핵심 원칙: 시드 프레이즈가 곧 지갑
암호화폐 보안의 모든 것은 하나의 진실에서 비롯됩니다: 12단어 복구 문구(시드 프레이즈)가 지갑이라는 점입니다. 시드 프레이즈를 보유한 사람이 모든 자금을 통제합니다. 지갑 앱, 휴대폰, PIN은 모두 보조적인 것입니다. 이들은 궁극적으로 12단어에 존재하는 지갑의 인터페이스일 뿐입니다.
휴대폰을 도난당해도 시드 프레이즈가 안전하면 자금은 안전합니다. 휴대폰은 괜찮지만 시드 프레이즈가 유출되면 자금은 사라집니다.
시드 프레이즈 보안: 필수 사항
종이에 적으십시오 — 절대 디지털 방식으로 저장하지 마십시오
이를 강조할 수 없을 정도로 중요합니다: 시드 프레이즈를 어떤 디지털 형식으로도 저장하지 마십시오.
다음 장소에 시드 프레이즈를 저장하지 마십시오:
- iPhone 메모, Google Keep, Samsung Notes, 또는 기타 휴대폰 앱
- 이메일 초안 또는 보낸 이메일
- iCloud, Google Drive, Dropbox, 또는 기타 클라우드 저장소
- 문자 메시지(자신에게 보낸 것)
- 비밀번호 관리자(1Password나 LastPass 포함)
- 카메라 롤의 스크린샷
- Word 문서, Google 문서, 또는 스프레드시트
모든 디지털 저장 방식은 해킹되거나, 유출되거나, 원격으로 접근될 수 있습니다. 종이는 해킹될 수 없습니다.
올바른 저장 방법:
- 12단어를 펜으로 종이에 적으십시오(연필은 안 됩니다 — 글씨가 흐려집니다).
- 모든 단어와 순서를 신중하게 두 번 확인하십시오.
- 2부를 만드십시오.
- 각 사본을 다른 물리적 위치에 보관하십시오(예: 가정용 금고와 부모 집).
고급 보호:
가정 보관용으로 방화 및 방수 문서 보안함을 고려하십시오. 금속 시드 프레이즈 백업 플레이트(CryptoSteel이나 Bilodeau에서 제공)는 화재 및 수해로부터 보호합니다 — 상당한 자금을 보유하고 있는 경우 특히 중요합니다.
시드 프레이즈를 절대 공유하지 마십시오
정당한 서비스, 지원 팀, 또는 지갑 앱이 시드 프레이즈를 요청하는 ��우는 없습니다. 누군가 또는 무언가가 이를 요청하면:
- 그것은 사기입니다. 마침표.
- 어떤 웹사이트, 앱, 또는 양식에도 입력하지 마십시오.
- 전화에서 읽어주지 마십시오.
- 전화를 끊거나, 탭을 닫거나, 메시지를 삭제하십시오.
이는 Trust Wallet 지원팀이라고 주장하는 사람, Binance 지원팀, Telegram 관리자, Discord 중재자, 또는 다른 누구든지에 적용됩니다.
앱 보안 설정
생체 인증 활성화
- 이는 잠금 해제된 휴대폰을 집은 누구든지 지갑에 접근하는 것을 방지합니다.
강력한 비밀번호 설정
생체 인증을 사용할 수 없거나 실패하면 비밀번호가 대체 수단입니다. PIN, 출생 연도, 또는 추측 가능한 숫자가 아닌 6자리 코드를 사용하십시오.
자동 잠금 활성화
짧은 비활성 기간 후 앱을 자동으로 잠금하도록 설정하십시오. 설정 > 보안 > 자동 잠금 아래에서 1분을 ��택하십시오. 이렇게 하면 휴대폰을 방치했을 때 노출 창을 제한합니다.
앱을 최신 상태로 유지
Trust Wallet은 정기적으로 보안 패치를 배포합니다. 항상 최신 버전을 실행하십시오. iOS 및 Android 모두에서 자동 앱 업데이트를 활성화하십시오.
정당한 앱 다운로드
가짜 Trust Wallet 앱이 App Store와 Google Play Store에 정기적으로 나타나며, 종종 비슷한 이름과 로고를 사용하여 사용자를 속입니다.
정당한 앱인지 확인하는 방법:
| 확인 항목 | 확인할 사항 |
|---|---|
| 개발자 이름 | “Six Days LLC” |
| 다운로드 수 | 수천만 회 다운로드 |
| 출시 날짜 | 원래 2017/2018년 출시 |
| 리뷰 | 수백만 건의 정당한 리뷰 |
| URL | trust.io에서만 다운로드 |
이미 앱을 설치했지만 확실하지 않으면 App Store 또는 Play Store에서 앱 페이지로 이동하여 개발자 이름을 확인하십시오.
