Home>Blog>소셜 미디어에서 암호화폐 트레이더를 위한 기본 OPSEC 팁
소셜 미디어에서 암호화폐 트레이더를 위한 기본 OPSEC 팁

소셜 미디어에서 암호화폐 트레이더를 위한 기본 OPSEC 팁

By CMM Team - 24-Jul-2023

소셜 미디어는 매우 흔한 온라인 공격 경로입니다.

특히 암호화폐 트레이더와 투자자에게 온라인 계정을 보호하는 것은 기본적인 운영 보안(OPSEC)의 필수 요소입니다. 트위터와 같은 공개 플랫폼부터 텔레그램과 디스코드의 비공개 계정까지, 사용자 보안을 위한 간단한 조치만 취해도 막대한 금전적 손실로 인한 골치 아픈 일을 피할 수 있습니다.

수익성 있는 거래도 결국 부실한 OPSEC으로 인해 금전적 손실을 초래하는 익스플로잇으로 이어진다면 아무 소용이 없습니다.

이 글에서는 보안을 강화할 수 있는 몇 가지 간단한 단계를 알려드리겠습니다:

  • 트위터
  • 텔레그램
  • 이메일
  • Discord

일반적인 암호화폐 안전 팁

소셜 미디어 플랫폼에 대한 구체적인 팁을 살펴보기 전에 암호화폐 트레이더가 고려해야 할 사항도 있습니다:

  • 로그인하기 전에 2FA를 앱 기반 프로세스에서 사용자의 신원을 인증하는 데 사용되는 물리적 USB 장치로 변경하려면 하드웨어 기반 2FA(예: Google Titan, YubiKey)를 사용하는 것을 고려하세요.
  • 설치된 Chrome 확장 프로그램을 주의 깊게 모니터링하고 확장 프로그램이 사용자 데이터를 읽고 제어할 수 있는 과도한 권한을 가지고 있을 수 있으므로 주의하세요. 브라우저 확장 프로그램은 생산성과 효율성을 위한 유용한 도구이지만 악성 확장 프로그램도 존재합니다. 확장 프로그램 개발자를 전적으로 신뢰하지 않는 한, 확장 프로그램을 삭제하여 위험을 피하는 것이 안전합니다.
  • 꼭 필요한 경우(예: 법률에서 요구하는 경우)가 아니라면 회사나 개인에게 독싱을 보내지 마세요. 지갑에서 자금을 송금하면 해당 주소가 수신자에게 도싱됩니다. 독싱 이름이나 기타 식별 정보는 인터넷에 영원히 남게 됩니다(트윗이나 쪽지를 삭제해도 이를 방지할 수 없음).
  • 광고를 클릭하지 마시고, 익숙한 계정에서 공유한 링크라도 특히 콜드 이메일, 비공개 메시지 또는 기타 통신 수단을 통해 공유된 링크는 항상 의심해야 합니다. 계정이 도용되어 악성 링크를 공유하는 데 사용되는 경우가 너무 많습니다. 광고 및 기타 홍보 자료도 악성 링크를 퍼뜨리는 데 정기적으로 사용됩니다. 모두 무시하세요.
  • 개인 보안을 주기적으로 감사해야 한다는 점을 염두에 두세요. 보안에는 시간과 에너지가 필요하지만, 암호화폐를 사용하는 사람에게는 이 과정이 필수적입니다. 실수는 비용이 많이 들지만 적절한 준비에 약간의 시간을 투자하면 피할 수 있습니다.

트위터를 위한 안전 수칙

모든 암호화폐 커뮤니티의 주요 플랫폼인 트위터 계정은 모든 공격자의 주요 공격 대상입니다. 수십만 명의 팔로워를 보유하지 않은 사용자라도 트위터 보안은 필수입니다.

트위터 보안을 위한 두 가지 핵심 단계

  • 트위터에서 휴대폰 번호를 삭제합니다. 계정 개인정보 설정으로 이동하여 휴대폰 번호를 삭제하면 계정에서 휴대폰 번호를 성공적으로 연결 해제할 수 있습니다.
  • 2단계 인증 설정하기. 개인정보 설정에서 2단계 인증(2FA)을 설정하여 승인되지 않은 로그인 및 계정 제어 시도를 차단하는 안전한 인증 방식을 추가할 수 있습니다. SMS 인증이 아닌 인증 앱 옵션을 사용하여 2FA를 선택하는 것이 중요합니다.

2단계 인증에 대한 트위터의 자세한 정보는 여기에서 확인하세요.

텔레그램 안전 수칙

트위터가 온라인 암호화폐 커뮤니티의 "레이어 1"이라면, 텔레그램은 "레이어 2"로 간주될 수 있습니다. 모든 종류의 커뮤니티(비공개 및 공개)의 허브인 텔레그램은 공격의 또 다른 핫스팟입니다. 모든 암호화폐 트레이더는 텔레그램 계정의 보안을 지켜야 합니다.

