🔑
보안⏱ 약 5분
지갑·시드문구·승인(approve) — 해킹당하는 진짜 경로
코인을 잃는 건 보통 '가격'이 아니라 '서명' 한 번 때문이다.
# 시드문구가 곧 자산이다
12~24단어 시드문구(복구구문)는 지갑 그 자체다. 이걸 아는 사람은 당신 자산을 전부 가져갈 수 있다. 누구에게도, 어떤 사이트에도 입력하지 마라.
공식 지갑·거래소는 절대 시드문구를 묻지 않는다. 묻는다면 100% 피싱이다. 종이에 적어 오프라인 보관, 사진·클라우드·메모앱 저장 금지.
# 악성 서명/승인 드레이너
요즘 해킹의 다수는 시드 유출이 아니라 '악성 트랜잭션 서명'이다. 가짜 에어드랍 사이트가 '클레임' 버튼을 누르게 해, 당신 토큰을 옮기는 서명을 받아낸다.
낯선 사이트에서 지갑 연결·서명 요청이 뜨면 무엇에 서명하는지 확인하라. 의심되면 거부. 자산용 메인 지갑과 실험용 핫지갑을 분리하면 피해를 줄일 수 있다.
# 기본 수칙
북마크로만 공식 사이트 접속(검색 광고 가짜 사이트 주의), 하드웨어 지갑으로 큰 금액 보관, 토큰 승인(approval)은 주기적으로 점검·회수, 다중인증(2FA) 적용.
$EGGCAT은 시드문구·개인키를 절대 요구하지 않는다. 그런 요청은 모두 사칭이다.
📌 핵심 요약
- 시드문구=자산. 어디에도 입력·저장하지 말 것.
- 요즘 해킹은 시드 유출보다 '악성 서명'이 흔하다.
- 메인 지갑/실험 지갑 분리, 하드웨어 지갑 사용.
- 공식 사이트는 북마크로만, 검색광고 가짜 사이트 주의.
광고