[소작농의 파구정보 따라잡기] 당신의 자산은 지금 안전(Safe)한가요?

안녕하세요. 소작농입니다.

지속적인 하락장에 안전하다고 믿었던 스테이블 코인역시 최근 일어난 LUNA 사태때문에 많은 신뢰도를 잃은 상황에서
많은 분들이 농경활동을 멈추고 관망을 하고 있는 추세인데요, 이런 농한기임에도 불구하고  스캐머들(사기꾼, 해커, 샤크!?)의 활동은 하루가 멀다하고 지속적으로 발생하고 있습니다.

지난 번부터 말씀드린 것처럼 자산을 지키는 것이 수익을 올리는 것보다 중요하고 어려운 일인데요,
이런 시기에 중요한 또 하나의 키워드가 바로 '보안'이라고 생각합니다.

오늘 글은 보안에 대해 다시 한번 생각해볼 수 있도록 경각심을 불러 일으킬 수 있다고 생각하며
이 글을 보신 후 정말 바로 하나라도 실행을 해보시고, 보안 계획을 짜보시는 것을 추천 드립니다
(해킹 3번, 하드러그 4번당한 이머병작농이의 진심어린 제안입니다.)

* 이 글이 인상깊었던 것 중 하나는 제가 생각하고 있고 알고 있는 것에 대해 정곡을 콕콕 아프게 찔렀다는거!? 뜨끔

---

[원문]
- Defi Chad Medium 발췌
- 링크 : https://defichads.medium.com/defi-chads-ultimate-guide-to-staying-safu-in-defi-ebbb9c825828

DeFi Chads Ultimate Guide to: Staying Safu in DeFi

 

DeFi Chads Ultimate Guide to: Staying Safu in DeFi

사람들이 암호화폐를 "와일드 웨스트(Wild West)"라고 부르는 데는 이유가 있습니다.

가짜 Bored Ape 에어드랍에 속아버리거나, 힘들게 벌은 수익을 하루만에 지갑에서 빠져나가게 만들어가는 일들에 대해서 하루라도 들어보지 않은 적이 없을 것입니다.

이러한 일련의 사고/사건들을 보며 

"이런 바보같은 사람들, 나에게 절대 일어나지 않을 일이야"라고 쉽게 생각하는 사람들이 너무나 많습니다.
만약 당신이 이렇게 생각을 하고 있다면, 이 글이 ‘바로 당신이 지금 반드시’ 읽어봐야 할 가이드입니다.

불행히도 사기와 악용과 같은 스캐머는 모든 형태와 규모로 발생하며, 결정적으로는 가능한 한 기만할 수 있도록  사기를 치기에 가장 효과적인 상태를 유지하기 위해 지속적으로 진화하고 있습니다. 
오늘은 안전하다고 여겨지는 모든 것들이 당장 내일 한순간에 ‘0’가 될 수가 있습니다.

일부 사람들에게는 오늘의 팁 중 일부가 이미 익숙할 수 있지만 분명 처음 생각해보는 사람도 있을 수 있습니다. 
이글을 보는 당신의 경험 수준이 무엇이든, 당신은 그간 쌓아온 부를 잃지 않도록 하는 무언가를 배울 수 있다고 생각합니다.

그럼 본론으로 들어가도록 하겠습니다.

The Myth of Perfect Security

"0xdevlord69.eth"와 같은 이름을 가진 트위터 계정에서 모든 사람이 맞춤형 PC를 구축하고,  새로운 운영 체제를 설치하고, 시스템에 세심하게 에어갭을 적용하고, 암호화를 위해 기계를 별도로 단독으로 사용해야 한다는 필요성에 대해 설교하는 수많은 스레드(thred)를 접했을 것입니다.

위의 방식은 절대적으로 시스템을 보호하는 최선의 수단이 맞습니다만... 그렇다면 무엇이 문제가 되는 걸까요?

글쎄요…아마도, 당신은 잘 알면서도 위에 말대로 실행을하지 않을 것입니다.라고 확신합니다.

다행히 암호화폐에서 악의적인 행위자에 대한 노출을 크게 줄이기 위해 행동할 수 있는 훨씬 더 간단한 단계가 있으며,
우리는 이것을 세개의 큰 범주로 나눌 것입니다.

1.      OpSec 101(OpSec101)

2.      콜드월렛 관리(Cold Waller Manegement)

3.      핫월렛 관리(Hot Wallet Management)

 OpSec 101

쉽게 말하면 문자 그대로 보안 유지! 입니다.
언제 어느 순간 어느 장소에서 당신이 하는 말을 누군가가 듣고 있을 수 있으며, 채팅을 기록하고 단서를 찾아 낼 수 있습니다. 굳이 당신의 자산에 대해서, 지갑에 대해서, 키워드 들에 대해서 이야기 하고 다니지 마세요! 입 다물라 그말이죠..!