텔레그램 안전을 위한 두가지 핵심 단계:

  • 미디어 자동 다운로드를 끄세요. "미디어 파일 재킹"이라고 알려진, 텔레그램 사용자들은 텔레그램 대화에서 무해해 보이는 미디어 파일을 다운로드 하는 것만으로도 자신도 모르게 악성코드를 기기에 다운로드 할 수 있습니다. 이를 방지하려면, 설정에서 "데이터 및 저장소"로 이동하여 자동 다운로드 설정을 해제해야 합니다.
  • 그룹에 추가 제한 설정. 텔레그램 사용자들은 보안 설정에서 봇이나 다른 형태의 스패머들이 원치 않는 텔레그램 커뮤니티에 추가하는 것을 쉽게 방지할 수 있습니다. 사용자 설정에서, 텔레그램 연락처만 새 그룹이나 채널에 해당 사용자를 추가할 수 있는 권한을 갖도록 선택하면, 스팸을 방지할 수 있는 좋은 방법입니다.

텔레그램 보안 설정에 대한 자세한 정보는 여기에서 확인하세요.

이메일 안전 팁

모든 암호화폐 트레이더는 이메일을 사용하며, 종종 여러 개의 주소를 사용합니다. 거래소 계정 생성부터 투자 또는 기타 사안에 대한 제3자와의 커뮤니케이션까지, 이메일 보안은 가장 중요합니다.

이메일 보안을 강화하는 간단한 방법 중 하나는 새 온라인 계정에 고유한 이메일을 만드는 것입니다. 이메일 주소의 반복 사용을 피하여 손상되었거나 일시 정지되었거나 기타 취약한 이메일의 영향을 제한하세요. 예를 들어 해커는 10개의 계정에 사용되는 하나의 이메일에 액세스하는 대신 하나의 이메일에 연결된 하나의 계정에만 액세스할 수 있습니다.

또한 사용자는 이메일 주소를 만들 때 이름, 중요한 날짜 등의 개인 식별자를 주소에 포함하지 않도록 하여 이메일 주소와 자신의 신원을 연결할 수 있는 제3자에게 불필요한 개인 정보를 제공하지 않도록 해야 합니다.

디스코드 관련 안전 수칙

디스코드는 암호화폐 악용과 가장 흔히 연관되는 분야일 수 있습니다. 수많은 헤드라인을 통해 디스코드 공격자에게 코인, 대체 불가능한 토큰 및 기타 자산을 잃은 사용자들의 이야기가 전해지고 있습니다. 디스코드 보안을 강화하기 위한 몇 가지 간단한 단계를 알려드리겠습니다.

  • 계정에 연결된 전화번호를 삭제합니다. 사용자 설정 > 내 계정 > 제거 - 계정의 전화번호 옆에 나열된 - 로 이동하여 공격자가 자신의 전화번호로 계정에 접근하는 것을 방지할 수 있습니다.
  • 새 Discord에 가입할 때 서버 멤버의 DM을 허용하지 않습니다. 트레이더는 그룹에 가입할 때 그룹 설정에서 메시지를 보낼 수 있는 사람을 제어할 수 있습니다. 이는 스팸 방지에 효과적일 뿐만 아니라, 쪽지는 Discord 공격의 일반적인 매개체이므로 쪽지를 보낼 수 있는 사람을 제한하면 공격이 시도되기도 전에 예방할 수 있습니다.
  • Discord에서 공유된 링크의 진위 여부를 확인하세요. Discord 채널이나 쪽지에서 공유된 링크를 클릭하기 전에 항상 진위 여부를 확인한 후 클릭하세요. 링크가 안전하다고 생각하여 함부로 클릭하지 마세요.

더 많은 보안 팁은 Discord에서 게시한 이 목록을 참조하세요.

암호화폐 OPSEC에 대한 최종 생각

암호화폐는 고위험 산업이며, 이는 암호화폐의 특징적인 가격 변동성 때문만이 아닙니다. 이 글에서 언급된 모든 플랫폼은 하나 이상의 보안 취약점을 가진 무고한 사용자를 대상으로 한 공격으로 세간의 주목을 받은 바 있습니다.

트레이더는 부주의한 온라인 활동으로 인해 공격의 표적이 되거나 피해자가 되지 않도록 주의해야 합니다.

또한 트레이더는 무언가를 발견하면 반드시 알려야 합니다. 사기는 정보 비대칭성에서 쉽게 전파됩니다. 트위터 계정, 텔레그램 그룹 채팅 등에서 의심스러운 것이 보이면 주저하지 말고 친구나 동료에게 알려야 합니다.

마지막 생각: 이 글이 도움이 되셨다면, 암호화폐를 사용하는 다른 친구들과 공유해 주세요. 그들을 구할 수 있습니다.