메타마스크의 정석

[메타마스크] 오픈씨, 블러 NFT 리스팅(판매 등록)시, 메타마스크 경고문구

HOONAK 2023. 2. 26. 13:12

이 글은 오픈씨나 블러 같은 NFT 마켓 플레이스에서 NFT 리스팅(판매 등록) 시 메타마스크의 경고문구에 대해 설명하는 글이다.

 

NFT 마켓 플레이스 리스팅시 뜨는 경고문구가 불안한 사람, 메타마스크 경고문구에 대해 알고 싶은 사람, 경고문구가 나오게 된 배경을 알고 싶은 사람등이 보면 좋은 글이다.

 

코인, nft, 트랜잭션, 지갑 전송 등 문의 : Hoonak1001@naver.com

1대 1 오픈톡 상담 : open.kakao.com/me/hoonak


NFT 리스팅(판매 등록)시, 메타마스크 경고문

1. NFT를 리스팅시, 메타마스크의 경고문구

"경고문구 때문에 리스팅이 조심스럽습니다."

 

오픈씨나 블러 같은 NFT 마켓플레이스 이용자들은 최근 메타마스크의 경고문구 때문에 리스팅 하기를 망설이고 있다. 자신의 NFT를 리스팅을 하려고 하니 메타마스크는 해당 거래가 위험할 수 있다며 사용자에게 경고하기 때문이다. 

 

워낙 해킹 사건이 많은 가상화폐 시장이라 이용자들은 선뜻 해당 문구에 대해 승인을 누르기 조심스러울 것이다. 분명 공식 오픈씨, 블러 사이트를 이용한 NFT 판매인데, 왜 메타마스크에서는 이런 문구를 내보내는 것일까? 


2. NFT 리스팅을 위한 권한 승인

"NFT 마켓 플레이스에 권한을 줘야 리스팅이 가능합니다."

 

NFT 마켓플레이스는 이용자가 지갑으로 해당 사이트에 접속하는 것만으로는 이용자의 NFT에 접근할 권한이 없다. 이용자가 마켓 플레이스(ex. 오픈씨, 블러)에 해당 NFT에 대한 권한을 줘야 마켓플레이스는 해당 NFT를 자신의 사이트에 등록할 수 있다. 이후, 리스팅된 NFT가 판매되었을 때, 구매자에게 NFT를 주고, 리스팅 한 판매자에게 판매금액을 전달해 줄 수 있는 것이다.

 

이용자는 리스팅시 이런 스마트 컨트랙(자동 계약)을 맺는 것이다. 해당 NFT가 팔리면 기입한 판매가격에 기반한 가상화폐를 자동으로 메타마스크로 수령하는 계약이다.


3. 정상적인 거래에 왜 메타마스크는 경고 문구를?

"스캠사이트가 이용자의 자산을 해킹하는 방식과 유사하기 때문"

 

[스캠 사례] 스캠사이트에서 NFT는 어떻게 해킹되는 걸까? (feat. 이더스캔)

최근, 프리민트가 유행하면서 수많은 프리민트 NFT들이 나오게 되었다. 그중에 몇몇 프리민트 NFT인척 하는 스캠 사이트들은 사람들이 자신들의 사이트에서 MINT 버튼을 누르길 기다린다. 오늘은

cryptohoonak.tistory.com

스캠사이트에서도 단순히 메타마스크 연결을 통해 해킹하는 것은 거의 불가능에 가깝다. 이용자가 자신의 가상자산에 이 스캠 사이트가 접근 허용하는 서명(ex. setApprovalForAll)을 해야 비로소 스캠사이트에서 이용자의 자산에 접근할 권리가 생기고, 그렇게 주로 해킹이 발생한다. 

 

그렇기에, 메타마스크는 이용자의 자산에 누군가가 접근하는 것에 항시 경고하는 것이다. 모든 NFT에 대해 리스팅시 경고문구가 나타나는 것은 아니지만, 신규 NFT 위주로 리스팅시 임의적으로 경고 문구가 나타나는 것이다. 경고 문구가 나오지 않을 때에도 해당 계약이 어떤 것인지 메타마스크 내부에서 설명하고 있다.


