멀티시그 사기란 무엇이며 어떻게 피할 수 있나요?
- 멀티시그 지갑은 트랜잭션을 승인하고 서명하기 위해 여러 개의 개인 키가 필요한 지갑으로, 사용자 및 기업에게 추가 보안층을 제공합니다.
- 멀티시그 지갑과 관련된 다양한 유형의 사기가 있으며, 특히 Tron 네트워크에서 흔히 발생합니다.
- 일반적인 멀티시그 사기는 사용자에게 사기꾼의 지갑에 부분적인 접근 권한을 제공하여 수수료를 지불하도록 속이는 방식입니다.
- 멀티시그 사기를 피하기 위해 개인 정보를 비공개로 유지하고, 낯선 사람의 시드 문구나 개인 키를 사용하지 않으며, 사기성 앱, 이메일, 웹사이트를 주의해야 합니다.
소개
멀티시그 지갑은 팀에서 일하는 사람이나 추가 보안이 필요한 사람에게 특히 유용합니다. 그러나 문제는 사기꾼들도 멀티시그 지갑을 이용해 사용자를 속이고 가상자산을 훔칠 수 있다는 점입니다. 이제 멀티시그 지갑의 작동 방식과 가장 흔한 멀티시그 사기 몇 가지를 살펴보겠습니다.
멀티시그 지갑이란?
블록체인 세계에서 멀티시그(다중 서명) 지갑은 트랜잭션을 승인하기 위해 두 개 이상의 개인 키가 필요한 지갑입니다. 이는 이중 인증(2FA)과 같은 디지털 보안 방식으로, 트랜잭션이 발생하기 전에 둘 이상의 승인(서명)이 필요합니다.
멀티시그 지갑은 다양한 설정을 통해 구성할 수 있습니다. 예를 들어, 3개 중 2개 키가 필요하거나 5개 중 3개 키가 필요한 방식으로 구성할 수 있습니다. 이는 여러 개의 키가 있어야만 열리는 금고와 비슷하여, 한 사람만으로는 잠금을 해제할 수 없습니다.
멀티시그 지갑은 주로 비즈니스 협업, DAO(탈중앙화 자율 조직), 공동 프로젝트에 사용됩니다. 가족 자산이나 디지털 자산의 추가 보안을 원하는 사람에게도 유용합니다.
멀티시그 사기란?
멀티시그 사기의 원리는 매우 간단합니다. 사기꾼은 피해자가 가상자산 지갑에 완전한 접근 권한을 가지고 있다고 믿게 만듭니다. 하지만 실제로는 그렇지 않습니다. 아래는 유튜브 동영상의 댓글에서 사기꾼이 남긴 예시입니다.
멀티시그 사기는 유튜브, 트위터, 텔레그램 등 여러 소셜 미디어 플랫폼에서 다양한 형태로 나타날 수 있습니다. 그러나 이들의 메시지에는 항상 개인 키나 시드 문구가 포함되어 있습니다. 처음 보는 사람이라면 단순히 도움을 요청하는 새로운 사용자인 줄 알고 속을 수 있습니다. 하지만 속지 마세요.
멀티시그 사기는 어떻게 작동하는가?
멀티시그 사기는 여러 유형이 있으며, Tron 네트워크의 멀티시그 지갑의 구조로 인해 Tron에서 특히 자주 발생합니다.
보다 정교한 멀티시그 사기는 사용자가 자신들의 지갑을 멀티시그로 설정하고 사기꾼을 공동 소유자로 추가하게 만듭니다. 사기꾼은 이러한 수준의 제어 권한을 확보하면 자금을 가두거나 경우에 따라 자금을 직접 탈취할 수 있습니다.
이러한 사기는 주로 피싱이나 사칭 사기와 관련이 있으며, 사기꾼은 신뢰할 수 있는 고객 지원팀을 가장하여 피해자를 속입니다.
하지만 더 일반적인 멀티시그 사기는 시드 문구나 개인 키를 공유할 필요 없이, 사용자를 속여 사기꾼의 멀티시그 지갑에 가상자산을 보내도록 유도합니다. 이러한 사기는 피해자에게 멀티시그 지갑의 자금을 보내기 위해 거래 수수료를 지불하도록 속이는 방식입니다.