피싱: 2026년 최대 위협
피싱 공격 — 시드 프레이즈를 도용하기 위해 설계된 가짜 웹사이트 — 은 암호화폐 도난의 주요 원인입니다. Trust Wallet 사용자가 자주 표적이 됩니다.
피싱 작동 방식
사기꾼이 trust.io 또는 Trust Wallet 지원 페이지와 동일하게 보이는 웹사이트를 만듭니다. 다음을 통해 트래픽을 유도합니다:
- 실제 사이트 위에 나타나는 유료 Google 광고
- 가짜 웹사이트로 연결되는 가짜 트윗 및 X 게시물
- 긴급한 언어가 포함된 Telegram 및 Discord 메시지(“지갑이 정지됩니다”)
- 가짜 앱 스토어 목록
가짜 사이트는 시드 프레이즈를 입력하여 “지갑 확인” 또는 “동기화 문제 해결”을 하도록 요청합니다. 입력하면 자금이 몇 초 내에 자동으로 이체됩니다.
자신을 보호하는 방법
공식 사이트를 북마크하십시오. 한 번 trust.io로 이동하여 정당한지 확인하고 북마크하십시오. 검색하는 대신 북마크를 매번 사용하십시오.
DM의 링크를 클릭하지 마십시오. Trust Wallet은 직접 메시지를 보내지 않습니다. Trust Wallet이라고 주장하는 모든 DM은 사기입니다.
URL 표시줄을 신중하게 확인하십시오. 사기 사이트는 trust-wallet-support.com, trustwallet.help, 또는 trustwallet.io(참고: 정당한 도메인은 trustwallet.io가 아니라 trust.io)와 같은 도메인을 사용합니다. 자물쇠와 정확한 도메인 철자를 찾으십시오.
DNS 차단기를 사용하십시오. NextDNS 또는 보안 기능이 있는 1.1.1.1과 같은 도구는 알려진 피싱 도메인을 차단할 수 있습니다.
거래 보안: 서명 전에 확인
Trust Wallet에서 거래를 승인할 때마다 블록체인에 메시지에 서명합니다. 일부 거래는 다른 것보다 더 위험합니다.
정상 송금
지갑에서 다른 주소로 암호화폐를 보내는 것은 다음을 확인하면 낮은 위험도입니다:
- 수신자 주소가 올바름(처음 6자와 마지막 6자 비교)
- 금액이 올바름
- 네트워크가 올바름
토큰 승인
DApp을 사용할 때 종종 스마트 계약을 “승인”하여 토큰을 사용하도록 해야 합니다. 이곳이 중대한 위험이 있는 곳입니다.
주의할 사항:
- DApp이 “무제한” 토큰 승인을 요청하면 거부하고 필요한 금액만 승인하십시오.
- revoke.cash 또는 Trust Wallet 기본 제공 승인 관리자를 사용하여 정���적으로 미사용 토큰 승인을 취소하십시오.
- 이해하지 못한 거래를 절대 승인하지 마십시오.
서명 요청
일부 DApp은 거래를 보내는 대신 메시지에 서명하도록 요청합니다. 가스비는 없지만 여전히 위험할 수 있습니다 — 일부 서명은 계약에 귀하를 대신하여 행동할 수 있는 권한을 부여합니다.
완전히 신뢰하고 인식하는 DApp의 메시지만 서명하십시오.
토큰 승인 위험
많은 Trust Wallet 사용자는 무심코 몇 달 전에 사용한 DApp의 오픈 토큰 승인을 가지고 있습니다. 이러한 승인은 해당 계약이 언제든지 토큰을 이동할 수 있게 허용합니다 — 다시는 DApp을 사용하지 않아도 말입니다.
승인을 취소하는 방법:
- revoke.cash로 이동하십시오.
- 지갑을 연결하십시오.
- 활성 승인을 모두 검토하십시오.
- 인식하지 못하거나 더 이상 사용하지 않는 계약의 승인을 취소하십시오.
이를 월간 습관으로 만드십시오.
Trust Wallet과 함께 하드웨어 지갑 사용
몇 백 달러 이상의 자산을 보유하는 경우 암호화폐 활동과 하드웨어 지갑(Ledger 또는 Trezor) 페어링을 고려하십시오. 하드웨어 지갑은 개인 키를 오프라인으로 저장하고 모든 거래에 대해 물리적 버튼 확인이 필요합니다 — 원격 도난을 사실상 불가능하게 만듭니다.
