MetaMask(메타마스크) - Blockchain Wallet 틱톡에서아름다운여성이채팅권유 메타마스크권유하여 투자하게 만들다 진실 거짓?

매타마스크(MetaMask)는 이더리움(Ethereum) 블록체인을 기반으로 동작하는 디지털 지갑입니다. 이더리움은 가상화폐인 이더(Ether)를 사용하는 블록체인 플랫폼으로, 스마트 계약(Smart Contract)을 실행할 수 있는 기능을 제공합니다.
매타마스크는 이더리움 네트워크와 상호작용하며, 사용자들이 이더리움 기반의 탈중앙화 애플리케이션(DApp)을 실행하고 관리할 수 있도록 도와줍니다. 매타마스크는 브라우저 확장 프로그램 형태로 제공되며, 사용자들은 매타마스크를 설치하고 이더리움 지갑을 생성하여 이더를 보낼 수 있고, DApp을 실행하고 스마트 계약에 접근할 수 있습니다.
또한, 매타마스크는 이더리움 네트워크에서 사용자의 개인 키와 암호화된 정보를 안전하게 보관합니다. 이를 통해 사용자는 매타마스크를 통해 안전하게 자신의 자산을 관리하고 이더리움 기반의 서비스를 이용할 수 있습니다.
매타마스크는 이더리움 생태계에서 널리 사용되는 디지털 지갑 중 하나이며, 암호화폐 거래, DApp 실행, 스마트 계약 상호작용 등 다양한 기능을 제공합니다.

새로운 기능

Explore the latest MetaMask Mobile features! We've enhanced user privacy with new toggles to control third-party NFT content fetches. Enjoy streamlined navigation, IPFS integration, and improved stability with various bug fixes. Your smoother, more controlled crypto experience awaits!

메타마스크란 사용자가 이더리움과 기타 ERC-20 토큰을 편리하게 저장할 수 있는 암호화폐 지갑입니다. 하지만 올해 IP 유출과 관련해 심각한 보안 취약점이 발견됨에 따라 메타마스크의 안전성에 의문을 제기하는 사람들이 늘어나고 있습니다. 이 글에서는 메타마스크가 무엇인지 알아보고, 메타마스크의 보안성과 메타마스크를 안전하게 사용하는 방법을 살펴보도록 하겠습니다.
 

메타마스크란 무엇인가요?

메타마스크(Metamask)는 브라우저 확장 프로그램으로 설치할 수 있는 이더리움 블록체인 지갑입니다. 메타마스크 사용자는 이더리움 주소로 토큰을 거래할 수 있으며, 웹3 서비스와 탈중앙화 금융 앱(디앱)을 이용하고 NFT도 거래할 수 있습니다. 한국에서는 2022년 테라 사태로 인해 루나 코인을 이더리움으로 스왑하는 것에 많이 사용되면서 더욱 유명해졌지요.
사용자는 메타마스크를 이더리움 기반 디앱에 연동해 게임에서 코인을 사용하거나 유니스왑과 같은 탈중앙화 거래소에서 코인을 거래할 수 있습니다. 메타마스크는 심플한 인터페이스를 갖추고 손쉽게 설치할 수 있어 암호화폐 초보자 사이에서 인기가 높으며, 2022년 3월 기준 3,000만 명 이상의 활성 사용자를 보유하고 있습니다. 하지만 인기가 높은 만큼 메타마스크의 보안성도 높을까요?

메타마스크는 안전할까요?

메타마스크는 암호화폐 투자자와 이더리움 서비스 이용자 사이에서 인기가 매우 높은 암호화폐 지갑이지만 보안성은 완벽하지 않습니다. 특히 메타마스크에는 IP 유출 관련 보안 이슈가 존재합니다.

2022년 IP 유출로 드러난 보안 취약점

2022년 초 보안 애널리스트와 암호화폐 사용자는 메타마스크에 사용자 IP 유출과 관련해 심각한 프라이버시 취약점이 있다는 사실을 발견했습니다. 메타마스크 모바일 지갑 사용자에게 NFT를 전송하는 과정에서 제삼자에게 사용자의 IP 주소가 유출된다는 점이 드러났으며, 메타마스크가 중앙화 서버에서 IP 주소 데이터를 가져오는 시점에서 IP 주소가 유출될 수 있는 것으로 나타났습니다.