SafePal을 이용한 멀티시그 사기 예시
SafePal 지갑 확장 프로그램을 설치하고 사기꾼이 제공한 시드 문구를 사용하여 지갑을 가져오면, 사기꾼의 지갑에 Tron 네트워크의 TRC-20 토큰으로 2,022 USDT가 있는 것을 볼 수 있습니다. 피해자는 이 USDT를 전송하려 하지만, 지갑에 거래 수수료를 지불할 TRX가 부족합니다. 이때 피해자는 TRX를 보내 수수료를 지불하려 시도하다가 거래를 완료할 수 없다는 사실을 알게 됩니다.
멀티시그 지갑은 여러 개의 개인 키(서명)가 필요하기 때문에 한 개의 키만으로는 거래를 승인할 수 없습니다.
TronScan 블록체인 탐색기로 사기꾼의 지갑 주소 확인
사기꾼의 지갑 주소를 TronScan에서 검색하면 해당 계정이 다른 주소(예: bHCoc)로 제어되고 있음을 알 수 있습니다. Tron의 멀티시그 지갑은 다양한 방식으로 설정할 수 있으며, 계정마다 설정된 가중치에 따라 권한이 달라질 수 있습니다.
이 예시에서 사기꾼의 계정(bHCoc)은 멀티시그 지갑에 대한 완전한 접근 권한을 가지고 있으며, 피해자를 유인하기 위한 계정(Kk78Z)은 제한된 기능만 수행할 수 있습니다.
멀티시그 사기를 피하는 방법
- 개인 키와 시드 문구 비공개 유지: 합법적인 회사나 지갑 제공업체는 절대 개인 키나 시드 문구를 요구하지 않습니다. 이를 안전한 장소에 보관하고 절대 공유하지 마세요.
- 공식 지갑 앱과 소프트웨어만 사용: 신뢰할 수 있는 공식 출처에서 제공하는 지갑 소프트웨어와 앱만 사용하세요. 가짜 가상자산 지갑이나 거래소가 많으므로 URL을 확인하고 앱의 진위를 검증하세요.
- 정기적인 지갑 권한 감사: 멀티시그 지갑 사용자는 정기적으로 지갑의 접근 권한을 검토하는 습관을 들이는 것이 좋습니다. 지갑 설정에서 권한을 검토할 수 있으며, 허가되지 않은 서명자를 발견하면 즉시 제거하세요.
- 하드웨어 지갑 사용: 하드웨어 지갑은 가상자산을 오프라인에서 저장하는 물리적 장치입니다. 멀티시그 설정이 손상되더라도 하드웨어 지갑의 물리적 확인 없이는 자금을 이동할 수 없습니다.
- 이중 인증(2FA) 활성화: 대부분의 지갑 제공업체와 거래소는 2FA를 제공합니다. 이를 활성화하면 지갑의 무단 접근을 방지할 수 있습니다.
- 정보 습득 및 최신 상태 유지: 블록체인 보안은 계속 발전하는 분야입니다. 새로운 사기와 전술이 자주 등장하므로, 최신 보안 위협과 최선의 보안 실천 방안을 지속적으로 학습하세요.
- 지갑 경고 기능 활용: 일부 지갑 제공업체는 잠재적으로 위험한 지갑에 대한 경고 기능을 추가했습니다. SafePal과 Trust Wallet은 자금이 차단된 지갑에 대해 경고 메시지를 표시합니다.
마무리
멀티시그 지갑은 가상자산 거래에 추가적인 보안을 제공합니다. 그러나 사기꾼들은 이를 악용해 사용자를 속이는 방법을 찾아냈습니다. 피싱 시도부터 거래 수수료 함정까지, 이러한 사기의 작동 방식을 알고 있으면 스스로를 보호할 수 있습니다. 개인 키 보안 유지, 지갑 권한 감사, 링크나 송금 전에 신중한 검토 등의 습관을 들이면 멀티시그 지갑을 안전하게 사용할 수 있으며, 사기에 휘말리지 않을 수 있습니다.