 Say No To ENS

그 다음으로 기본 지갑을 공용 ENS에 연결하지 않도록 선택하는 것은 스캐머에 대한 취약성을 줄이는 가장 쉬운 방법 중 하나입니다.

ENS의 문제는 가장 일반적인 공격 벡터(vector)인 사회 공학과 다시 연결됩니다. 악의적인 행위자(스캐머)가 사용자의 트위터 계정과 같은 특정 소셜 미디어 프로필에 지갑을 연결할 수 있는 경우, 예를 들어 피싱 링크를 보내거나 가까운 사람을 사칭하여 제어권을 획득하는 데 사용할 수 있는 정보를 추출하는 방식으로 사용자를 표적으로 삼을 수 있으며 스캐머에게 자금을 보내도록 유인합니다.

따라서 ENS 도메인에는 엄청난 이점이 있지만 중요한 거래 활동을 수행하거나 상당한 자금을 보유하고 있는 지갑에대해서는 항상 신경쓰고 피하는 것이 좋습니다.

Keep Your Tracks Fresh

위에서 언급했듯이 사람들이 당신의 활동을 추적하고 당신을 식별하고 표적화하기 위해 당신의 루틴을 사용하는 것을 피하는 것이 항상 좋은 생각입니다. 따라서 개인 정보를 안전하게 보호하기 위해 지갑 주소를 수시로 안전하게 이동하는 것이 좋습니다.(주기적인 지갑 이동)

복잡성, 효율성 및 인지된 합법성은 다르지만 원래 자금 출처를 밝히지 않고 한 지갑에서 다른 지갑으로 자금을 이동하는 다양한 방법이 있습니다. Ethereum의 한 지갑에서 방금 만든 깨끗한 다른 지갑으로 자금을 이동하려고 한다고 생각해 봅시다.

1.      다이렉트 브리지(Direct Bridege) — 이더리움의 지갑 1에서 다른 체인(예: BNB chain)의 지갑 2로 연결합니다. 그런 다음 지갑 2의 자금을 원래 체인의 새로운 지갑 3으로 연결합니다. 그러나 이러한 전송은 일반적으로 충분한 노력으로 역설계될 수 있습니다.

2.      배치 브릿지(Batch Bridge) — 이더리움의 월렛 1에서 다른 체인의 월렛 2로 연결하지만 이번에 는 일괄 로 자금을 전송하는 브릿지 (예: Anyswap)를 사용합니다. 얼마 후 자금을 Ethereum의 새로운 Wallet 3에 다시 연결하십시오. 보안 강화를 위해 여러 거래에서 자금을 새 지갑으로 이체하여 리버스 엔지니어링을 더 어렵게 만듭니다.

3.      믹싱 서비스(Mixing Service) — 믹싱 서비스를 사용하여 Wallet 1에서 Wallet 2로 직접 자금을 보냅니다. 이 서비스의 가장 유명한 예는 Tornado Cash입니다. 이 경로는 리버스 엔지니어링이 가장 어려울 수 있지만 의심스러운 지갑으로 체크당하고 커뮤니티와 규제 기관으로부터 (부정적인) 관심을 끌 수 있습니다(상황에 따른 정당성 관계없이 진행됩니다).

통상적인 거래 활동 이동의 혜택은 OpSec에만 국한되지 않습니다. 만약 당신이 다작의 트레이더, NFT 수집가 또는 수동적으로 DeFi Chads S Tier 팁과 트릭을 따르게 될 경우, 의심의 여지 없이 많은 개인이 귀하의 지갑을 추적하게 될 것입니다.

카피 트레이더 또는 봇 유저가 당신의 움직임을 목표로 삼고 당신의 거래에 대해 한발 앞서서 행동함으로써 피해를 볼 수도 있기 때문에 트랙을 최신 상태로 유지하여 이러한 위험을 방지할 수 있도록 하는 것이 좋습니다.

2. Cold Waller Management

 The Pros and Cons

이제 콜드월렛(Cold Wallet) 관리로 넘어가보록 하겠습니다.

가장 순수한 의미의 콜드 월렛은 오프라인에서 생성되어 인터넷과 완전히 분리된 상태로 사용을 하는 것입니다.

앞서 설명했듯이 이것은 대부분의 사람들에게 실용적지 않습니다. 특히 정기적으로 자금에 접근해야 하는 경우에는 더욱 그렇습니다. 또한 시드 문구를 잃어버린다는 등의 일이 발생하면 자금을 완전히 잃을 위험이 있지만, 우리가 설정하려는 방법은 안전한 대비책을 제공합니다.

지금은 Chads 방식으로 콜드 뱅크 지갑을 만드는 방법으로 설명하도록 하겠습니다.

