마이이더월렛 도움말에서 발췌한 내용입니다.
꼭 한번씩 읽어보시고 해킹 피해 없으시기 바랍니다.
소중한 자산을 지키기 위해 어렵고 복잡해도 꼭 알아야 되는 내용입니다.
개인 정보 및 자산 보호하기
1. 레저(Ledger) 또는 트레저( TREZOR) 하드웨어 월렛을 구입하십시오.
ETH, Tokens, ETC, BTC 등 기타 여러 코인을 저장하는 가장 안전하고도 쉬운 방법 중 하나는 레저 나노 S(Ledger Nano S) 또는 트레저(TREZOR) 를 사용하는 것입니다. 둘 다 MyEtherWallet.com에서 작동합니다. 둘 다 비용은 $100 ( < 0.1 ETH ) 이하입니다.
이 훌륭한 장치 중 어느 하나도 원하지 않는다면 대부분 저축의 목적으로, 콜드 스토리지를 사용하시기 바랍니다. 정말 간곡히 부탁드립니다.
2. 귀하의 암호화 사이트를 북마크하시기 바랍니다.
- 해당 북마크만을 사용하십시오
3. EAL 크롬 확장 코드 또는 메타 마스크(MetaMask )크롬 확장 코드를 설치하여 사용하면 암호화 피싱 링크로 이동할 경우 경고가 나타납니다.
4. MEW Locally / Offline를 사용하십시오.
5. 개인 메시지를 통해 전송된 쪽지나 주소 또는 URL을 신뢰하지 마십시오. 부가적인 정보가 있는 경우에는 이를 항상 확인하시기 바랍니다
- 암호, 돈, 은행 또는 드롭박스/구글 드라이브/지메일과 같은 서비스와 관련된 링크를 클릭하지 마세요.
- 만약 사기성이 있는 클릭베이트에 있어 저항할 수 없는 경우, 페이지 상에 어떠한 정보도 입력하지 마시기 바랍니다.
- 메시지를 통해 전송된 웹 사이트에 개인 키, 암호, 중요한 데이터를 입력하지 마십시오
6. 모든 것을 위해2FA(이중 인증) 를 켭니다
- 지금 당장 이렇게 하십시오. 변명은 그만 멈추시기 바랍니다. Authy말고 구글 OTP를 선택하십시오. 그런 다음, 전화 번호가 구글 계정에 연결되어 있는지 그렇지 않은지 확인하십시오(개인 정보 보호 설정 참조). 본 사항이 밝혀지면 귀하의 계정에 침입하는 해커는 2FA(이중 인증) 포인트를 완전히 파괴하면서 그 번호를 통해 귀하의 계정에 대한 액세스를 “복구”할 수 있습니다.
- 추신(PS): 마이이더월렛(MyEtherWallet)은 클라이언트 측입니다. 즉, 2FA(이중 인증)는 이와 같은 경우 아무 것도 하지 않습니다. 2FA(이중 인증)는 서버의 암호 보안을 위한 것입니다.
- PSS: 본 2FA(이중 인증)에 대한 백업 단어를 콜드 스토리지 상에 보관하는 것을 잊지 마시기 바랍니다. 휴대 전화가 침수되거나 해서 복구할 수 없는 경우 2FA(이중 인증)’d 상의 인생은 모두 끝이 나는 것 아니겠습니까?
7. 토큰 판매의 경우: 공식 사이트에 게시된 주소 이외에 어떠한 주소도 신뢰하지 마십시오.
- 판매하기 전에 URL을 북마크하고 구입시 북마크 상에서 URL 주소를 가져옵니다. 다른 소스(특히 Slack 상에 있는 임의의 봇)을 신뢰하지 마십시오. 추신(PS): 토큰 판매는 ENS 이름을 사용하여 언제 개시될 예정인가요?
8. 깃허브(Github URL)을 두 번, 아니 세 번 이상으로 확인하십시오.
- 먼저 확인을 해보시기 바랍니다. 그런 다음 정보를 입력하기 바로 전에 다시 한 번 확인을 진행하십시오. 이는 사용자 이름, 비밀번호, 이메일 주소, 개인 키 및 기타 개인 정보가 필요한 모든 사이트 상에서 특히 중요합니다. SSL 인증서는 사이트가 신뢰할 만 하다는 것을 의미하지 않으며 SSL 인증서를 구입한 것에만 해당하는 사항입니다. 올바른 URL이 확실하지 않은 레딧(Reddit), 트위터(Twitter), 깃허브(Github), 슬랙(Slack) 그리고 프로젝트가 진행중인 어떤 곳이든지 교차 참조해 보시기 바랍니다.
- 깃허브(Github) URL은 위조하기가 훨씬 쉬우며 또한 놓치기도 쉽습니다. 레딧 상에서 임의의 URL을 다운로드 하는 대신, 직접 URL을 찾으시기 바랍니다. 트위터(Twitter) 상에서 이 르포(repos)를 개발한 개발자들을 팔로우 하거나 레딧에서 친구 맻기, 깃허브(Github) 상에서 도움을 받는 등의 방법을 이용하시기 바랍니다.
