비트킵(BitKeep) DApp 브라우저는 개방형 Web3 생태계의 입구로 사용자는 도메인을 입력하여 독립 프로젝트가 개발된 DApp에도 로그인하여 액세스할 수 있습니다. 그러나 시장에는 다양한 종류의 DApp이 존재하며, 사용자는 지갑 연결 및 권한 서명 과정에서 잠재적인 악성 서명 유형을 마주할 수 있습니다. 이로 인해 피싱 컨트랙트에 서명을 허용하여 자산이 도난당하는 위험을 야기할 수 있습니다.
예를 들어, 일부 피싱 웹사이트는 eth_sign 서명을 남용하여 “블라인드 서명” 사기를 진행하며, 사용자에게 완전히 이해하기 어렵고 위험이 없어 보이는 메시지에 서명하도록 유인합니다. 하지만 실제로는 자금 이체 명령일 수 있어 사용자의 자금이 이전되는 결과를 초래할 수 있습니다.
이번 출시한 최신 버전은 서명 및 권한 안전 메커니즘과 위험 경고를 더욱 강화했습니다. 이에는 eth_sign의 악성 서명 경고 및 악성 도메인, 피싱 웹사이트, 위험한 출금 주소 및 컨트랙트에 대한 경고가 포함되어 있습니다. 이를 통해 사용자의 자산 안전을 강화하고자 합니다.
악성 도메인 방어|피싱 사이트 경고 안내
사용자들은 자주 피싱 웹사이트의 위험에 직면합니다. 해커나 사기꾼들은 간단한 피싱 웹사이트와 높은 수익을 약속하며 사용자들을 유인하여 지갑 연결과 권한 부여를 수행하게 하고 사용자 계정의 자금 이체 권한을 획득하여 자산을 도난할 수 있습니다.
이를 위해, 비트킵은 사용자가 사기 웹사이트에 접근하거나 피싱을 당하기 전에 경고를 발생시켜 제3자 웹사이트의 위험을 최우선 방어선으로 최적화했습니다.
비트킵은 제3자 보안 컨설팅와 협력하여 GitHub 오픈 소스 라이브러리와 Go+ 인터페이스를 통해 피싱 웹사이트를 식별합니다. 사용자가 DApp에 액세스하고 알 수없는 링크를 열 때 비트킵은 웹사이트 도메인이 블랙리스트 도메인 목록에 있는지 확인하며, 피싱이나 위험한 웹사이트인 경우 비트킵은 사용자에게 보안 경고를 알림하여 해당 웹사이트에 위험이 있음을 경고합니다.
악성 주소 방어|악성 송금 경고 안내
비트킵은 Go+ 오픈 소스 보안 주소 라이브러리를 통해 수십 가지의 위험 유형을 인식하고 해당 주소 및 스마트 컨트랙트에 대한 위험 표시와 안내를 제공하여 사용자가 송금을 할 때 “허니팟 주소”, 비정상적인 토큰 주소, 위험한 스마트 컨트랙트 주소 등과 같은 보안 문제를 피할 수 있도록 도와줍니다. 사용자가 위험한 주소나 컨트랙트에 송금하려고 할 때 비트킵은 해당 작업에 위험이 있다고 사용자에게 알립니다.
예를 들어, 입출금 주소가 위험 주소로 감지되면 비트킵은 다음과 같은 경고를 표시할 수 있습니다
사기 방법의 은폐성과 변화성을 고려하여, 안내가 없다고 해도 진행하고 있는 거래가 100% 안전하다는 뜻은 아닙니다. 사용자는 여전히 경계를 갖고 판단력을 강화하고, 제3자 웹사이트에 접속하거나 송금할 때 자산 안전을 유지하는 데 주의해야 합니다.
악성 서명 방어|eth_sign 악성 서명 경고
블록체인 사용자가 직면하는 보안 위험 중 하나는 서명 작업에서 발생합니다. 서명은 거래 발신자의 신원을 확인하는 과정으로 지시문에 대해 지갑의 개인 키와 암호화 알고리즘을 사용하여 디지털 서명을 하는 것이 필요합니다. 서명은 체인에 기록되지 않아도 되며 오프라인에서 수행될 수 있지만, 이는 위험이 없다는 의미는 아닙니다.