The Cold Wallet — Chads Style

DeFi에서 취할 수 있는 가장 중요한 보안 조치는 깨끗한 "은행" 지갑을 만드는 것입니다.
다행히 Chads의 방법은 간단합니다. 다음 두개의 간단한 단계만 수행하면 됩니다.

(i) create a hardware secured wallet;

가장 일반적인 하드웨어 지갑 공급자는 Ledger와 Trezor입니다.

가장 주의해야 할 것 중 하나! 항상 회사 자체 웹사이트에서 직접 하드웨어 지갑을 주문하세요(공식 Twitter 계정 프로필에 표시된 주소와 대조하여 확인). Amazon(또는 최악의 경우 eBay와 같은 타사 마켓플레이스)에서 지갑을 주문하지 마세요. 제발.

그리고 포장(외부 배송 상자 포함)이 어떤 식으로든 훼손된 것으로 보이면 지갑을 사용하지 말고 즉시 공급자의 고객 지원에 즉시 연락하여 조사하십시오.

(ii) do not approve ANY contracts;

바로 여기에는 Uniswap 또는 OpenSea 라우터와 같은 "신뢰할 수 있는" 계약이 포함됩니다.

예를 들어 USDC에서 USDT로 마구간을 스왑해야 하는 경우 핫월렛으로 자금을 이체하고 스왑을 완료한 다음 자금을 은행 지갑으로 다시 보내야 합니다.

이게 좀 불편할까요? 네, 그럼요, 불편합니다.

그럼 조금 더 불편한게 또 뭔지 알아요? 모든 돈을 잃게 되는 것입니다.

그냥 하세요. 그냥 하라구....요....

지갑에 활성 승인이 있는지 확인하는 데 사용할 수 있는 웹사이트가 많이 있지만(Etherscan의 자체 내장 솔루션 포함) Chads 는 가장 포괄적인 것으로 확인된 https://revoke.cash/ 를 권장합니다.

Set A Maximum Value Threshold

좋은 보안 절차를 마련하는 것은 이점을 활용할 수 있도록 동일한 모범 사례가 있는 경우에만 효과가 있습니다. 사용하기에 너무 게으르다면 깨끗한 하드웨어 보안 지갑이 있어도 상관 없습니다.

조언 해볼까요? 머릿속으로 일정 금액의 달러를 생각해봅니다. 이제 이 금액이 지갑에서 즉시 사라졌다고 상상해 보세요. 
이러한 시나리오 전개에 대처할 수 없다면 이 금액을 핫월렛에 보관해서는 안.됩.니.다.

핫 월렛 가치가 이 수치로 올라갈 때마다 자산을 콜드 월렛으로 이전하는 연습을 하세요. 이것은 간단하게 들리지만 알트코인이 급등하거나 무료로 발행한 NFT의 바닥이 급격히 상승하는 때 잊어버리기가 매우 쉽습니다.

“고마워요, Chads — 저는 은행 지갑을 만들고 정기적으로 이 지갑으로 자금을 이체했습니다 — 저는 안전합니다!”

절대 그렇지 않습니다. 아직 불충분 하다구요.(플리즈으~)

지갑이 위의 두 가지 간단한 단계에 따라 설정되면 스마트 계약 위험만으로 인해 자금을 잃을 수 없습니다. 
하지만 그렇다고 해서 공격에 대해 완전한 면역력/방어력이 생긴 것은 아닙니다.

예를 들어, 다음으로부터 방어가 되지는 않습니다.

1. 피싱/사회 공학적 공격
   (*혹시 사회공학적 공격을 모르신다면… 그냥 간단히 첨언하자면  시스템을 노린 일반적인 해킹과 다르게 사람의 행동과 심리를 이용한 해킹을 말합니다. 피슁과 같은 맥락이지요)

2.      악성 소프트웨어(malware) (예: 키로 기록된 장치에 시드 구문을 입력하는 경우)

3.      $5 렌치 공격(Chad로서 우리는 당신이 잠재적인 적을 압도하고 무찌를 수 있을 것이라고 믿습니다).

따라서 계속 경계하고 이 기사에 나와 있는 다른 모든 팁과 조언을 전부 활용하는 것이 중요합니다.
그러나 힘들게 번 자금에 최종 보안레벨을 추가할 수 있지만 자주 간과되는 또 다른 방법이 있습니다.

Cash Out!!

종종 사람들이 "현금화"에 대해 말할 때 그들이 실제로 의미하는 것은 그들이 선호하는 중앙 집중식 스테이블 코인(즉, USDT 또는 USDC)으로 교체한 것을 의미합니다.

여러분의 포트폴리오의 달러 가치는 이제 확보될 수 있지만 그 자금은 여전히 ​​위험에 노출되어 있습니다.