Trust Wallet을 작은 규모의 자주 발생하는 DeFi 및 DApp 상호작용에 사용할 수 있으며, 하드웨어 지갑은 더 큰 장기 자산을 보유합니다. 이 분리는 노출을 제한합니다: 휴대폰이 손상되어도 Trust Wallet의 작은 금액만 위험에 처합니다.
장치 보안 모범 사례
| 사례 | 중요한 이유 |
|---|---|
| 휴대폰 OS 최신 상태 유지 | 보안 취약점을 패치합니다 |
| 기기를 탈옥/루팅하지 마십시오 | OS 보안 보호를 우회합니다 |
| 거래 시 공개 Wi-Fi 피하십시오 | 네트워크 가로채기로부터 보호합니다 |
| 강력한 휴대폰 PIN/비밀번호 사용 | 휴대폰 도난 시 첫 번째 방어선 |
| 장치에서 원격 초기화 활성화 | 휴대폰 분실 시 데이터를 지울 수 있습니�� |
| 알려지지 않은 앱을 설치하지 마십시오 | 악성 앱이 클립보드에 액세스할 수 있습니다 |
공식 Trust Wallet 지원 채널
Trust Wallet의 유일한 정당한 지원 채널은:
Trust Wallet이 제공하지 않는 것:
- 라이브 채팅 지원
- 전화 지원
- Telegram DM을 통한 지원
- Discord DM을 통한 지원
- 개별 지갑 복구에 대한 이메일 지원
이러한 채널 외에서 Trust Wallet 지원팀이라고 주장하는 누군가로부터 연락을 받으면 사기입니다.
보안 체크리스트
| 조치 | 상태 |
|---|---|
| 종이에 시드 프레이즈(2부) | |
| 시드 프레이즈의 디지털 사본 없음 | |
| 생체 인증 잠금 활성화 | |
| 자동 잠금을 1분으로 설정 | |
| 공식 소스에서 앱 다운로드 | |
| 최신 버전으로 앱 업데이트 | |
| 공식 사이트 북마크 | |
| 토큰 승인 검토 및 취소 | |
| 대규모 자산을 위한 하드웨어 지갑 |
FAQ
Trust Wallet 사용자의 가장 큰 보안 위험은 무엇입니까?
단연코 가장 큰 위험은 피싱입니다 — 시드 프레이즈를 입력하도록 속이는 가짜 웹사이트나 앱. 정당한 Trust Wallet 앱에서 지갑을 복구할 때를 제외하고는 어떤 곳에도 시드 프레이즈를 입력하지 마십시오.
Trust Wallet이 해킹될 수 있습니까?
앱 자체에 취약점이 있을 수 있습니다(항상 업데이트해야 하는 이유). 하지만 더 흔한 공격은 앱이 아니라 사용자를 표적으로 합니다. 피싱, 사회 공학, 악성 DApp 승인이 손실의 압도적 다수를 차지합니다.
시드 프레이즈가 유출되었다고 생각하면 어떻게 해야 합니까?
즉시 조치하십시오. 새 지갑을 만들고, 새 시드 프레이즈를 기록하고, 모든 자금을 최대한 빨리 새 지갑으로 이체하십시오. 구 지갑으로 자금을 다시 보내지 마십시오.
공개 Wi-Fi 네트워크에서 Trust Wallet을 사용하는 것이 안전합니까?
잔액을 볼 수 있지만 공개 Wi-Fi에서 거래에 서명하거나 계약을 승인하지 않도록 하십시오. 거래 서명과 관련된 모든 작업에는 모바일 데이터를 사용하십시오.
모든 암호화폐를 Trust Wallet에 보관해야 합니까?
Trust Wallet은 핫 지갑입니다 — 인터넷에 연결되어 있으므로 하드웨어 지갑보다 더 많은 위험을 가집니다. 대규모 자산의 경우 하드웨어 지갑(Ledger, Trezor)을 사용하고 Trust Wallet에만 지출용 자금을 보관하십시오.
Trust Wallet이 서버에 시드 프레이즈를 저장합니까?
아니요. Trust Wallet은 비수탁형입니다. 시드 프레이즈는 기기를 떠나지 않으며 Trust Wallet의 서버로 전송되지 않습니다. 단점은 분실하면 복구할 수 없다는 것입니다.
관련 가이드:
