계정이 해킹되었거나 사기를 당했습니다(계정에서 승인되지 않은 트랜잭션 발생)

이러한 상황이 발생하면 지갑이 해킹되었을(타인이 무단으로 접근 권한을 취득했을) 가능성이 가장 큽니다. 다음은 피해를 제한하는 방법입니다. 계정의 자금이 소진되기 전에 일부 자금을 지킬 수 있을 수도 있습니다.

가능한 한 빨리 아래 단계를 진행하세요.

1. MetaMask를 다른 브라우저(또는 다른 브라우저 프로필)에 설치하세요. 모바일의 경우, 두 번째 장치가 필요하며, 이를 통해 MetaMask의 새 인스턴스를 생성할 수 있습니다(만약 모바일 기기에서 MetaMask를 제거하고 비밀복구구문을 백업하지 않은 경우, 다시 액세스할 수 없게 됩니다).
2. 새로운 브라우저, 브라우저 프로필, 또는 모바일 장치에서 새로운 MetaMask 지갑을 생성하세요. 손상된 계정이 Google 또는 Apple 계정을 사용해 생성된 경우, 새 지갑에 동일한 Google 또는 Apple 계정을 연결하지 마세요. 해당 계정 역시 손상되었을 가능성이 있습니다.
3. 비밀복구구문을 올바른 순서대로 적어서 안전한 곳에 보관하세요. 아무에게도 이를 주어서는 안 됩니다.
4. 해킹된 계정으로 돌아가서 남은 자금을 새로 만든 계정으로 보내세요. 해킹된 계정에 스위퍼 스크립트가 있을 수 있다 생각된다면 가스 지불 목적으로 ETH나 다른 토큰을 더 보내지 마세요(스위퍼가 있다면 여기의 안내를 따르세요).
5. 가능한 모든 자금을 제거한 뒤 이전 지갑 사용을 중단 하고 해킹된 비밀복구구문과 관련된 모든 계정을 더이상 사용하지 마세요.
6. 관련 당국에 사기를 신고하세요.

불행하게도, 이미 완료된 트랜잭션은 되돌릴 수 없고 자금을 복구할 수도 없습니다. MetaMask는 셀프 수탁형 지갑입니다. 이는 MetaMask가 사용자 계정에 대한 액세스를 제어하거나 사용자의 계정 또는 자금에 개입하거나 이를 회수할 수 없다는 의미입니다.

자금 손실 신고

MetaMask Trace는 해킹을 당했거나 사기를 당한 경우 자금 손실 사건을 이해하고 문서화할 수 있도록 돕는 조사 서비스입니다. 포렌식 보고서 대상에 해당하는지 확인하려면 여기에서 MMT에 대해 자세히 알아보세요.

왜 이런 일이 일어났을까요?

웹3의 방대한 규모와 범위로 인해 지갑 탈취의 원인이 될 수 있는 공격 벡터는 무수히 많습니다. 몇 가지 일반적인 원인은 다음과 같습니다.

• 컴퓨터가 악성 소프트웨어에 감염되어, 해커가 컴퓨터에 저장된 개인 정보, 예를 들어 비밀복구구문 등을 식별하고 검색할 수 있었습니다.
• 사용자가 방문한 악성 피싱 웹 사이트에서 사용자의 정보를 도용했습니다.
• 사용자가 사이트에 개인 키 또는 비밀복구구문을 제공했습니다.
• 사용자가 디앱 또는 사이트의 스마트 계약에 무제한으로 자금에 액세스할 수 있도록 권한을 부여했습니다(여기서 액세스 권한을 취소하는 방법을 알아보세요).
• 가짜 MetaMask 확장 프로그램을 설치하여 자금을 도용당했습니다.

이미 경험했을 지도 모르는 사기의 유형은 웹3 안전 섹션에서 확인하세요.

브라우저 기록을 분석하고 컴퓨터를 스캔하여 추가 정보 침해를 방지하세요. 의심스러운 피싱 웹사이트를 발견한 경우, 향후 다른 사용자에게 이러한 일이 발생하지 않도록 사기 신고 방법 자료에서 권장하는 절차를 따르세요. 자체 조사 후 추가 정보가 밝혀지면 MetaMask에 알려주시기 바랍니다.