하이퍼리퀴드 계정을 다른 지갑이 통제하는 멀티시그로 바꾸는 신종 피싱이 등장했다고 하니 주의가 필요합니다.
아직 원인이 정확히 파악된 것은 아니나, "몇몇 EVM 디앱과 상호작용한 소수의 사용자"만 겪은 것으로 봐서는 해킹이 아닌 피싱으로 보입니다.
이 피싱에 당하면 프라이빗키가 유출되는 것은 아니지만 HyperCore(하이퍼리퀴드 거래소) 계정의 통제권만 넘어간다고 합니다.
지갑 서명을 할 때 다음을 꼭 유의해주세요.
1) 절대 구글에서 디앱을 검색해서 들어가지 말고, 디파이라마와 공식 트윗 계정을 통해 들어가세요.
2) 낮은 확률이지만 공식 소셜미디어 계정이 해킹당했을 수 있으니 항상 사이트 URL을 확인하세요.
3) 처음 상호작용하는 디앱은 귀찮더라도 새로 만든 지갑에 자금을 옮겨서 사용하세요.
4) Rabby 월렛을 사용하면 서명하는 트랜잭션 또는 메세지의 내용을 확인할 수 있습니다. 꼭 읽고 수상하다고 느껴진다면 서명하지 마세요.
5) 위 모든 사항을 수행하기 위해 졸리거나 취한 상태로 지갑 서명을 진행하지 마세요.
https://t.me/mlmonchain/219
https://x.com/Shuri2060_defi/status/1931036384216965338
786