9. 귀하가 접속한 사이트가 합법적인지 항상 확인하시기 바랍니다
- 특히 개인 사유의 키 전체 또는 어플리케이션을 다운로드 하려고 하는 경우, 올바르고 합법적인 것인지 어떻게 알 수 있을까요? 사람들이 많은 기간 동안 이용해 왔고 좋은 평을 얻어온 서비스를 제공하는 것을 확인합니다. 지난 주에 URL이 등록되었거나 “방금 시작한” 사이트인 경우에는 잘못되었거나 사기성이 짙은 사이트이므로 잠시 동안은 방문을 삼가시기 바랍니다.
10. 서비스 이름 + "사기" 또는 "리뷰"를 검색해 보세요
- 사기 사이트는 오랜 기간 운영 되는 경우가 매우 드뭅니다. 무작위로 블로그를 방문하여 진실된 평을 알아보시기 바랍니다. 단일 소스를 통해 얻은 정보의 경우에는 그 가치에 대해 깊이 있게 생각하는 시간을 가지시기 바랍니다. 합법적인 서비스에는 오랜 기간 동안 긍정적인 리뷰와 부정적인 리뷰가 혼합되어 있을 가능성이 높습니다. 사기 사이트는 일반적으로 그들에 대해 강도가 들었다던지, 가장 훌륭한 평과 같이 언급하는 경우가 없습니다. 가장 후자의 경우에는 적기와도 같이 위험합니다.
11. 원격 액세스 소프트웨어 (예: TeamViewer)를 실행하지 마십시오
- 절대로 실행하지 마시기 바랍니다… 특히 키가 있는 컴퓨터가 아닌 경우에는 더더욱 말입니다. 이 프로그램의 보안 허점은 매우 극악합니다. 귀하는 평생 동안 2FA(이중 인증)를 사용하지만 이 단 한 줄의 문자로도 누군가 컴퓨터 전체와 모든 계정에 액세스 할 수 있게 합니다.
12. 브레인 월렛을 사용하지 마십시오
- 브레인 월렛은 선택한 단어나 구에서 키가 파생된 지갑입니다. 인간의 두뇌는 높은 엔트로피의 시드를 파생할 능력이 없습니다. “희귀” 또는 “무작위”로 보일지라도 당신이 구성하는 문구를 사용하면 마이이더월렛( MyEtherWallet)의 무작위성을 사용하는 것 만큼 안전하지 않으며 이러한 문구는 수백만에 의해 엄격해 질 수 있습니다. 더 많은 정보를 열람해 보시기 바랍니다. 그리고 더 .
13. Google/Bing Ads를 끄는 애드블로커(adblocker)를 설치하십시오.
- uBlock Orgin을 사용하시는 것을 권장합니다. 이미 Adblock Plus를 사용 중이시라면 구글 광고가 귀하에게서 숨겨지지 않습니다. Adblock Plus 설정으로 가서 “일부 비 침입 광고 허용” 확인란의 선택을 취소하시기 바랍니다.
14. 광고를 클릭하지 마십시오.
- 광고 차단기의 유무에 관계없이 결코 광고를 클릭해서는 안됩니다.
15. 실수로 악의적인 사이트를 방문 또는 입력한 경우 최근 기록 및 자동 완성을 정리하시기 바랍니다.
- 이렇게 하면kra…을 입력하지 않고도 악성 krakken.com에 자동 완성됩니다.
16. 아무도 귀하에게 무료 또는 할인 ETH를 제공하지 않습니다.
- 설문 조사를 마친 경우라도 말입니다. ;)
17. 토큰 판매를 마친 사람들은 슬랙 DM을 통해 토큰을 팔고 싶어하지 않습니다.
- 엄청나게 섹시한125px x 125px 아바타인 경우에도 아닙니다.
18. MEW 확장 프로그램을 다운로드 합니다.
19. 거래를 보낼 때만 지갑의 잠금을 해제하십시오.https://etherscan.io/ , https://ethplorer.io/ 를 통해 잔액을 확인하십시오.
20. 마지막으로: 머리를 굴려보기 바랍니다.
- 잠깐만 시간을 내어 생각해 보세요. 추측하지 말고 질문하십시오. 맹목적으로 따라하지 말고, 묻고 또 묻기 바랍니다. 무언가 옳지 않다면… 지구 상에서 가장 운이 좋은 놈이라고 생각된다면…아니면 “왜 아직까지 내가 레딧(reddit) 상에서 이를 보지 못했는지 궁금해.”라고 질문을 던져보면, 그에 따른 이유가 있을 것입니다.
-------------------------------------
꼬리말
* 게시글 내용 삭제시 레벨 강등
* 질문은 각 주제별 게시판에.
비트코인 암호화화폐 커뮤니티 땡글~ 땡글~
-------------------------------------