팝업레이어 알림
팝업레이어 알림이 없습니다.
텔레그램 미니앱(Mini Apps) 기초 개념 및
안전한 사용 보안 매뉴얼
별도의 다운로드 없이 대화창 안에서 빠르고 안전하게 웹앱 서비스를 구동하는 텔레그램 미니앱의 특징과 오용 사기를 예방하는 권한 관리 수칙을 제시합니다.
info 텔레그램 미니앱(Mini Apps)의 주요 특징
1. 설치 없는 즉시 실행
스마트폰의 별도 저장공간을 차지하거나 스토어에서 다운로드할 필요 없이, 텔레그램 채팅창 내 링크 클릭 한 번으로 수 초 만에 웹 기반 인터페이스를 즉시 실행합니다.
2. 유기적 API 계정 연동
텔레그램 봇 API와 완벽하게 통합되어 있어, 별도의 복잡한 가입 절차 없이 자신의 텔레그램 계정 프로필 세션 또는 지갑(Wallet) 주소 정보와 안전하게 즉시 연동됩니다.
3. 공식 인증마크 구별 가능
텔레그램 재단이 심사를 거쳐 보안 검증을 승인한 공식 제휴 파트너 미니앱의 경우, 프로필 화면 및 봇 이름 우측에 **파란색 공식 인증 체크 배지**가 부여됩니다.
security 단계별 보안 가이드 및 미니앱 위협도 진단
공식 검색창 이용 검색
실행하고자 하는 미니앱의 공식 봇 아이디(예: @wallet 등)를 검색창에 입력합니다. 유사 이름을 도용한 가짜 봇들이 있을 수 있으므로 철자 오류를 반드시 검사합니다.
인라인 버튼 실행
봇 대화방 하단에 위치한 [시작하기] 혹은 [Open App] 등의 메뉴 버튼을 클릭하면 내부 브라우저 형태의 미니앱 화면이 로드됩니다.
기본 프로필 조회 동의 확인
미니앱이 실행될 때 팝업되는 '계정 정보 조회(이름, 핸들)' 허용 문구를 읽고 허가합니다. 이는 메신저 네이티브 기본 제공 정보로 자체만으로는 계정이 탈취되지 않습니다.
과도한 정보 및 지갑 서명 요구 거부
미니앱 내부에서 외부 로그인 비밀번호나 텔레그램 계정 2단계 인증코드 입력을 별도로 요구한다면 **100% 피싱 사기**입니다. 또한 가상자산 지갑 연동 시 단순히 주소 조회(Connect)가 아닌 출금 승인 서명(Sign)을 유도하는 경우 창을 즉시 닫아야 합니다.
실행하려는 가상의 미니앱이 가지고 있는 특징이나 요구 권한을 아래 체크박스에서 선택하고 보안 등급을 진단해 보세요.
playlist_add_check 미니앱 안전 이용 가이드라인 체크리스트
미니앱 서비스를 자유롭게 탐색하고 에어드랍 미션 등에 참여하기 전에 스스로 아래 보안 기준을 체크했는지 상기하십시오.
미니앱 게임이나 에어드랍 미션 진행 시 지갑 연결을 요구하는 경우가 많습니다. 연결 자체로는 자산이 빠져나가지 않지만, 악성 코드에 감염된 사기 미니앱에서 교묘하게 자산 전송 서명을 승인하여 소중한 코인을 털리는 사고가 잦습니다. 이를 원천 차단하기 위해 **고액의 실자산이 보관된 메인 지갑은 절대로 연동하지 마시고**, 잔액이 없거나 에어드랍 보상 수령 전용으로 쓸 **테스트용 지갑(Burner Wallet)을 따로 만들어 연동**하는 것이 가장 안전합니다.