북마크 규칙: 피싱에 걸리지 않고 Web3를 서핑하는 법
요약: 암호화폐 해킹의 90%는 사용자가 잘못된 링크를 클릭해서 발생합니다. 해커들은 구글 광고를 사고 기술 지원팀을 사칭합니다. 이 가이드는 '북마크 규칙'과 정당한 도메인을 검증하는 방법을 다룹니다.
1. 구글 광고 함정
구글에 "MetaMask" 또는 "Ledger Live"를 입력합니다.
첫 번째 결과가 정상적으로 보입니다. 클릭합니다.
스캠입니다.
해커들은 가짜 사이트를 진짜 사이트보다 위에 올리기 위해 구글 광고 공간을 구매합니다. 가짜 사이트에서 지갑을 다운로드하면, 시드 구문을 묻거나 맬웨어를 설치합니다.
치료법: "Ad" 또는 "Sponsored" 태그가 붙은 결과는 절대 클릭하지 마세요. 항상 그 아래의 유기적 결과를 찾으세요.
2. "북마크 규칙"
암호화폐에서 중요한 사이트(거래소, DeFi 프로토콜)는 URL을 직접 입력하거나 구글로 검색하면 절대 안 됩니다.
- 한 번만 찾으세요: 프로젝트의 공식 Twitter/X 페이지(예: @Uniswap)로 가세요.
- Bio의 링크를 클릭하세요: 대부분의 정당한 프로젝트는 공식 링크를 거기에 둡니다.
- 북마크 추가: 브라우저에 "안전한 크립토" 폴더를 만드세요.
- 북마크만 사용하세요: 다음에 거래할 때는 북마크를 클릭하세요. 구글링하지 마세요. 타이핑하지 마세요.
3. 침묵은 안전이다 (디스코드/텔레그램)
크립토 프로젝트 디스코드 서버에 들어가면 아마 개인 메시지(DM)를 받을 겁니다.
“안녕하세요, 지원팀입니다. 문제를 해결하려면 지갑을 검증해야 합니다.”
황금률:
- 관리자는 절대 먼저 DM을 보내지 않습니다.
- 지원팀은 절대 시드 구문을 묻지 않습니다.
- 지원팀은 절대 지갑 "동기화"를 위해 링크를 클릭하라고 하지 않습니다.
디스코드 개인정보 설정으로 가서 **"서버 멤버가 보내는 개인 메시지 허용"**을 끄세요. 이것은 사회 공학 공격의 99%를 차단합니다.
4. URL 검증 (타이포스쿼팅)
해커들은 "호모글리프"를 사용합니다. 영어 문자처럼 보이지만 아닌 문자들입니다.
- 진짜: coinbase.com
- 가짜: cọinbase.com ('o' 밑의 점을 주목하세요).
항상 주소 표시줄을 보세요. 브라우저가 "Not Secure"라고 하거나 도메인이 조금이라도 이상하면 탭을 닫으세요.
결론
인터넷은 지뢰밭입니다. 브라우저의 북마크는 지도입니다. 검증된 길만 따르고, DM으로 온 지름길은 무시하세요.
더 알아보기: CFO 딥페이크와 연결되거나 돼지 도살에 속으면 어떤 북마크도 당신을 구할 수 없습니다. URL만큼이나 사람을 철저히 검증하세요.
관련 기사
돼지 도살 (Pig Butchering): 그들이 당신의 마음과 지갑을 훔치는 법
'번호를 잘못 눌렀네요' 문자로 시작합니다. 은퇴 자금을 잃으며 끝납니다. 심리적 사기 대본 'Sha Zhu Pan' (돼지 도살) 분석.
노는 곳에서 거래하지 마라: 별도의 암호화폐 노트북이 필요한 이유
당신의 게이밍 PC는 구멍 투성이입니다. 당신의 휴대폰은 추적기로 가득 차 있습니다. 별도의 '뱅킹 장치'에 $200를 쓰는 것이 왜 최고의 보험인지 알아보세요.
숨겨진 백도어: 권한을 철회해야 하는 이유
지갑 연결을 끊었지만 해커는 여전히 지갑을 비울 수 있습니다. '무제한 승인'이 어떻게 작동하는지, 그리고 디지털 뒷문을 잠그는 방법을 알아보세요.