IP 유출이 심각한 보안 위협인 이유

IP 유출을 대수롭게 생각하지 않는 사람이 많지만, 사실 IP 유출은 심각한 보안 위협으로 이어질 수 있습니다. IP 주소가 유출되면 실제 위치와 자주 방문하는 장소 등의 정보도 유출될 수 있으며, 이러한 정보가 유출되는 경우에는 납치, 스토킹, 신원 도용 등의 범죄 피해가 발생할 수 있습니다. 또한 IP 주소가 유출되면 암호 자산을 도난당할 위험성도 높아지게 됩니다.

 

메타마스크 관련 기타 보안 문제

메타마스크에는 모바일 지갑의 IP 유출 외에도 다른 보안 문제도 존재합니다. 메타마스크의 보안을 위협할 가능성이 있는 메타마스크의 특징은 다음과 같습니다.

핫 월렛

메타마스크는 인터넷에 연결된 상태에서만 사용할 수 있는 핫 월렛(hot wallet)입니다. 핫 월렛은 입출금이 편리해 코인을 거래할 때 주로 사용되며, 현재 메타마스크를 포함해 다양한 핫 월렛 서비스가 존재합니다.
핫 월렛은 인터넷에 연결된 상태에서만 사용할 수 있기에 오프라인 지갑인 콜드 월렛(cold wallet)보다 해킹과 피싱 공격에 취약합니다. 특히 피싱 이메일 등으로 장치가 키로거나 바이러스에 감염되는 경우에는 로그인 정보가 유출되고 자산이 도난당할 수 있습니다.

브라우저 지갑

메타마스크는 브라우저에서 실행하는 확장 프로그램입니다. 덕분에 메타마스크 사용법은 매우 쉽습니다. 하지만, 이 때문에 브라우저에서 메타마스크 사용 기록 관련 정보가 수집될 가능성이 있으며, 이는 암호화폐 사용자에 대한 프라이버시 침해로 이어질 수 있습니다. 또한 메타마스크는 프라이빗 키를 브라우저에 보관하기 때문에 브라우저가 해킹당하는 경우에는 프라이빗 키도 유출될 수 있습니다.
참고: 메타마스크는 오픈 소스 코드를 사용하며, 메타마스크 사용자의 비밀번호와 비밀 구문으로만 암호 해독이 가능합니다. 그러나 비밀번호와 비밀 구문이 유출되지 않더라도 무차별 대입 해킹 공격을 통해 메타마스크 계정에 타인이 침투하는 일이 발생할 수 있다는 점에 유의해야 합니다.

메타마스크를 안전하게 사용하는 4가지 방법

메타마스크의 보안을 위해서는 먼저 지갑이 설치된 장치의 보안을 확보해야 하며, 구문 키를 안전하게 보호해야 합니다. 특히 소셜 엔지니어링이나 피싱 사기를 방지하는 것이 중요합니다. 안전한 메타마스크 사용법은 다음과 같습니다.

1. 브라우저에 비밀번호 저장하지 않기

메타마스크를 안전하게 사용하려면 브라우저나 장치에 비밀번호를 저장하지 않는 것이 좋습니다. 브라우저나 장치가 멀웨어에 감염되거나 해킹당하는 경우에는 저장된 비밀번호가 유출될 수 있기 때문입니다. 또한 장치 도난이나 분실 시에도 메타마스크 자산을 탈취당할 위험이 있습니다.
따라서 브라우저나 장치에 비밀번호를 저장하는 대신 보안 비밀번호 관리 프로그램을 사용하는 것이 좋습니다. 특히 NordPass는 비밀번호를 탈중앙화 암호화 저장소에 안전하게 보호하며, 저장소는 사용자 본인만 확인할 수 있습니다. 또한 NordPass에는 최고급 XChaCha20 암호화 알고리즘이 적용되어 있으며 데이터 침해 스캐너 기능도 포함되어 있습니다.
특히 Metamask 비밀번호를 포함해 모든 자격 증명 관련 코드는 가능한 복잡하게 설정하는 것이 좋습니다. 간단한 비밀번호는 브루트 포스 공격이라고 불리는 무차별 대입 해킹 공격에 취약하기 때문입니다. 또한 계정마다 비밀번호를 다르게 설정해야 해킹이 발생하더라도 피해를 최소화할 수 있습니다. 복잡한 비밀번호를 직접 생성하고 기억하기 힘들다면 NordPass의 비밀번호 생성 기능을 이용할 것을 추천합니다.

2. 하드웨어 지갑 함께 사용하기

메타마스크를 안전하게 사용하려면 코인은 하드웨어 지갑(콜드 월렛)에 보관하고 지갑을 메타마스크와 동기화하는 것이 좋습니다. 하드웨어 지갑은 프라이빗 키와 코인이 오프라인으로 저장하기에 디지털 지갑보다 보안성이 뛰어납니다.
하드웨어 지갑을 함께 사용하면 메타마스크만 사용할 때보다 편의성은 약간 떨어지지만 해킹과 피싱 공격을 당할 가능성은 크게 낮아집니다. 하드웨어 지갑은 항상 인터넷에 연결되어 있지 않아도 사용할 수 있기에 메타마스크와 같은 핫 월렛보다 온라인 위협에 노출되는 빈도가 적기 때문입니다.
추천하는 하드웨어 지갑으로는 Ledger Nano X, Trezor Model One, SafePal S1 등이 있습니다. 또한 대부분의 하드웨어 지갑은 다양한 암호화폐를 지원하고 블루투스로 연결할 수 있기에 편리하게 사용할 수 있습니다.

3. 피싱 사기 방지하기

암호화폐 지갑을 탈취당하는 일을 방지하기 위해서는 소셜 엔지니어링 사기나 피싱 사기를 조심해야 합니다. 특히 악성 링크로 인해 장치가 멀웨어에 감염되는 경우에는 자산 모두를 도난당할 수 있습니다. 또한 일부 피싱 사이트는 메타마스크 웹사이트를 사칭해 사용자의 지갑 로그인 정보를 탈취하기도 하기 때문에 웹사이트 URL을 늘 주의깊게 살펴야 합니다.
피싱 사기를 방지하기 위해서는 먼저 공식 웹사이트에서만 메타마스크를 다운로드해야 합니다. 또한 모르는 사람이 보낸 문자 메시지와 이메일의 링크는 클릭하지 말아야 합니다. 또한 NordVPN과 같은 프리미엄 VPN 서비스를 통해 사용자의 실제 IP 주소가 유출되지 않도록 해야 합니다.
또한 웹사이트에 로그인하기 전에는 웹사이트 주소를 살펴보고 사칭 사이트가 아닌지 확인해야 하며, 뉴스와 인터넷을 통해 최신 피싱 사기 수법을 숙지해 피싱 사기에 피해를 입는 일이 없도록 해야 합니다.

4. 멀웨어 스캔하기

장치가 멀웨어에 감염되는 경우에는 비밀번호가 유출되거나 장치가 정상적으로 작동하지 않을 수 있습니다. 특히 일부 멀웨어는 특별한 증상이 없기에 더욱 탐지하기가 힘듭니다.
따라서 메타마스크를 안전하게 사용하기 위해서는 멀웨어 스캔 프로그램을 이용해야 합니다. 특히 NordVPN에는 바이러스 및 위협 방지 기능이 포함되어 있어 피싱 이메일로 인해 멀웨어에 감염되는 일을 방지하고, 데스크톱 장치에 다운로드되는 파일을 스캔해 파일의 멀웨어 감염 여부를 확인할 수 있습니다.
일상의 온라인 활동에서 VPN 사용법을 잘 숙지하여 메타마스크 사용법에도 포함시키면 사용자의 IP 주소를 숨기고 트래픽을 암호화하여 안심하고 암호화폐 거래를 하는 것이 가능해집니다.
 

메타마스크 사용 가이드

5 mins

글 Rahul N.

2021년 11월 23일, 21:53 KST

업데이트 Sora Kwon

2021년 11월 23일, 21:54 KST

Share on TwitterShare on EmailShare on Linkedin

메타마스크는 이더리움 기반의 거대한 생태계에 참여할 수 있도록 도와주는 유용한 지갑 중 하나다. 이더리움이 만드는 흥미로운 세상이 궁금하지 않은가?