블록체인의 서명 방식은 매우 큰 권한을 갖고 있습니다. 특히 eth_sign 서명을 사용하는 경우, 사용자가 동의한 이후의 모든 서명 유형을 대표하므로 사용자와 개발팀 모두 특히 주의해야 합니다.
eth_sign은 잠재적으로 매우 큰 위험을 갖는 서명 유형이며, 많은 사기 사례에서 사용되는 서명 방법입니다. 그 위험은 사용자가 서명하는 내용을 완전히 이해하지 못할 수 있고, 서명의 구체적인 내용을 확인할 수 없기 때문에 발생합니다. eth_sign은 원시 문자열을 입력으로 사용하므로 일반적으로 그 의미 내용을 알아볼 수 없습니다. 이는 읽을 수 없는 언어로 작성된 계약에 서명하는 것과 같으며 “블라인드 서명”이라고도 합니다.
악의적인 제3자는 이러한 취약점을 이용하여 사용자가 이해하지 못하는 메시지(예: 거래 또는 스마트 컨트랙트의 명령)에 서명하도록 유도할 수 있습니다. 이는 사용자의 자금이 무제한으로 이전되는 결과를 초래할 수 있습니다.
BitKeep 최신 버전에서 사용자가 eth_sign을 사용하여 메시지를 서명할 때 잠재적인 위험이 존재할 수 있다는 경고 메시지를 안내해 드리고 있으며, 사용자가 서명 작업의 필요성과 안전성을 신중히 평가할 수 있도록 돕습니다. 사용자가 확인을 클릭한 후에만 서명 페이지로 이동됩니다.
비트킵은 기존의 여러 보안 대책에 추가로 미래에 일괄 승인 취소, 권한 정보 정리 등의 기능을 도입할 예정이며, 악성 권한의 위험 경고를 추가하여 보안 시스템의 전체 성능을 향상시킬 것입니다.
비트킵 팀은 블록체인 상의 권한 부여, 서명, 송금을 진행하기 전에 항상 경계를 유지하고, 정보 출처를 확인하며 안전에 대한 인식을 중요시하라고 사용자들에게 알려드립니다. 만약 의심스러운 토큰, 스마트 컨트랙트, DApp을 발견하면 비트킵에게 피드백을 주시기 바랍니다.
비트킵(BitKeep) DApp 브라우저는 개방형 Web3 생태계의 입구로 사용자는 도메인을 입력하여 독립 프로젝트가 개발된 DApp에도 로그인하여 액세스할 수 있습니다. 그러나 시장에는 다양한 종류의 DApp이 존재하며, 사용자는 지갑 연결 및 권한 서명 과정에서 잠재적인 악성 서명 유형을 마주할 수 있습니다. 이로 인해 피싱 컨트랙트에 서명을 허용하여 자산이 도난당하는 위험을 야기할 수 있습니다.
예를 들어, 일부 피싱 웹사이트는 eth_sign 서명을 남용하여 “블라인드 서명” 사기를 진행하며, 사용자에게 완전히 이해하기 어렵고 위험이 없어 보이는 메시지에 서명하도록 유인합니다. 하지만 실제로는 자금 이체 명령일 수 있어 사용자의 자금이 이전되는 결과를 초래할 수 있습니다.
이번 출시한 최신 버전은 서명 및 권한 안전 메커니즘과 위험 경고를 더욱 강화했습니다. 이에는 eth_sign의 악성 서명 경고 및 악성 도메인, 피싱 웹사이트, 위험한 출금 주소 및 컨트랙트에 대한 경고가 포함되어 있습니다. 이를 통해 사용자의 자산 안전을 강화하고자 합니다.
악성 도메인 방어|피싱 사이트 경고 안내
사용자들은 자주 피싱 웹사이트의 위험에 직면합니다. 해커나 사기꾼들은 간단한 피싱 웹사이트와 높은 수익을 약속하며 사용자들을 유인하여 지갑 연결과 권한 부여를 수행하게 하고 사용자 계정의 자금 이체 권한을 획득하여 자산을 도난할 수 있습니다.
이를 위해, 비트킵은 사용자가 사기 웹사이트에 접근하거나 피싱을 당하기 전에 경고를 발생시켜 제3자 웹사이트의 위험을 최우선 방어선으로 최적화했습니다.
