MyEtherWallet — DNS 하이재킹 관련 안전하게 ICO 참여하기

어제(2018년 4월 24일) MyEtherWallet이 DNS 하이재킹에 영향을 받은 사건이 있었습니다. MEW 공식 github.io에 올라온 글을 안내드립니다.

• EtherAddressLookup 혹은 MetaMask를 인스톨하세요. 이 서비스들은 악성 사이트(malicious websites)로 가는 경우, 주의를 줍니다.
• 토큰세일, 마이이더월렛, etherdelta, Shapeshift 혹은 eBay로 가는 링크를 받으셨나요? 클릭하지 마세요! 대신, 구글로 가서 광고가 아닌 최상단의 정식 링크를 클릭하세요.
• 에어드랍을 받기 위해서 프라이빗키를 입력할 필요 없습니다. 프라이빗 키를 어디에도 노출하지 마세요!
• URL을 꼭 확인하세요. 이상한 문자 혹은 심볼이 들어가 있을수도 있습니다. shapeshift 대신 shapshif인가요? 혹은 myetherwallet대신 myelherwallet일지도 모릅니다.
• 토큰 세일 혹은 거래에 참여하고 싶으면, 토큰이름 + “트위터”를 검색해 어카운트를 확인해보세요. 스캠일 경우 표시가 바로 납니다.
• 지갑주소로 전송 전, etherscan.io 에서 주소를 꼭 확인하세요.

1. 받은 링크를 사용하지 말고, 구글을 이용하세요.

타인이 제공하는 ICO 관련 링크를 클릭하지 마세요. 구글에서 “토큰이름” + “token contribution”, “ethereum” 혹은 “token”으로 검색하세요.

2. URL을 꼭 체크하세요.

3. 토큰 이름 뒤에 “twitter”를 치고 구글 검색하세요.

4. 트위터를 체크합니다. 문제가 없어 보이나요?

트위터 화면에서 URL 상의 유저네임을 확인하세요. “_” 혹은 “l” 대신 “i”를 쓴다던가 “O” 대신 “0”을 썼는지 확인해 주세요. 스캠입니다.

팔로워 수, 이미지, 트윗, 트위터어카운트이름등은 모두 복제 가능합니다. 무시하세요.

공통 팔로워가 있나요? 좋은 사인입니다. 현재 사이트의 URL이 제가 받은 URL과 매치합니다. 그럼 이제 지갑 주소를 봅시다.

5. 주소를 etherscan.io에서 확인합니다.

Etherscan 내 코멘트에 대해서 체크합니다.

어떤 코멘트가 달려있나요? 화가 난 사람들이 자기들의 돈이 빼앗겼다고 코멘트가 달려있나요?

혹은 이게 공식 주소라고 달려있나요? 다시 말씀드리지만, 하나의 코멘트에만 의존하지 마세요. 모든 메시지의 내용이 일치하고 일관적인지가 중요합니다.

6. 그리고 공식 MyEtherWallet 웹페이지에 접속해 있는지도 확인하세요!

그리고 마지막으로, ICO 참여 시, 공식 MyEtherWallet.com (https://www.myetherwallet.com) 에 있는지도 꼭 확인하세요.

URL을 체크합니다. SSL을 체크합니다. v3.9.9.5 (for district0x only)를 확인합니다. 스캠사이트 확인에 좋은 방법이긴 하지만 버전넘버에만 의존하시지 마세요.

지갑주소를 확인합니다. 어드레스아이콘(AddressIcon; 지갑주소마다 있는 색색의 원형 이미지)를 확인합니다.

아래 이미지에서는 district0x의 어드레스아이콘(AddressIcon) 핑크와 노랑의 조합이며, 주소는 0xF80으로 시작합니다.

그리고 MyEtherWallet홈페이지에서는 load와 node-change를 보여줍니다. 이게 보이지 않을 경우 스캠사이트입니다.