NFT 판매량은 최고치를 경신하고 기업들은 자체 NFT를 출시하기 시작했다. 이러한 투기 자산과 디지털 아티스트를 연결하는 새로운 생태계에 어떻게 참여할 수 있는지 궁금할 것이다. 또한, 디파이 프로토콜에 관해 들어본 적이 있다면 지속해서 패시브 인컴을 얻을 수 있는 이자 농부가 되고 싶을 것이다.

이것들은 좋은 지갑을 알아보고 설치해야 하는 수많은 이유 중 일부다. 메타마스크에 관한 이 가이드는 서비스를 사용하는 가장 빠르고 쉬운 방법을 제공한다.

메타마스크가 필요한 이유

메타마스크 가이드를 시작하기 전, 이를 통해 무엇에 접근할 수 있는지 이해하는 것이 중요하다. 2009년 블록체인 기술로 비트코인을 탄생시켰을 당시, 비트코인은 개인 간 결제 시스템이 되겠다는 작은 목표를 가지고 시작됐다. 알다시피, 암호화폐는 통제형, 중앙형, 인플레이션 법정 화폐에 대적하는 국가도 국경도 없는 디플레이션 그리고 오픈 화폐다.

시간이 지나면서 비트코인은 빠르고 저렴하며 일일거래를 위한 비트코인 캐시(BCH)와 거래 수수료가 비싸 디지털 금이라 불리는 비트코인(BTC) 두 가지 전문분야로 나뉘었다. 한편, 암호화폐의 성공을 따라잡기 위해 수많은 알트코인들이 탄생했다. 그중에서도 이더리움(ETH)은 다른 코인들과 철저히 다른 개발 철학을 가지고 시작됐다.

이더리움은 수백 개의 디앱(dApps)을 호스팅하기 때문에 필수적이다. : 코인98 분석

이더리움 블록체인은 단순히 암호화폐를 활성화하는 것뿐만 아니라 구상 당시 범용 활용 사례를 염두에 두고 개발했다. 데이터 블록 안에 스마트 컨트랙트를 실행시킴으로써 단순 결제 시스템을 뛰어넘는 유연성을 확장했다. 블록체인 기술이 가진 탈중앙화 및 보안 기능을 통해 디지털 및 자동화된 형태의 법적 계약 그리고 금융 계약이 가능해졌다.

스폰서스폰서

본질적으로 이더리움은 탈중앙화 금융, 디파이를 탄생시켰다. 디파이는 탈중앙화 어플리케이션, 디앱의 형태로 일련의 스마트 컨트랙트를 포함하고 있다.

이러한 디앱은 은행 시스템 없이도 대출과 차입 등 생각하는 모든 은행 서비스를 디지털화할 수 있다. 그뿐만 아니라 마켓플레이스와 게임도 이더리움 기반으로 운영될 수 있다. 이들은 수수료를 지불할 때 이더리움 네이티브 암호화폐인 ETH을 사용하고 이더리움을 사용해 디앱 토큰을 교환한다.

메타마스크란 무엇일까?

메타마스크는 ETH뿐만 아니라 ETH 기반 토큰, ERC-20, ERC-721를 지원하는 암호화폐 지갑이다. 더 나아가 브라우저 확장 프로그램을 통해 메타마스크를 설치하면 모든 이더리움 기반 디앱과 원활하게 연결될 수 있다. 따라서 NFT 마켓플레이스 혹은 이자 농사 프로토콜과 같은 디앱을 사용할 때, 당신의 메타마스크 지갑을 연결하면 원하는 방식으로 자금을 옮길 수 있다.

빠르게 증가하는 사용자 수에서 알 수 있듯이 엣지, 크롬, 파이어폭스, 브라우저와 같은 웹 브라우저와의 통합은 매우 편리하고 인기가 많다.

메타마스크 사용자는 6개월 만에 5배로 증가했다. : 컨센서스.com

웹 브라우징, 블록체인, 디파이의 통합은 탈중앙화된 금융 서비스 및 정보를 바탕으로 새로운 종류의 인터넷 웹 3.0을 설명한다. 다시 말해 이더리움은 금융 2.0을 위한 기술 플랫폼이고 메타마스크는 흥미로운 생태계로 진입하기 위한 관문인 셈이다.