비트킵은 제3자 보안 컨설팅와 협력하여 GitHub 오픈 소스 라이브러리와 Go+ 인터페이스를 통해 피싱 웹사이트를 식별합니다. 사용자가 DApp에 액세스하고 알 수없는 링크를 열 때 비트킵은 웹사이트 도메인이 블랙리스트 도메인 목록에 있는지 확인하며, 피싱이나 위험한 웹사이트인 경우 비트킵은 사용자에게 보안 경고를 알림하여 해당 웹사이트에 위험이 있음을 경고합니다.
악성 주소 방어|악성 송금 경고 안내
비트킵은 Go+ 오픈 소스 보안 주소 라이브러리를 통해 수십 가지의 위험 유형을 인식하고 해당 주소 및 스마트 컨트랙트에 대한 위험 표시와 안내를 제공하여 사용자가 송금을 할 때 “허니팟 주소”, 비정상적인 토큰 주소, 위험한 스마트 컨트랙트 주소 등과 같은 보안 문제를 피할 수 있도록 도와줍니다. 사용자가 위험한 주소나 컨트랙트에 송금하려고 할 때 비트킵은 해당 작업에 위험이 있다고 사용자에게 알립니다.
예를 들어, 입출금 주소가 위험 주소로 감지되면 비트킵은 다음과 같은 경고를 표시할 수 있습니다
사기 방법의 은폐성과 변화성을 고려하여, 안내가 없다고 해도 진행하고 있는 거래가 100% 안전하다는 뜻은 아닙니다. 사용자는 여전히 경계를 갖고 판단력을 강화하고, 제3자 웹사이트에 접속하거나 송금할 때 자산 안전을 유지하는 데 주의해야 합니다.
악성 서명 방어|eth_sign 악성 서명 경고
블록체인 사용자가 직면하는 보안 위험 중 하나는 서명 작업에서 발생합니다. 서명은 거래 발신자의 신원을 확인하는 과정으로 지시문에 대해 지갑의 개인 키와 암호화 알고리즘을 사용하여 디지털 서명을 하는 것이 필요합니다. 서명은 체인에 기록되지 않아도 되며 오프라인에서 수행될 수 있지만, 이는 위험이 없다는 의미는 아닙니다.
블록체인의 서명 방식은 매우 큰 권한을 갖고 있습니다. 특히 eth_sign 서명을 사용하는 경우, 사용자가 동의한 이후의 모든 서명 유형을 대표하므로 사용자와 개발팀 모두 특히 주의해야 합니다.
eth_sign은 잠재적으로 매우 큰 위험을 갖는 서명 유형이며, 많은 사기 사례에서 사용되는 서명 방법입니다. 그 위험은 사용자가 서명하는 내용을 완전히 이해하지 못할 수 있고, 서명의 구체적인 내용을 확인할 수 없기 때문에 발생합니다. eth_sign은 원시 문자열을 입력으로 사용하므로 일반적으로 그 의미 내용을 알아볼 수 없습니다. 이는 읽을 수 없는 언어로 작성된 계약에 서명하는 것과 같으며 “블라인드 서명”이라고도 합니다.
악의적인 제3자는 이러한 취약점을 이용하여 사용자가 이해하지 못하는 메시지(예: 거래 또는 스마트 컨트랙트의 명령)에 서명하도록 유도할 수 있습니다. 이는 사용자의 자금이 무제한으로 이전되는 결과를 초래할 수 있습니다.
BitKeep 최신 버전에서 사용자가 eth_sign을 사용하여 메시지를 서명할 때 잠재적인 위험이 존재할 수 있다는 경고 메시지를 안내해 드리고 있으며, 사용자가 서명 작업의 필요성과 안전성을 신중히 평가할 수 있도록 돕습니다. 사용자가 확인을 클릭한 후에만 서명 페이지로 이동됩니다.
비트킵은 기존의 여러 보안 대책에 추가로 미래에 일괄 승인 취소, 권한 정보 정리 등의 기능을 도입할 예정이며, 악성 권한의 위험 경고를 추가하여 보안 시스템의 전체 성능을 향상시킬 것입니다.
비트킵 팀은 블록체인 상의 권한 부여, 서명, 송금을 진행하기 전에 항상 경계를 유지하고, 정보 출처를 확인하며 안전에 대한 인식을 중요시하라고 사용자들에게 알려드립니다. 만약 의심스러운 토큰, 스마트 컨트랙트, DApp을 발견하면 비트킵에게 피드백을 주시기 바랍니다.
연락처 및 커뮤니티: Website︱Twitter︱Telegram︱Discord