CryptoBase — 바이낸스(Binance) 가입 및 사용 가이드
ZH EN ES FR JA KO TW
지갑 보안

악성 서명을 방지하는 방법 - 지갑 서명 보안 가이드

· 2 분 소요
암호 지갑의 서명 유형, 악성 서명 요청 식별 및 자산 보호 방법을 해설합니다.

Web3에서 "서명"은 DApp과의 기본 상호작용입니다. 하지만 악성 서명은 2024-2025년 주요 암호자산 도난 수단이 되었습니다.

서명 유형

  1. personal_sign: DApp 로그인. 저위험.
  2. eth_signTypedData: 오프체인 인가. 중~고위험.
  3. eth_sign: 블라인드 서명. 극고위험.
  4. eth_sendTransaction: 온체인 트랜잭션. 내용에 따라 다름.

악성 서명의 수법

Permit 공격: 가스 없는 오프체인 서명으로 토큰 이전 인가. Seaport 공격: NFT를 헐값에 판매. eth_sign: 읽을 수 없는 16진 데이터. setApprovalForAll: 모든 NFT 승인.

암호 지갑 인터페이스

식별 방법

  • eth_sign = 즉시 거부
  • 내용 확인(Permit, approval, setApprovalForAll)
  • 출처 확인
  • 시뮬레이션 도구 사용(Pocket Universe, Fire, Blowfish)

모바일 조작

보안 팁

  1. 모든 서명 요청 꼼꼼히 읽기
  2. 시뮬레이션 플러그인 설치
  3. MetaMask의 eth_sign 비활성 유지
  4. 북마크에서 DApp 접근
  5. 실험용 별도 지갑 사용
  6. 의심되면 거부

바이낸스에 등록하거나 바이낸스 앱(iOS는 가이드 참조)으로 다층 보안 활용.

관련 글

주소 오염 공격이란? 작동 원리와 방어 방법 완벽 가이드 2026-03-28 개인키 안전 보관 방법 - 완전 가이드 2026-03-28 클립보드 하이재킹이란? 암호화폐 클립보드 공격 원리와 방어 방법 2026-03-28 시드 문구 스틸 백업은 필요한가 - 금속 백업 제품 상세 리뷰 및 구매 가이드 2026-03-28