메타마스크 설치 방법 – 단계별 가이드

스폰서스폰서

이더리움의 풍부한 디앱 생태계에 들어가기 전 첫 번째 단계는 공식 홈페이지에서 메타마스크 확장 프로그램을 내려받는 것이다. Windows, iOS 및 Android 세 가지 주요 운영 체제를 모두 지원한다. 플랫폼에 따라 메타마스크는 데스크톱 혹은 모바일로 다운받을 수 있다.

사용하는 브라우저에 메타마스크를 설치했다면 “시작하기”를 누르고 “지갑 생성하기”를 실행한다.

이 과정에서 자금 접근에 사용되는 프라이빗 키를 생성하기 때문에 설치에서 가장 중요한 부분이라 할 수 있다. 결국, 암호화폐 지갑은 자금 보관소가 아니라 블록체인에 접근 권한을 주는 프라이빗 키를 위한 보관소다. 프라이빗 키를 사용해 접근할 때마다 당신의 거래는 디지털 원장에 기록된다.

지갑 복원을 위한 시드 문구

“지갑 생성하기”를 누르면 메타마스크 앱 자체의 패스워드를 생성하라는 메시지가 나타난다. 그다음 백업 구문을 생성하라는 메시지가 뜨는데 이 부분이 가장 중요하다. 씨드 구문이라고도 불리는 12단어로 만든 이 안전장치를 통해 기기를 잃어버리더라도 지갑을 복원할 수 있다.

보다시피 지갑 불러오기와 지갑 생성하기 두 옵션이 있다. 기기와 기기안에 모든 데이터를 잃어버렸다면, “지갑 불러오기”를 선택한 후 씨드 구문을 입력해 암호화폐 자산을 복구할 수 있다.

따라서 12 단어 씨드 구문은 종이나 하드웨어 패스워드 매니저에 별도의 항목으로 안전하게 보관해야 한다. 만약 암호화폐 투자가 처음이라면, 암호화폐 보안을 위한 10가지 방법에 관한 가이드를 먼저 읽어보자.

씨드 구문을 안전하게 저장했다면 이 화면은 토큰 스왑때 다시 보게 될 것이다.

앞서 언급했듯이, 메타마스크 지갑은 이더리움과 수많은 디파이 토큰을 교환할 수 있게 도와준다. 이더리움은 디파이 생태계 전체를 아우르는 마스터 암호화폐라고 할 수 있다. 유니스왑 혹은 1인치 같은 프로토콜은 미니 생태계로 거버넌스와 네트워크 수수료를 위한 토큰을 가지고 있다.

스폰서스폰서

메타마스크 지갑에 자금 넣는 방법

그러나 메타마스크 지갑을 통해 토큰을 스왑하거나 다른 일을 시작하려면 반드시 자금을 가지고 시작해야 한다. 이는 먼저 법정화폐를 이더리움으로 교환해야 한다는 것을 의미한다. 메타마스크 지갑은 와이어(Wyre) 결제 프로세서와 블록체인 주소를 활용한 전송, 두 가지 방법이 있다.

와이어를 가지고 있는 사람은 드물며 대부분 사람들은 거래소에서 암호화폐를 구매한다. 그러므로 두 번째 옵션이 편리하다. 물론, 이더리움을 구매하기 위해 암호화폐 거래소 계정을 가지고 있어야 한다. 코인베이스, 바이낸스, 스톰게인 등은 KYC 절차를 완료하면 손쉽게 암호화폐를 구매할 수 있는 대표적인 암호화폐 거래소다.

이미 ETH을 가지고 있다면, 보내기/받기 섹션에서 메타마스크로 입금한다. 지갑을 클릭하면 다음 섹션이 표시된다.

• 메타마스크 지갑의 받기 주소를 복사한다.
• 이 주소를 거래소의 보내기 칸에 붙여 넣는다.
• 암호화폐 거래소(보내기)에서 메타마스크 지갑(받기)로 이더리움을 전송한다.

