본문으로 건너뛰기

사칭 사기 및 피싱으로부터 자산을 안전하게 보호하는 방법

정보

이 문서는 디센트 지갑 사용 중 발생할 수 있는 사칭 및 피싱 사기 유형을 소개하고, 자산을 안전하게 보호하기 위한 기본 보안 수칙과 피해 발생 시 취해야 할 조치를 안내합니다.

  • 디센트 지갑은 비수탁(Non-Custodial) 구조로, 복구 단어(니모닉 코드)와 개인 키는 서버가 아닌 사용자의 디바이스에만 저장

  • 전화, 메신저, SNS, 이메일 등을 통한 고객센터/임직원 사칭, 공식 사이트·계정 사칭, 피싱 링크/사이트, DApp 서명(Approve) 악용 등의 사례에 주의

  • 디센트는 절대 복구 단어, 개인 키, PIN, 앱 비밀번호, 지문 정보를 요구하지 않으며, 텔레그램 채널이나 SNS DM 등으로 먼저 연락하지 않음

 

디센트 지갑은 비수탁(Non-Custodial) 구조로, 복구 단어(니모닉 코드)와 개인키는 디센트 서버가 아닌 사용자의 디바이스에서만 생성·보관됩니다.

또한 지문인증형 지갑은 네트워크에 직접 연결되지 않아 해킹에 매우 강한 구조를 가지고 있습니다.

 

그러나, 복구 단어 유출·사칭 사기·피싱 링크·토큰 승인 남용 등 사용자의 부주의나 사회공학적 공격으로 인한 피해 사례는 실제로 발생하고 있습니다.

디센트 고객센터에 실제로 접수된 사례를 기반으로, 주의해야 할 사기 유형과 예방 방법을 아래에 안내 드립니다.

 

[현재까지 접수된 주요 사칭·피싱 사기 유형]

  • 전화 상담 사칭 디센트 고객센터를 찾기 위해 검색된 비공식 전화번호로 사용자가 직접 연락

  • “지갑이 동결됐다”, “보안 점검이 필요하다” 등의 이유로 긴급성을 강조

  • “지갑 복구” 또는 “문제 해결”을 명목으로 특정 웹사이트 접속을 유도

  • 해당 사이트에서 복구 단어(니모닉 코드) 입력 또는 서명 요청

  • 임직원(개발자/고객센터) 사칭 Telegram, 메신저 등으로 “디센트 개발자”, “디센트 고객센터 직원”임을 사칭

  • “자산 복구를 도와주겠다”, “기술 지원을 제공하겠다”는 명목으로 접근

  • 대화 중에 지갑 정보, 복구 단어, 개인키를 요구하거나 특정 사이트/앱 설치를 유도

  • 소셜 미디어(X, Telegram 등) 계정 사칭 X(구 트위터), Telegram 등에서 “D’CENT team”, “D’CENT Support” 등을 사칭하는 계정 생성

  • 게시글 또는 DM(다이렉트 메시지)으로 피싱 링크 전달

  • 에어드랍 지급”, “문제 해결”, “업데이트 필수” 등을 빌미로 링크 접속 후 니모닉 코드 입력 또는 서명을 유도

  • 디센트 공식 홈페이지 사칭 사이트 디센트 공식 웹사이트를 그대로 복제한 피싱 사이트 생성

  • 주소는 비슷하지만, 도메인 철자가 미묘하게 다르거나 서브도메인, 경로가 이상한 형태로 구성

  • “지갑 연결”, “자산 복구”, “보안 점검” 등을 이유로 사용자의 복구 단어/개인키/서명을 탈취

  • 디센트 사칭 이메일 발송 “포트폴리오 자동 백업 실패”, “보안 점검 필요”와 같은 제목으로 무작위 다수에게 사칭 이메일 발송

  • 메일 본문에서 “수동 백업” 또는 “보안 점검”을 이유로 피싱 사이트 링크 접속을 유도

  • 사이트에서 복구 단어 입력 또는 파일 다운로드/실행을 요구

 

[디센트는 절대 다음과 같은 요청을 하지 않습니다]

디센트 공식 고객센터/임직원은 아래와 같은 요청을 절대 하지 않습니다.

  • 24개 복구 단어(니모닉 코드), 개인키(Private key), 지갑 PIN 번호 요청

  • 지갑 복구 또는 문제 해결을 명목으로 외부 웹사이트 접속을 요구 특정 DApp에서 서명(Approve 등)을 강요

  • 고객센터 또는 임직원이 전화/이메일/SNS/DM으로 먼저 연락하여 “문제가 감지되었다”, “복구가 필요하다”고 알리는 행위

  • Telegram 등 메신저를 통한 기술 지원 안내 (디센트는 텔레그램, 카카오톡 고객지원 채널을 운영하지 않습니다)

위와 같은 요청을 받으셨다면 디센트를 사칭한 사기 시도로 의심하시고 어떤 정보도 제공하지 마세요.

 

[기억하세요: D’CENT 지갑은 사용자가 직접 자산을 보호하는 구조입니다]

D’CENT 지갑은 사용자의 자산을 직접 관리하는 비수탁(Non-Custodial) 지갑입니다.

따라서 지갑 보안은 전적으로 사용자의 책임 하에 안전하게 관리되어야 합니다.

 

다음 보안 수칙을 반드시 지켜주세요.

  • 복구 단어(니모닉 코드)는 자산의 핵심입니다. 절대 누구에게도 공유하지 마세요.

  • 디지털로 저장하지 마세요. (사진, 메모앱, 클라우드, 이메일 등)

  • PIN, 지문, 앱 비밀번호는 타인에게 절대 공유하지 마세요. 본인의 디바이스 외에는 절대 등록/노출하지 마세요.

  • 반드시 공식 웹사이트와 공식 앱을 통해서만 사용해 주세요. 앱 다운로드는 공식 앱 스토어를 통해 진행해 주세요.

  • 검색 결과에 뜨는 광고 링크, 단축 URL, 출처 불명 링크는 가급적 클릭하지 마세요.

  • 수상한 Dapp이나 링크에 지갑을 연결했거나, 권한을 승인한 경우 즉시 [토큰 승인 철회 가이드]를 참고해 권한을 회수하세요.

  • 고객센터는 공식 이메일 또는 1:1 문의를 통해서만 답변합니다.

  • 디센트는 텔레그램 또는 카카오톡 채널을 운영하지 않으며, 사용자에게 전화/이메일/SNS DM(X, 텔레그램 등)으로 먼저 연락하지 않습니다.

 

[피해가 의심된다면 지금 바로 조치하세요]

  • 자산을 안전한 새 지갑 주소로 즉시 이동

  • 사이버 수사대 또는 경찰서에 신고

  • D’CENT 공식 고객센터에 1:1 문의 접수 1:1 문의 바로가기

  • 한국 사용자는 사이버범죄 신고시스템(ECRM) 이용 가능 ECRM 바로가기

자산 유출이 의심될 경우, 아래 문서를 참고해 추가 조치를 진행해 주세요.

지갑이 해킹된 것 같습니다. 내가 승인하지 않은 거래가 되었어요. 갑자기 코인이 모두 사라졌습니다.

 

[공식 채널 확인하기]

디센트는 텔레그램 또는 카카오톡 채널을 운영하지 않으며, DM(다이렉트 메시지)으로 먼저 연락하지 않습니다.

전화 상담은 한국 사용자를 대상으로 운영되며, 해외 사용자는 1:1 문의 또는 이메일로 연락해 주세요.