방이 누구라고 주장하든 절대로 시드 단어를 다른 사람과 공유하지 마세요.
3. 일렉트럼은 공식 웹사이트에서만 다운로드할 수 있습니다.
4. 도움이 필요하면 도움말을 읽거나 커뮤니티에서 정보를 확인할 수 있는 공개 포럼에서 문의하세요.

일렉트럼 지원팀이라며 연락하는 사람은 거의 대부분 사기일 가능성이 높으므로 항상 주의를 기울이고 기억하세요.

백업 공개

시드 문구와 개인 키를 디지털로 저장하는 대신 종이에 기록해 안전하게 보호하세요. 종이에 저장하면 해킹 시도로부터 보호할 수 있습니다.

서면 백업을 어디에 보관하는지 주의하세요. 예를 들어, 룸메이트가 시드 단어가 적힌 종이를 우연히 발견하여 코인에 액세스할 수 있습니다.

특히 클라우드 스토리지에 업로드할 계획이라면 시드 문구를 사진으로 찍지 마세요. 이러한 행위는 도난의 위험을 크게 높입니다. 마찬가지로 공공장소에서 시드를 생성하거나 입력하면 지갑의 보안이 손상될 수 있습니다.

비트코인의 보안은 백업 정보를 항상 비공개로 안전하게 유지하는 데 달려 있다는 점을 기억하세요.

피싱

사기꾼은 연결, 비트코인 획득, 지갑 동기화 또는 지갑에 존재하지 않는 오류나 문제를 해결하기 위해 필요하다는 구실로 사용자에게 시드 문구 또는 개인 키를 입력하도록 요청합니다.

심은 지갑 파일

공격자가 자신의 지갑 파일을 몰래 컴퓨터에 복사할 수 있습니다. 다음에 Electrum을 실행하면 자신도 모르게 자신의 지갑 대신 공격자의 지갑을 열게 됩니다. 이 전환을 눈치채지 못하고 자금을 받을 주소를 생성하면, 들어오는 모든 비트코인은 공격자의 지갑으로 이동합니다.

이 공격은 일렉트럼을 설치하기 전에도 발생할 수 있습니다. 공격자는 일렉트럼이 지갑 파일을 찾는 기본 위치에 지갑 파일을 배치할 수 있습니다. Electrum을 설치하여 사용할 때까지 몇 달 또는 몇 년 동안 탐지되지 않은 채 그 위치에 있을 수 있습니다.

방어

비밀번호로 보호되고 암호화된 지갑 파일을 사용하세요. 지갑을 열 때 Electrum에서 비밀번호를 입력하라는 메시지가 표시되지 않는다면 주의하세요. 이는 익숙하지 않은 지갑 파일을 사용하고 있다는 신호일 수 있습니다.

방어, 모범 사례

지갑을 보호하려면 기본 조치부터 시작하여 고급 조치로 발전하는 다음 방법을 따르세요:

1. Electrum 다운로드는 공식 웹사이트.
2. Electrum의 기본 제공 기능을 사용해 지갑 파일을 비밀번호로 보호하세요.
3. 다음과 같은 도구를 사용하여 지갑 파일을 암호화된 컨테이너에 저장합니다. Veracrypt 또는 트루크립트.
4. Electrum 실행 파일을 처음 실행하기 전에 GPG 서명을 확인합니다.
5. 핫월렛에 많은 양의 돈을 보관하지 마세요. 대신:
   • 사용 이중 인증 또는 다중서명 지갑 다양한 디바이스에서 사용할 수 있습니다.
   • Trezor와 같은 하드웨어 장치로 거래에 서명하세요.
   • 구현 콜드 스토리지 또는 오프라인 서명 설정.
6. 서명하기 전에 항상 신뢰할 수 있는 보조 출처를 사용하여 수신자 주소와 금액을 다시 확인하세요. 주소를 확인합니다:
   • 각 다중 서명 공동 서명자의 화면에서.
   • 하드웨어 서명 장치의 디스플레이에 표시됩니다.
   • 오프라인 서명 컴퓨터의 화면에서.

도와주세요! 내 코인을 도난당했어요!

비트코인 거래는 되돌릴 수 없습니다. 안타깝게도 도난이 발생하면 개발자나 다른 누구도 도난당한 자금을 복구할 수 없습니다.

공격이 어떻게 발생했는지 파악한 경우 개발자에게 알려주세요. 이 정보는 공격 유형과 빈도를 추적하여 향후 위협에 대한 더 나은 예방 및 완화 전략을 개발하는 데 도움이 됩니다.

상당한 도난의 경우 경찰에 신고하는 것이 좋습니다.

멀웨어가 아닌 소프트웨어 버그로 인한 사고로 의심되는 경우 자세한 버그 보고서를 제출해 주시기 바랍니다. 이를 통해 지갑의 취약점을 조사하고 잠재적으로 수정하는 데 도움이 됩니다.

도난당한 자금을 복구할 수는 없지만, 사용자의 의견은 모든 사용자를 위한 Electrum의 보안을 개선하는 데 소중하다는 점을 기억하세요.

지갑을 계속 사용할 수 있나요?

도난당한 후에는 기존 지갑이나 시드 단어를 계속 사용하지 마세요. 이 지갑으로 새로 전송된 코인도 도난당할 가능성이 높습니다.

앞으로의 자금 확보를 위해:

1. 컴퓨터를 포맷하고 운영 체제를 새로 설치합니다.
2. 일렉트럼을 다시 다운로드하여 공식 웹사이트.
3. 새 시드 문구를 생성하여 새 지갑을 만듭니다.

이러한 단계를 통해 이전 도난으로 인해 남아 있는 보안 문제로 인해 새 지갑이 손상되지 않도록 할 수 있습니다. 새 지갑은 새로운 시드 단어와 주소를 의미한다는 점을 기억하세요. 유출된 이전 지갑의 정보를 재사용하지 마세요.

내 백신이 Electrum을 멀웨어로 표시했습니다!

안티바이러스 소프트웨어가 Electrum을 멀웨어로 식별한 경우, 이는 다음과 같은 경우일 수 있습니다. 오탐. 이 문제가 발생하는 이유와 해결 방법에 대한 자세한 내용은 다음을 참조하세요. 관련 섹션 에서 자주 묻는 질문 (FAQ).