팝업레이어 알림

팝업레이어 알림이 없습니다.
텔레그램 지갑 해킹 예방 및 스마트 컨트랙트 승인(Allowance) 철회 방법 가이드 | 텔레그램 한글사이트
텔레그램 지갑 해킹 예방 썸네일
shield Web3 Security Guard

텔레그램 지갑 해킹 예방 및 스마트 컨트랙트 승인(Allowance) 철회 가이드

내 패스코드를 안 뺏겼는데도 코인이 사라진다? 스캠 사이트에서 허용한 무제한 승인 권한(Allowance)을 조회하고 즉시 철회(Revoke)하여 자산을 지키는 실전 가이드.

security_update_warning 패스코드가 안전해도 털리는 이유

gpp_maybe

무제한 지출 승인(Unlimited Allowance)

피싱 사이트나 악성 dApp에 지갑을 연결하고 '승인(Approve)'을 누르는 순간, 상대방에게 내 지갑 안의 코인을 제한 없이 인출할 권한을 주게 됩니다.

key_off

비밀번호 무력화

권한 승인은 스마트 컨트랙트에 직접 지출 권한을 부여하는 것이므로, 지갑의 PIN 번호나 복구 구문을 변경하더라도 이미 부여된 출금 행위를 막을 수 없습니다.

timer_10

시차를 둔 탈취(지연 공격)

권한을 얻은 해커는 즉시 자산을 빼가지 않고, 에어드랍 보상 등으로 지갑에 고액의 코인이 들어올 때까지 조용히 감시하다가 한 번에 탈취해 갑니다.

sync_alt

철회(Revoke)를 통한 즉각 차단

이미 해커의 컨트랙트에 부여된 지출 권한을 취소하여, 추가적인 트랜잭션 전송을 물리적으로 완전 차단하는 유일한 방어 조치입니다.

security 스마트 컨트랙트 승인 철회(Revoke) 4단계

1

DApp 연결 관리 도구 접속

부여된 권한을 실시간으로 스캔하고 해제할 수 있는 공식 블록체인 탐색기 또는 전용 리보크 웹서비스에 접속합니다.

arrow_rightTON 스캔 (Tonscan): 톤 블록체인 공식 탐색기(tonscan.org)에 지갑을 연동해 승인 내역을 검토합니다.
arrow_rightTONkeeper 연결 관리: 톤키퍼 등 외부 지갑 앱의 **'연결된 dApp(Connected dApps)'** 설정 메뉴에서 권한을 직접 비활성화할 수도 있습니다.
2

지갑 연동 및 승인(Allowance) 탭 확인

탐색기 혹은 툴 웹페이지 우측 상단에서 Connect Wallet을 선택하여 텔레그램 지갑(TON Space)을 안전하게 연동합니다.

arrow_right지갑 연동 후 프로필 또는 대시보드 메뉴의 **'Approvals'** 또는 **'Allowance'** 탭으로 이동합니다.
arrow_right해당 지갑에서 다른 스마트 계약에 승인해 준 토큰의 종류와 한도 금액(보통 Unlimited로 표기됨) 목록을 한눈에 조회합니다.
3

의심스러운 권한 검토 및 Revoke 실행

사용하지 않거나 출처가 불분명한 사이트, 신생 밈코인 프로젝트의 컨트랙트 권한을 찾아냅니다.

arrow_right대상 목록 우측에 있는 Revoke(철회) 또는 Decline 버튼을 클릭합니다.
arrow_right스마트 컨트랙트의 권한을 '0'으로 변경하는 트랜잭션을 실행하기 위해 지갑 서명 팝업이 호출됩니다.
warning

승인을 철회(Revoke)하는 것 역시 블록체인 네트워크에 상태 변경을 기록하는 '온체인 거래'이므로 소량의 가스비(TON)가 필요합니다. 지갑에 가스비가 전혀 없으면 철회 서명이 실패합니다.

4

지갑 서명 및 트랜잭션 확정 확인

지갑 앱에서 호출된 트랜잭션 승인을 최종 컨펌합니다.

arrow_right수수료 승인 창에서 내용을 재차 확인한 뒤 **Confirm(확인)**을 눌러 서명합니다.
arrow_right트랜잭션이 블록에 기록된 후, 승인 목록에서 해당 컨트랙트가 사라졌는지 혹은 한도가 0으로 초기화되었는지 최종 확인합니다.

gshield 해킹 피해를 예방하는 지갑 관리 수칙

report

과도한 에어드랍 미끼 피싱 조심

"무료 에어드랍을 받으려면 지갑을 연결하고 트랜잭션을 승인하세요"라는 문구는 99% 피싱 스캠입니다. 악성 사이트에서는 지갑 서명 시 Allowance 권한을 몰래 빼갑니다. 출처를 알 수 없는 봇이나 링크는 절대 실행하지 마세요.

layers

용도별 지갑 분리(체인 분리 및 다계정)

고액의 장기 투자 자산을 보관하는 '메인 금고 지갑'과, 신규 dApp 연동이나 테스트용 에어드랍에 참여하는 '작업용 잡동사니 지갑'을 철저히 분리하여 사용하세요. 작업용 지갑이 해킹을 당하더라도 메인 자산을 보존할 수 있습니다.

verified_user

주기적인 커넥션 관리

한 번 사용하고 접속하지 않는 DEX나 게임 미니앱 등은 한 달에 한 번씩 지갑 설정의 '연결된 앱' 메뉴를 방문하여 주기적으로 연결 해제(Disconnect)와 권한 회수(Revoke)를 진행하는 것이 모범적인 보안 습관입니다.

help 자주 묻는 질문 (FAQ)

네. 블록체인 스마트 계약에 기록된 허용 한도 데이터를 변경(예: Unlimited -> 0)하여 트랜잭션을 블록에 기록해야 하므로, 아주 미미한 가스비(TON)가 필요합니다. 일반적으로 스왑 가스비보다 현저히 적은 비용이 청구됩니다.

네, 반드시 해야 합니다. 해제하지 않으면 향후 해당 지갑에 새로 입금하는 모든 자산이 해커의 권한에 의해 즉시 실시간으로 자동 출금됩니다. 다만, 완전한 안전을 위해서는 피해를 입은 지갑의 사용을 중단하고 새 지갑 주소를 생성하는 것을 권장합니다.

아니요. Disconnect는 단순히 프론트엔드 웹 화면과의 인터페이스 연결을 끊는 행위일 뿐입니다. 스마트 계약 상에 허가된 지출 권한(Allowance)은 온체인 상에 남아 있으므로 해커는 지갑이 연동 해제되어도 언제든지 코인을 빼낼 수 있습니다. 반드시 온체인 'Revoke' 작업을 통해 계약 권한 자체를 삭제해야 안전합니다.

공식적으로 검증된 프로토콜은 스마트 계약 버그나 탈취가 일어나지 않는 이상 대체로 안전합니다. 하지만 거래를 장기간 하지 않을 예정이거나 극단적인 보안 상태를 유지하고 싶다면, 신뢰할 수 있는 플랫폼이더라도 스왑 완료 후 권한을 철회해 두는 것이 가장 완벽한 보안입니다.

안전한 Web3 금융 파트너

DEX 스왑 방법, 다중 지갑 관리법, 스타즈 활용 꿀팁까지 텔레그램 지갑의 올바른 보안 및 운영 노하우를 습득해 보세요.

arrow_forward 전체 지갑·미니앱 가이드 목록 보기

숨은 꿀팁 추천

전체 보기
목록