숨겨진 백도어: 권한을 철회해야 하는 이유
요약: 사이트에서 지갑 연결을 끊는다고 해서 자금 이동이 차단되는 것은 아닙니다. 대부분의 dApp은 토큰 사용에 대해 "무제한 권한"을 요청합니다. 이 가이드는 Revoke.cash를 사용하여 활짝 열린 문을 닫는 방법을 설명합니다.
1. 발렛 파킹 비유
식당에 도착해서 주차 요원에게 열쇠를 맡긴다고 상상해보세요. 당신은 그가 차를 주차하고 돌려줄 것이라고 기대합니다.
하지만 DeFi에서 Uniswap 같은 사이트에서 거래할 때, 당신은 단순히 열쇠를 건네는 게 아닙니다. 당신은 종종 이런 계약서에 서명하는 셈입니다:
"이 주차 요원은 언제든지 내 차를 가져가서 팔고 돈을 영원히 가질 수 있는 권한이 있다."
이것을 **무제한 승인 (Unlimited Allowance)**이라고 합니다.
개발자들은 편의를 위해 이렇게 만듭니다. 매 거래마다 승인할 필요가 없도록요. 하지만 그 사이트가 해킹당하면(또는 악의적으로 변하면), 그들은 이 권한을 사용하여 당신이 몇 년 동안 접속하지 않았더라도 지갑을 비울 수 있습니다.
2. 오해: "지갑 연결 끊기"
많은 사용자가 생각합니다: "MetaMask에서 'Disconnect'를 눌렀으니 난 안전해."
틀렸습니다.
연결 해제는 사이트가 당신의 잔액을 보는 것만 막습니다. 당신이 서명한 승인을 취소하지는 않습니다. "무제한 승인"은 당신이 철회할 때까지 블록체인에 영원히 활성 상태로 남습니다.
3. 해결책: Revoke.cash
지갑에 대해 "보안 감사"를 수행해야 합니다.
1단계: 지갑 스캔
Revoke.cash로 가세요.
(북마크 규칙을 기억하세요: URL을 주의 깊게 확인하세요!).
지갑을 연결하세요 (Ledger/MetaMask).
2단계: "Unlimited" 찾기
사용했던 모든 사이트 목록이 보일 겁니다.
"Allowance" (승인) 열을 보세요.
- "Unlimited USDT" 또는 1.15e+59 같은 거대한 숫자가 있다면 위험합니다.
- "Spender" (사용자)가 더 이상 사용하지 않는 사이트라면 고위험입니다.
3단계: 철회 (Revoke)
"Revoke" 버튼을 누르세요.
약간의 가스비(보통 $1-$5)를 내야 합니다. 이 트랜잭션은 블록체인에게 말합니다: “계약을 파기해. 이 사이트는 더 이상 내 돈을 건드릴 수 없어.”
더 알아보기: 이런 승인들은 어디서 오나요? 종종 아이스 피싱이나 공급망의 손상된 프론트엔드를 통해 옵니다.
결론
좋은 보안 위생은 적극적으로 사용하지 않는 모든 앱의 권한을 "철회"하는 것을 의미합니다. 정문을 잠그되, 뒷문도 확인했는지 확실히 하세요.
관련 기사
돼지 도살 (Pig Butchering): 그들이 당신의 마음과 지갑을 훔치는 법
'번호를 잘못 눌렀네요' 문자로 시작합니다. 은퇴 자금을 잃으며 끝납니다. 심리적 사기 대본 'Sha Zhu Pan' (돼지 도살) 분석.
노는 곳에서 거래하지 마라: 별도의 암호화폐 노트북이 필요한 이유
당신의 게이밍 PC는 구멍 투성이입니다. 당신의 휴대폰은 추적기로 가득 차 있습니다. 별도의 '뱅킹 장치'에 $200를 쓰는 것이 왜 최고의 보험인지 알아보세요.
북마크 규칙: 피싱에 걸리지 않고 Web3를 서핑하는 법
구글 광고는 위험합니다. 디스코드 DM은 유해합니다. 가짜 사이트로부터 지갑을 보호하기 위한 'Zero Trust' 전략.