위에서 언급했듯이 아직 공격의 여지가 있습니다. 가족이나 가까운 사람이 생각만큼 믿을 수 있는 사람이 아닐 수도 있습니다. 아마도 장치가 손상되어 겉보기에 정당한 이유로 PC에 시드 문구를 다시 입력해야 할 수 있습니다.

(우울한) 사실은 중앙화된 법정화폐 수탁자가 DeFi 개발의 현 단계에서 많은 부를 저장하는 데 더 안전하다는 것입니다. 전체 포트폴리오의 책임 있는 비율을 법정화폐로 현금화하고 힘들게 번 이익을 부동산, 부머 스토크 및 북한 크립토 해킹 부서에서 쉽게 훔치지 않을 기타 자산에 사용하세요.

3. Hot Wallet Management

 마지막으로 "hot” wallet의 일반적인 함정에 대해 알아보겠습니다.

핫 월렛은 사용하기 쉽도록 설정된 기본 거래 지갑이므로 설계상 공격에 더 취약합니다. 그러나 이러한 상황에서도 다음 팁을 준수하면 스캐머에 대한 노출을 크게 줄일 수 있습니다.

Engaging With New Contracts

종종 "토큰 청구(Token Claim)" 또는 "에어드롭(Air Drop)"의 형태로 보이는 새로 생성된 계약에 참여할 때 계약과 상호 작용하기 전에 항상 최소 24시간을 기다립니다 .

새 계약과 상호 작용하는 첫 번째 사람이 되지 마세요…! 
가치가 있는 모든 프로젝트는 토큰의 시간을 하루의 클레임 창으로 제한하지 않습니다.

릴리스로부터 하루를 기다리면 에어드롭 청구가 암호화 커뮤니티의 다른 사람들에 의해 테스트될 시간이 허용되어 다른 사람들이 새 계약에 참여할 위험을 감수할 수 있습니다. 굳이 First Penguin이 될 필요가 없단 말입니다.

또한 암호화폐 매니아가 계약 코드를 조사하고 악의적인 재미있는 비즈니스를 식별할 시간을 제공하게됩니다. 그러면 긴(지루한 읽기) Twitter 스레드에서 불가피하게 노출되는 것을 보게 될 것입니다.

앞에 이야기 다 제쳐두고, paper hands로 덤핑의 대부분이 출시 당일에 발생하기 때문에 하루나 이틀을 기다리면 에어드랍에 대한 claim 후 판매할 때 더 나은 수익을 얻을 가능성이 높습니다.

Bookmark Regular Websites

피싱 링크가 CEX, DEX 및 NFT 웹사이트의 검색 엔진 결과에 표시되는 것이 점점 보편화되고 있습니다.

당신이 주기적으로 사용하는 거래소나 기타 Web3 플랫폼에 대해 웹사이트를 항상 북마크에 추가해 놓고 사용하세요.

공식 웹 사이트에 있는지 여부가 확실하지 않은 경우 프로젝트의 인증된 Twitter 페이지의 프로필 섹션에 있는 링크를 확인으로 사용할 수 있습니다.

Revoke Or Limit Your Approvals

핫 월렛에서 승인된 계약을 주기적으로 검토하고 모호하거나 오래된 계약이 취소되거나 더 낮은 토큰 임계값(예: "무제한"으로 설정되지 않음)으로 제한되는지 확인하는 것이 중요합니다.

계약은 종종 처음 배포된 후 몇 달 또는 몇 년 후에 악용됩니다. 즉, 당신은 현재 전체 포트폴리오를 손상시킬 수 있는 아직 폭발하지 않은 지뢰 위에 앉아 있을 수 있습니다 . 우리의 오랜 친구인 https://revoke.cash/ 는 이 일에 완벽합니다.

취소해야 하는 계약의 수에 따라 불필요한 승인 없이 자산을 새 지갑으로 이전하는 것이 더 비용 효율적일 수 있습니다(위 단계에 따라!).

---

본 글은 해당 투자를 권유하는 글이 아닙니다.
투자에 대한 판단은 본인의 책임이며,
환율, APY변동, 해킹 등 Risk가 수반되니
투자시 유의하시기 바랍니다.

---

이 포스팅이 유익하셨다면,
공감과 댓글 부탁 드립니다!

더 빠른 소식을 원하신다면
아래 링크로 들어와 주시기 바랍니다

▷파구정보 텔레그램공지방
▷파구정보 트위터
▷파구정보 디파이정보 오픈카톡방

메이저 거래소 가입링크

① 바이낸스 (Binance) 가입링크
(수수료 20% 페이백)
② 후오비 (Huobi) 가입링크
③ 후오비 코리아 가입링크
(원화거래 가능)
④ 고팍스 (GOPAX) 가입링크
⑤ 코인원 (CoinOne) 가입링크 
⑥ MXC 거래소 가입링크
⑦ Kucoin 거래소 가입링크
⑧ OKEX 거래소 가입링크

바이낸스 App 다운로드링크