암호화폐 거래소 계정 역시 지갑이지만 프라이빗 키가 없다는 점을 명심하자. 그러므로 이러한 지갑은 수탁형이다. 반면, 메타마스크는 비수탁형 지갑으로 당신 스스로 프라이빗 키를 가지게 된다. “계정 세부 정보”를 누르면 언제든지 개인키에 접근해 내보낼 수 있다.

프라이빗 키를 안전하게 보관하라.

다음으로 이더스캔에서 확인하거나 내보낼 수 있는 “프라이빗 키 내보내기” 옵션을 볼 수 있다. 누군가 당신의 프라이빗 키에 접근할 수 있다면 그들은 당신이 가진 모든 암호화 자산에 접근할 수 있다는 것을 의미한다. 거래소 해킹이 발생하는 이유다.

거래소는 이용을 편리하게 하기 위해 당신의 프라이빗 키를 보관하고 있지만, 만약 해커가 그것을 빼돌린다면 거래소의 모든 자금 역시 가로챌 수 있다. 이것이 비수탁 지갑, 하드웨어를 사용해야 하는 이유다.

다행히도 메타마스크는 가장 인기 있는 하드웨어 지갑 트레저와 렛저를 지원한다.

지갑에 자금이 있다면 다음 단계로 디앱 접속에 자금을 사용할 수 있다.

스폰서스폰서

메타마스크 지갑을 디앱에 연결하는 방법

디앱 자체는 이더리움(BSC, 카르다노, 솔라나는 자체 디앱이 있음)에서 실행되는 스마트 컨트랙트다. 디앱의 상위 단계는 웹 인터페이스다. 이자 농사를 할 수 있는 가장 인기있는 탈중앙화 거래소 유니스왑 연결을 통해 살펴보자.

유니스왑에 접속하면 오른쪽 상단에 “지갑 연결하기”가 있다.

메타마스크가 설치되어있다면, 당신의 계정과 해당 디앱을 연결하겠느냐고 묻는 알람이 나타날 것이다.

“다음”을 누르면 디앱에서 당신의 지갑 자금을 사용할 수 있다. 이러한 자금은 토큰 쌍을 위한 유동성 풀에 예치할 수 있다. 트레이더가 토큰을 교환하는데 해당 풀을 사용하면 수익을 얻는다. 이것을 이자 농사라고 부른다. 유니스왑에서 스왑 바로 옆에있는 왼쪽 상단 옵션이다.

이자 농사의 장점을 극대화하고 당신의 수익률을 높이기 위해, 이자농사에 관한 가이드를 읽어보는 것을 추천한다. 마찬가지로 유니스왑에 접속하면 NFT 시장과 블록체인 게임, 사실상 이더리움에서 동작하는 모든 디앱과 연결할 수 있다.

메타마스크가 처음이라도 어렵지 않다. 오른쪽 상단 지갑 아이콘을 누르면 바로 다운 받을 수 있는 링크와 함께 지갑 목록이 나타난다. 대표적으로 최고의 NFT 시장인 오픈시가 이러한 방식으로 웹 지갑을 연결한다.

마찬가지로, 두 번째로 큰 NFT 시장 라리블.com 역시 오른쪽 상단에 동일한 기능을 갖추고 있다.

스폰서스폰서

메타마스크 활용 방법

마지막으로 좀 더 게임화된 디앱을 경험하고 싶다면, 엑시 인피니티를 강력하게 추천한다. 7월 이래로 4억 8,500만 달러의 수익을 창출했다. 엑시 인피니티는 판타지 캐릭터를 성장시키고 퀘스트 완수 및 왕국을 관리하며 NFT를 거래하는 이자 농사 어드벤처다.

만약 포켓몬과 같은 모험을 좋아한다면, 엑시 인피니티에 관한 전반적인 가이드를 읽어보자. 많은 사람이 패시브 인컴으로 이 게임을 활용하고 있기 때문에, 게임 방법을 알아두는 것은 가치 있다. 이제 메타마스크 사용 방법을 알았으니, 이더리움 디앱 생태계에 숨어있는 무수한 기회를 발견해보자.

https://daitso.shop.blogpay.co.kr

다'잇소

https://band.us/band/92751438

명품골프웨어샵 Daitso(다잇소) | 밴드