4. NFT 마켓플레이스는 모두 안심하고 승인 눌러도 되나?

"아니다. 제대로된 NFT마켓플레이스인지 확인하라."

 

메타마스크 계약 문구에도 적혀있듯, 이 계약은 자신의 NFT에 대해 전적으로 해당 마켓 플레이스에 권한을 주는 계약이다. 만약, 해당 마켓플레이스가 해킹을 목적으로 만든 사이트라면, 절대 계약을 승인하면 안 된다. 

 

대표적인 마켓플레이스 피싱 사례가 구글 검색 AD(스폰서) 이다. 밑의 사례처럼 구글에 OPENSEA를 검색했을 때 제일 위에 있는 사이트가 무조건 공식사이트가 아닐 수 있다. 주소 앞에 AD가 붙어있고, 공식 사이트와 주소가 비슷하다면 스캠 사이트를 의심해야 한다.

 

해당 사례의 경우에도 공식 사이트는 opensea.io이지만, AD(구글 스폰서 광고)가 있는 주소는 opensea.icu로 오픈씨를 가장한 스캠 사이트일 확률이 높다. 보통, 구글 검색어 최상단에 있기에 많은 사람들이 공식사이트로 착각하는 경우가 많다. 이런 사이트에서는 지갑연결과 계약 승인을 통해 이용자의 개인 지갑의 자산을 탈취한다. 

이외에도 유명하지 않은 NFT 플레이스는 되도록 이용하지 않는 것이 좋다. 그래서, 전 세계 사람들이 쓰는 NFT 마켓플레이스 추천 사이트를 정리해 보았다. 해당 사이트들을 위주로 NFT 거래를 하는 것이 좋을 듯하다.

 

[NFT] NFT 거래소(마켓플레이스) 추천 사이트 정리

이 글은 NFT를 거래할 수 있는 NFT 마켓플레이스 추천 사이트를 정리한 내용이다. 최근, NFT 마켓플레이스를 가장한 사기 사이트가 늘어나 피해액이 증가하고 있어 해당 글을 작성하게 되었다. NFT

cryptohoonak.tistory.com


5. 마무리

"권한 승인, 안전해도 여러 번 확인해야... 해킹 후엔 늦는다."

 

메타마스크는 탈중앙화 개인 지갑이기에 메타마스크에서 이용자의 중요 정보(ex. 시드문구, 프라이빗 키)를 저장하지 않는다. 그래서, 대부분 메타마스크의 해킹은 이용자에게 원인이 있다. 스캠 사이트에 권한을 승인했다던가, 중요 정보에 대한 관리 소홀, 스캠 링크 클릭으로 인한 중요 정보 탈취 당함등이 있다.

 

이때, 메타마스크에 문의를 해도 크게 메타마스크가 도와줄 수 있는 부분은 없다. 이미 실행된 트랜잭션을 취소할 수 없고, 해킹범의 중요 정보도 보관을 하지 않으니 피해자에게 자산을 돌려줄 수도 없다.

 

공식사이트에서 권한 승인하는 것도 한번 더 생각하고 승인을 누르는 것을 추천한다. 해킹 후에는 아무도 책임져줄 사람이 없기 때문이다. 

 

코인, nft, 트랜잭션, 지갑 전송 등 문의 : Hoonak1001@naver.com

1대 1 오픈톡 상담 : open.kakao.com/me/hoonak


[가상화폐 지문인증 보안지갑, 디센트 할인]

 

지문인증형 지갑 - Hoonak 의 크립토 - 디센트 하드웨어 지갑

가장 안전한 암호화폐 지갑 디센트 인플루언서 Hoonak 의 크립토 구매 페이지 입니다.............................................................................................................

dcentwallet.com

 

지문인증형 지갑 2X 패키지 -Hoonak 의 크립토 - 디센트 하드웨어 지갑

가장 안전한 암호화폐 지갑 디센트 인플루언서 Hoonak 의 크립토 구매 페이지 입니다.............................................................................................................

dcentwallet.com

위 링크로 디센트를 구입하게 되면 더욱 할인된 가격으로 디센트를 구입할 수 있다!
**위 링크로 구매하시면 Hoonak 블로그가 더 좋은 정보를 여러분들에게 제공하는 데에 도움이 됩니다. :)**