NFT와 DeFi에서 스캠과 피싱을 피하는 방법 : Pocket Universe

in upvu •  2 years ago 

안녕하세요, 디온입니다. 2020년부터 지난 해까지 DeFi와 NFT 시장이 빠르게 성장하면서 개인 지갑 사용자들이 정말 빠르게 증가했습니다. 그러면서 발생한 가장 큰 문제는 사용자들이 특정 트랜잭션이 어떤 권한을 허락해 주는 것인지 잘 모른다는 점을 악용한 피싱이나 해킹 사건 사고가 계속해서 발생했다는 점입니다.

우리가 아무렇지 않게 승인하는 트랜잭션 중에서는 내 지갑에 보관 중인 특정 토큰 또는 모든 토큰에 대한 이용 권한을 승인하는 것들이 있으며, 무턱대고 승인을 해버리는 경우에는 지갑에 보관 중인 모든 자산을 탈취(drain) 당하게 됩니다.

오늘은 NFT와 DeFi에서 스캠과 피싱을 피하기 위해 유용하게 사용할 수 있는 포켓 유니버스(Pocket Universe) 대해서 소개를 드릴까 합니다.

Pocket Universe란?

포켓 유니버스는 크롬, 브레이브, 파이어폭스 등의 브라우저 익스텐션으로 우리나 어떤 웹 사이트(애플리케이션)에서 트랜잭션을 발생시킬 때 해당 트랜잭션이 내 자산에 어떤 영향을 미칠 수 있는지를 사전에 감지하고 알려주는 서비스입니다.

예를 들어, 스왑을 하는 경우라면 얼마가 빠져나가고 어떤 토큰이 몇 개나 들어오는지도 사전에 확인할 수 있고 토큰 사용 권한을 승인하는 경우 이 승인으로 인해 어떤 효과가 발생하게 되는지도 사전에 알 수 있는 것이죠.

포켓 유니버스는 위 링크를 통해 설치할 수 있습니다. 포켓 유니버스가 구체적으로 어떻게 동작하는지에 대해서는 아래에서 설명을 하겠습니다.

포켓 유니버스의 작동원리

일반적으로 메타마스크와 같은 지갑은 RPC 노드라는 서버를 통해 트랜잭션을 블록체인으로 보내는 방식으로 작동합니다.

만약 포켓 유니버스를 설치해놓은 경우에는, 포켓 유니버스가 해당 트랜잭션의 복사본을 가지고 시뮬레이션을 먼저 실행합니다.

시뮬레이션을 통해 사용자가 지금 안전한 거래에 서명을 하는 것인지를 확인하고, 혹시라도 해당 트랜잭션이 사용자의 지갑 권한을 탈취하여 자산을 빼갈려는 스캠 또는 피싱 트랜잭션인 경우에는 이에 대한 사전 알림을 줍니다.

아직 사용자가 메타마스크를 통해 RPC노드에 트랜잭션을 서명하여 보내기 전이기 때문에 만약 포켓 유니버스에서 해당 트랜잭션이 스캠(사기)이다라고 알림을 주는 경우에는 서명을 하지 않고 해당 트랜잭션을 거부하면 아무런 문제가 발생하지 않습니다.

모든 퍼블릭 체인들을 지원하나?

현재 포켓 유니버스는 이더리움 메인넷과 폴리곤만 지원하고 있습니다. 곧 BNB체인(BSC), 아비트럼, 옵티미즘 등도 통합이 될 예정이구요.

포켓 유니버스에서는 사기 유형에 대해서도 자세한 가이드를 제공하고 있습니다. 계속해서 일반 사용자들의 지갑을 노리는 스캠 프로젝트와 스캐머들이 많아지고 있는 만큼, 스캠 트랜잭션을 방지하는 방법과 혹시라도 스캠 트랜잭션에 이미 서명을 해버린 경우의 대처방법에 대해서는 사전에 잘 공부를 해놓는 것이 좋습니다.

NFT 민팅 이벤트에 자주 참여하시거나, DEX를 많이 이용하는 경우에는 포켓 유니버스를 꼭 설치를 해두시는 것을 추천합니다.

Authors get paid when people like you upvote their post.
If you enjoyed what you read here, create your account today and start earning FREE BLURT!