방금 알 수 없는 웹사이트에서 이상한 메시지에 서명했습니다. 지금 당장 어떻게 해야 하나요?

첫 번째 행동: revoke.cash에 접속하여 해당 지갑을 연결하고, 이상한 승인(approval)이 있는지 찾아 즉시 취소(revoke)하십시오. Permit2 메시지에 서명한 경우 오프체인 서명을 직접 취소할 수는 없지만, 토큰을 새 지갑으로 옮길 수 있습니다. 아직 인출되지 않은 토큰은 안전합니다. 모든 USDC, USDT, WETH, WBTC, NFT를 새 지갑(가급적 하드웨어 지갑)으로 옮기십시오. 가스비는 들지만 안전합니다. 이후 해당 지갑은 다시는 사용하지 마십시오.

Ledger와 같은 하드웨어 지갑은 서명 사기로부터 100% 안전한가요?

Ledger는 95-98% 안전하지만 100%는 아닙니다. 확인 전에 Ledger 화면에 표시된 메시지를 반드시 읽어야 합니다. 일부 사기는 '블라인드 서명(blind signing)'을 사용하여 Ledger가 명확히 구문 분석할 수 없는 16진수 문자열 서명을 요구합니다. 규칙: Ledger에 'Blind signing required' 또는 'Cannot parse'가 표시되면, 내용을 100% 이해하지 못하는 한 거절하십시오. 가장 안전하게 하려면 Ledger 설정에서 'Disable blind signing'을 켜십시오.

Pocket Universe와 Wallet Guard 중 어떤 것을 사용해야 하나요?

두 도구 모두 무료이며 좋습니다. Pocket Universe는 Solana 지원이 더 좋고 초보자에게 친숙한 UI를 제공합니다. Wallet Guard는 더 많은 DeFi dApp과 통합되며 Permit2에 대한 더 상세한 알림을 제공합니다. 두 개 모두 충돌 없이 설치할 수 있습니다. 개인적으로는 Pocket Universe와 정기적인 Etherscan Token Approval 확인을 함께 사용합니다.

Ledger가 없고 휴대폰에서 MetaMask를 사용합니다. 안전한가요?

MetaMask 모바일은 기술적으로 안전합니다(프라이빗 키는 iPhone의 Secure Enclave 또는 Android Keystore에 저장). 하지만 여전히 서명 사기에 취약합니다. 서명하기 전에 메시지를 주의 깊게 읽어야 합니다. 모바일 지갑의 가장 큰 위험은 WalletConnect 연결입니다. 많은 사기가 WalletConnect QR 코드를 사용하여 사기 웹사이트의 메시지에 서명하도록 강제합니다. QR 코드를 스캔하기 전에 연결 중인 웹사이트 URL을 항상 확인하십시오.

베트남 거래소(CAEX, TCEX)는 DeFi보다 안전한가요?

서명 사기에 관해서는, CEX(중앙화 거래소)이므로 오프체인 메시지 서명이 필요 없기 때문에 더 안전합니다. 비밀번호와 2FA로 로그인하며, 거래소 내 모든 거래는 Web3 서명이 필요 없습니다. 그러나 CEX에는 다른 위험(수탁 위험, 거래소 해킹, 출금 동결)이 있습니다. 장기 자산은 Ledger 하드웨어에, 트레이딩은 CEX(베트남 거래소 또는 Binance, OKX)에 두는 결합 방식을 권장합니다. Web3 보안에 익숙하지 않다면 DeFi를 많이 사용하지 마십시오.

MaHoa 커뮤니티는 사기 피해를 입은 경우 지원하나요?

MaHoa AI 팀은 사기 피해 사용자에게 보상할 자금이 없습니다. 저희는 교육 커뮤니티이지 거래소나 보험 펀드가 아닙니다. 그러나 MaHoa Telegram이나 daututaisanmahoa.com 웹사이트 지원을 통해 문의하고 처리 지침을 받을 수 있습니다. 무엇보다 중요한 것은 치료보다 예방입니다. 처음부터 보안을 철저히 학습하면 대부분의 위험을 피할 수 있습니다. 이 글이 첫걸음입니다.

Signing Message Scam Web3 2026: 5대 사기 유형 및 예방법

Signing Message Scam Web3 2026: 베트남인이 알아야 할 5가지 대표 사기 유형 및 예방법

Cập nhật: 12 tháng 5, 2026

MaHoa 커뮤니티 Q1/2026에서 검토한 Web3 자금 손실 사례 중 약 60%는 프라이빗 키 해킹이 아닌 '서명 메시지 사기(signing message scam)'였습니다. 피해자는 MetaMask나 Phantom에서 무해해 보이는 메시지에 직접 서명했고, 몇 초 만에 모든 자산이 인출되었습니다. 이는 피해자가 프라이빗 키를 잃지 않고 지갑이 기술적으로 안전함에도 불구하고 자산이 해커 지갑으로 완전히 이체되기 때문에 현재 가장 교묘한 사기 방식입니다. 이 글에서는 가장 흔한 5가지 서명 사기 유형을 분석하고, 기술 메커니즘을 이해하기 쉽게 설명하며, 커뮤니티 지원 경험과 이번 주에 즉시 설치할 것을 권장하는 4가지 무료 도구에서 얻은 7가지 보호 규칙을 제공합니다.