팝업레이어 알림
팝업레이어 알림이 없습니다.텔레그램 지갑 해킹 예방 및 스마트 컨트랙트 승인(Allowance) 철회 가이드
내 패스코드를 안 뺏겼는데도 코인이 사라진다? 스캠 사이트에서 허용한 무제한 승인 권한(Allowance)을 조회하고 즉시 철회(Revoke)하여 자산을 지키는 실전 가이드.
security_update_warning 패스코드가 안전해도 털리는 이유
무제한 지출 승인(Unlimited Allowance)
피싱 사이트나 악성 dApp에 지갑을 연결하고 '승인(Approve)'을 누르는 순간, 상대방에게 내 지갑 안의 코인을 제한 없이 인출할 권한을 주게 됩니다.
비밀번호 무력화
권한 승인은 스마트 컨트랙트에 직접 지출 권한을 부여하는 것이므로, 지갑의 PIN 번호나 복구 구문을 변경하더라도 이미 부여된 출금 행위를 막을 수 없습니다.
시차를 둔 탈취(지연 공격)
권한을 얻은 해커는 즉시 자산을 빼가지 않고, 에어드랍 보상 등으로 지갑에 고액의 코인이 들어올 때까지 조용히 감시하다가 한 번에 탈취해 갑니다.
철회(Revoke)를 통한 즉각 차단
이미 해커의 컨트랙트에 부여된 지출 권한을 취소하여, 추가적인 트랜잭션 전송을 물리적으로 완전 차단하는 유일한 방어 조치입니다.
security 스마트 컨트랙트 승인 철회(Revoke) 4단계
DApp 연결 관리 도구 접속
부여된 권한을 실시간으로 스캔하고 해제할 수 있는 공식 블록체인 탐색기 또는 전용 리보크 웹서비스에 접속합니다.
지갑 연동 및 승인(Allowance) 탭 확인
탐색기 혹은 툴 웹페이지 우측 상단에서 Connect Wallet을 선택하여 텔레그램 지갑(TON Space)을 안전하게 연동합니다.
의심스러운 권한 검토 및 Revoke 실행
사용하지 않거나 출처가 불분명한 사이트, 신생 밈코인 프로젝트의 컨트랙트 권한을 찾아냅니다.
승인을 철회(Revoke)하는 것 역시 블록체인 네트워크에 상태 변경을 기록하는 '온체인 거래'이므로 소량의 가스비(TON)가 필요합니다. 지갑에 가스비가 전혀 없으면 철회 서명이 실패합니다.
지갑 서명 및 트랜잭션 확정 확인
지갑 앱에서 호출된 트랜잭션 승인을 최종 컨펌합니다.
gshield 해킹 피해를 예방하는 지갑 관리 수칙
과도한 에어드랍 미끼 피싱 조심
"무료 에어드랍을 받으려면 지갑을 연결하고 트랜잭션을 승인하세요"라는 문구는 99% 피싱 스캠입니다. 악성 사이트에서는 지갑 서명 시 Allowance 권한을 몰래 빼갑니다. 출처를 알 수 없는 봇이나 링크는 절대 실행하지 마세요.
용도별 지갑 분리(체인 분리 및 다계정)
고액의 장기 투자 자산을 보관하는 '메인 금고 지갑'과, 신규 dApp 연동이나 테스트용 에어드랍에 참여하는 '작업용 잡동사니 지갑'을 철저히 분리하여 사용하세요. 작업용 지갑이 해킹을 당하더라도 메인 자산을 보존할 수 있습니다.
주기적인 커넥션 관리
한 번 사용하고 접속하지 않는 DEX나 게임 미니앱 등은 한 달에 한 번씩 지갑 설정의 '연결된 앱' 메뉴를 방문하여 주기적으로 연결 해제(Disconnect)와 권한 회수(Revoke)를 진행하는 것이 모범적인 보안 습관입니다.
help 자주 묻는 질문 (FAQ)
네. 블록체인 스마트 계약에 기록된 허용 한도 데이터를 변경(예: Unlimited -> 0)하여 트랜잭션을 블록에 기록해야 하므로, 아주 미미한 가스비(TON)가 필요합니다. 일반적으로 스왑 가스비보다 현저히 적은 비용이 청구됩니다.
네, 반드시 해야 합니다. 해제하지 않으면 향후 해당 지갑에 새로 입금하는 모든 자산이 해커의 권한에 의해 즉시 실시간으로 자동 출금됩니다. 다만, 완전한 안전을 위해서는 피해를 입은 지갑의 사용을 중단하고 새 지갑 주소를 생성하는 것을 권장합니다.
아니요. Disconnect는 단순히 프론트엔드 웹 화면과의 인터페이스 연결을 끊는 행위일 뿐입니다. 스마트 계약 상에 허가된 지출 권한(Allowance)은 온체인 상에 남아 있으므로 해커는 지갑이 연동 해제되어도 언제든지 코인을 빼낼 수 있습니다. 반드시 온체인 'Revoke' 작업을 통해 계약 권한 자체를 삭제해야 안전합니다.
공식적으로 검증된 프로토콜은 스마트 계약 버그나 탈취가 일어나지 않는 이상 대체로 안전합니다. 하지만 거래를 장기간 하지 않을 예정이거나 극단적인 보안 상태를 유지하고 싶다면, 신뢰할 수 있는 플랫폼이더라도 스왑 완료 후 권한을 철회해 두는 것이 가장 완벽한 보안입니다.
auto_awesome 함께 읽으면 좋은 글
안전한 Web3 금융 파트너
DEX 스왑 방법, 다중 지갑 관리법, 스타즈 활용 꿀팁까지 텔레그램 지갑의 올바른 보안 및 운영 노하우를 습득해 보세요.
arrow_forward 전체 지갑·미니앱 가이드 목록 보기