본문으로 건너뛰기
Loading...

해킹 또는 사기 발생 시 대처 방법(계정에서 승인되지 않은 트랜잭션이 발생한 경우)

Does this article need to be translated?

Contribute to the Help Center

Submit translations, corrections, and suggestions on GitHub, or reach out on our Community forums.

이러한 상황이 발생하면 지갑이 해킹되었을(타인이 무단으로 접근 권한을 취득했을) 가능성이 가장 큽니다. 다음은 피해를 제한하는 방법입니다. 계정의 자금이 소진되기 전에 일부 자금을 지킬 수 있을 수도 있습니다.

가능한 한 빨리 다음과 같이 조치하는 것이 좋습니다.

  1. MetaMask를 다른 브라우저(또는 다른 브라우저 프로필)에 설치하세요. 모바일의 경우, 두 번째 장치가 필요하며, 이를 통해 MetaMask의 새 인스턴스를 생성할 수 있습니다(만약 모바일 기기에서 MetaMask를 제거하고 비밀복구구문을 백업하지 않은 경우, 다시 액세스할 수 없게 됩니다).
  2. 새로운 브라우저, 브라우저 프로필, 또는 모바일 장치에서 새로운 MetaMask 지갑을 생성하세요.
  3. 비밀복구구문을 올바른 순서대로 적어서 안전한 곳에 보관하세요. 아무에게도 이를 주어서는 안 됩니다.
  4. 해킹된 계정으로 돌아가서 남은 자금을 새로 만든 계정으로 보내세요. 해킹된 계정에 스위퍼 스크립트가 있을 수 있다 생각된다면 가스 지불 목적으로 ETH나 다른 토큰을 더 보내지 마세요(스위퍼가 있다면 여기의 안내를 따르세요).
  5. 가능한 모든 자금을 제거한 뒤 이전 지갑 사용을 중단하고 해킹된 비밀복구구문과 관련된 모든 계정을 더이상 사용하지 마세요.
  6. 관련 당국에 사기를 신고하세요.

불행하게도, 이미 완료된 트랜잭션은 되돌릴 수 없고 자금을 복구할 수도 없습니다. MetaMask는 셀프 수탁형 지갑입니다. 이는 MetaMask가 사용자 계정에 대한 액세스를 제어하거나 사용자의 계정 또는 자금에 개입하거나 이를 회수할 수 없다는 의미입니다.

**왜 이런 일이 일어났을까요? **

웹3의 방대한 규모와 범위로 인해 지갑 탈취의 원인이 될 수 있는 공격 벡터는 무수히 많습니다. 몇 가지 일반적인 원인은 다음과 같습니다.

  • 컴퓨터가 악성 소프트웨어에 감염되어, 해커가 컴퓨터에 저장된 개인 정보, 예를 들어 비밀복구구문 등을 식별하고 검색할 수 있었습니다.
  • 사용자가 방문한 악성 피싱 웹 사이트에서 사용자의 정보를 도용했습니다.
  • 사용자가 사이트에 개인 키 또는 비밀복구구문을 제공했습니다.
  • 사용자가 디앱 또는 사이트의 스마트 계약에 무제한으로 자금에 액세스할 수 있도록 권한을 부여했습니다(여기서 액세스 권한을 취소하는 방법을 알아보세요).
  • 가짜 MetaMask 확장 프로그램을 설치하여 자금을 도용당했습니다.

To learn about types of scams that you may have encountered, check out our Staying Safe in Web3 section.

브라우저 기록을 분석하고 컴퓨터를 스캔하여 추가 정보 침해를 방지하세요. 의심스러운 피싱 웹사이트를 발견한 경우, 향후 다른 사용자에게 이러한 일이 발생하지 않도록 사기 신고 방법 자료에서 권장하는 절차를 따르세요. 자체 조사 후 추가 정보가 밝혀지면 MetaMask에 알려주시기 바랍니다.

최종 수정: MetaMask Support Team