지갑 드레이너(Wallet Drainer)란 무엇인가요?

지갑 드레이너(Wallet Drainer)는 사용자의 승인을 받는 순간, 지갑에 있는 모든 자산을 단 하나의 트랜잭션으로 빼내가는 악성 스마트 컨트랙트예요. 크립토 피싱 공격에서 가장 많이 사용되는 수법 중 하나예요.

드레이너 공격의 작동 방식

공격자는 지갑 드레이너 컨트랙트를 배포한 뒤, 합법적인 dApp, NFT 민팅, 또는 에어드랍 클레임 페이지로 위장한 가짜 사이트를 만들어요. 사용자가 지갑을 연결하고 평범해 보이는 트랜잭션을 승인하는 순간, 드레이너 컨트랙트가 모든 토큰과 NFT를 공격자의 주소로 이동시켜요. 이 과정은 되돌릴 수 없고, 보통 몇 초 만에 완료돼요.

주요 공격 경로

가짜 에어드랍 클레임 사이트는 가장 흔한 진입 경로 중 하나예요. 사용자가 토큰 드랍 링크를 받고 클레임을 승인하면서 피해가 발생하죠. 가짜 민팅을 홍보하는 해킹된 소셜 미디어 계정도 주요 피해 경로예요. 공식 dApp URL 상단에 노출되는 유료 검색 결과의 피싱 링크도 사용된 적 있어서, 주소를 꼼꼼히 확인하지 않는 사용자들이 피해를 입기도 해요.

피해 예방 방법

요청하지 않은 에어드랍이나 민팅 링크는 절대 클릭하지 마세요. 지갑을 연결하기 전에 공식 URL을 반드시 확인하세요. 원시 데이터 대신 사람이 읽을 수 있는 트랜잭션 설명을 표시해주는 지갑을 사용하는 게 좋아요. 주요 자산은 콜드 월렛에 보관하고, 새 프로젝트를 테스트할 때는 소액만 담긴 별도의 핫 월렛을 사용하세요.

지갑 드레이너란 무엇인가요?

지갑 드레이너는 피싱 사이트에서 사용자가 트랜잭션을 승인하는 순간, 피해자의 지갑에 있는 모든 자산을 공격자에게 전송하는 악성 스마트 컨트랙트예요.

지갑 드레이너는 어떻게 작동하나요?

공격자가 가짜 웹사이트를 만들어요. 사용자가 지갑을 연결하고 트랜잭션에 서명하는 순간, 드레이너 컨트랙트가 실행되어 모든 토큰과 NFT를 공격자의 지갑으로 즉시 이동시켜요.

지갑 드레이너 공격 후 자금을 회수할 수 있나요?

아니요. 온체인 트랜잭션은 되돌릴 수 없어요. 드레이너가 지갑을 비운 이상, 자산을 회수할 수 있는 기술적인 방법은 없어요.

지갑 드레이너를 피하는 방법은?

요청하지 않은 에어드랍이나 민팅 링크는 절대 클릭하지 마세요. 연결하기 전에 항상 공식 URL을 확인하세요. 승인 전에 트랜잭션이 어떤 작업을 수행하는지 꼭 확인하고, 대량의 자산은 웹사이트에 거의 연결하지 않는 콜드 월렛에 보관하세요.

경쟁자를 앞서가고 싶으세요?

뉴스레터를 구독하고 Web3 빌더를 위한 블록체인 뉴스를 매주 받아보세요.

PODIUM PNG - Smithii

프로젝트를 다음 단계로 끌어올릴 준비가 되셨나요?

trenches의 리더들, 그리고 Smithii에서 토큰을 런칭하고 운영 중인 수백 개 팀에 합류하세요.

토큰 런칭하기

20개 이상의 블록체인과 launchpad에서 코딩 없이 런칭하세요.
번들 활용, 권한 커스터마이징 등 다양한 기능을 사용할 수 있습니다.

토큰 부스팅하기 - smithii

부스팅과 스케일링

프로젝트는 밀어줘야 커집니다. 저희 봇으로 토큰 노출을 키우거나, 프로 도구로 한 단계 더 나아가 보세요.

토큰 유틸리티 - Smithii

간편한 유틸리티

프로젝트를 더 매력적으로 만들고 일상 운영을 한결 쉽게 해줄 다양한 고급 도구를 이용해 보세요.

Smithii Tools 홈페이지
도구 살펴보기
Smithii

web3 프로젝트를 위한
올인원 솔루션

뉴스레터를 구독하고 E-Book을 무료로 받아보세요

© 2023 - 2026 Smithii | All rights reserved