[보안&스캠]가짜 지갑 앱 구별법: 메타마스크 사칭 피해 사례

가짜 지갑 앱 구별법: 메타마스크 사칭 피해 사례

가짜 지갑 앱 구별법: 메타마스크 사칭 피해 사례

최근 몇 년간 가짜 지갑 앱으로 인한 가상자산 피해 사례가 급증하고 있습니다. 

특히 메타마스크(MetaMask)를 사칭한 앱들이 구글플레이나 앱스토어에 등록되어, 

사용자들이 자산을 탈취당하는 일이 빈번하게 발생하고 있습니다.

1. 메타마스크 사칭 앱의 특징

• 유사한 이름: MetaMask Wallet, Meta Mask App, MaskWallet 등 살짝 변형된 명칭 사용
• 아이콘도 유사: 공식 여우 아이콘을 그대로 사용하거나 살짝 회색톤으로 변형
• 다운로드 수 조작: 리뷰 수와 평점을 위조해 사용자 신뢰를 유도
• 지갑 복구키 요청: 설치 후 바로 시드구문(12단어 복구키)을 입력하게 유도

2. 실제 피해 사례

국내 A씨는 구글 검색을 통해 ‘MetaMask APK’를 다운로드했다가 가짜 앱을 설치했고, 

기존 지갑의 시드구문을 입력한 직후 전체 자산이 다른 지갑으로 이체되었습니다. 

문제는 이 앱이 구글플레이에 정식으로 등록되어 있었고, 수많은 리뷰가 조작된 상태였다는 점입니다.

3. 가짜 지갑 앱 구별하는 법

• 설치 전 공식 사이트에서만 다운로드: 메타마스크는 https://metamask.io 에서 설치 권장
• 앱 개발자 정보 확인: 공식 앱은 “Consensys Software Inc.”에서 배포
• 시드구문 요청 시 경계: 초기 설치 단계에서 복구키 입력을 요구하는 앱은 피할 것
• 앱 리뷰가 모두 5점이면 의심: 유사 표현의 반복이나 과도한 칭찬이 있다면 주의

4. 안전하게 지갑을 사용하는 방법

1. 항상 공식 웹사이트 또는 브라우저 확장 프로그램을 통해 설치
2. 복구키는 오프라인에 보관하고 절대 입력하지 말 것
3. 앱스토어에서 설치 전, 개발자 이름과 리뷰 패턴까지 꼭 확인
4. 토큰 승인 내역은 주기적으로 확인하고 필요 시 해제

5. 피해 시 대처 방법

피해가 발생한 경우 아래 절차를 고려하세요:

• 즉시 지갑 내 자산을 새 지갑으로 이체
• 사건 발생 시간과 트랜잭션 해시 기록
• 국내 가상자산 보안 커뮤니티 또는 사이버 수사대에 제보

결론

지갑 앱 설치는 단순한 작업 같지만, 보안 위협은 언제나 존재합니다. 

메타마스크처럼 많이 사용하는 지갑일수록 사칭 앱이 많기 때문에, 항상 공식 경로를 확인하고 시드구문 입력은 절대 피해야 합니다.

---

더 많은 보안 가이드는 코인연구실에서 확인하세요.

지갑 확인 후 휴식이 필요할 땐 실시간 방송에서 여유를 가져보세요.