사칭 사기 및 피싱으로부터 자산을 안전하게 보호하는 방법

이 문서는 디센트 지갑 사용 중 발생할 수 있는 사칭 및 피싱 사기 유형을 소개하고, 자산을 안전하게 보호하기 위한 기본 보안 수칙과 피해 발생 시 취해야 할 조치를 안내합니다.

- 디센트 지갑은 비수탁(Non-Custodial) 구조로, 복구 단어(니모닉 코드)와 개인 키는 서버가 아닌 사용자의 디바이스에만 저장

- 전화, 메신저, SNS, 이메일 등을 통한 고객센터/임직원 사칭, 공식 사이트·계정 사칭, 피싱 링크/사이트, DApp 서명(Approve) 악용 등의 사례에 주의

- 디센트는 절대 복구 단어, 개인 키, PIN, 앱 비밀번호, 지문 정보를 요구하지 않으며, 텔레그램 채널이나 SNS DM 등으로 먼저 연락하지 않음

디센트 지갑은 비수탁(Non-Custodial) 구조로, 복구 단어(니모닉 코드)와 개인키는 디센트 서버가 아닌 사용자의 디바이스에서만 생성·보관됩니다.

또한 지문인증형 지갑은 네트워크에 직접 연결되지 않아 해킹에 매우 강한 구조를 가지고 있습니다.

그러나, 복구 단어 유출·사칭 사기·피싱 링크·토큰 승인 남용 등 사용자의 부주의나 사회공학적 공격으로 인한 피해 사례는 실제로 발생하고 있습니다.

디센트 고객센터에 실제로 접수된 사례를 기반으로, 주의해야 할 사기 유형과 예방 방법을 아래에 안내 드립니다.

[현재까지 접수된 주요 사칭·피싱 사기 유형]

1. 전화 상담 사칭
   • 디센트 고객센터를 찾기 위해 검색된 비공식 전화번호로 사용자가 직접 연락
   • “지갑이 동결됐다”, “보안 점검이 필요하다” 등의 이유로 긴급성을 강조
   • “지갑 복구” 또는 “문제 해결”을 명목으로 특정 웹사이트 접속을 유도
   • 해당 사이트에서 복구 단어(니모닉 코드) 입력 또는 서명 요청
2. 임직원(개발자/고객센터) 사칭
   • Telegram, 메신저 등으로 “디센트 개발자”, “디센트 고객센터 직원”임을 사칭
   • “자산 복구를 도와주겠다”, “기술 지원을 제공하겠다”는 명목으로 접근
   • 대화 중에 지갑 정보, 복구 단어, 개인키를 요구하거나 특정 사이트/앱 설치를 유도
3. 소셜 미디어(X, Telegram 등) 계정 사칭
   • X(구 트위터), Telegram 등에서 “D’CENT team”, “D’CENT Support” 등을 사칭하는 계정 생성
   • 게시글 또는 DM(다이렉트 메시지)으로 피싱 링크 전달
   • 에어드랍 지급”, “문제 해결”, “업데이트 필수” 등을 빌미로 링크 접속 후 니모닉 코드 입력 또는 서명을 유도
4. 디센트 공식 홈페이지 사칭 사이트
   • 디센트 공식 웹사이트를 그대로 복제한 피싱 사이트 생성
   • 주소는 비슷하지만, 도메인 철자가 미묘하게 다르거나 서브도메인, 경로가 이상한 형태로 구성
   • “지갑 연결”, “자산 복구”, “보안 점검” 등을 이유로 사용자의 복구 단어/개인키/서명을 탈취
5. 디센트 사칭 이메일 발송
   • “포트폴리오 자동 백업 실패”, “보안 점검 필요”와 같은 제목으로 무작위 다수에게 사칭 이메일 발송
   • 메일 본문에서 “수동 백업” 또는 “보안 점검”을 이유로 피싱 사이트 링크 접속을 유도
   • 사이트에서 복구 단어 입력 또는 파일 다운로드/실행을 요구

[디센트는 절대 다음과 같은 요청을 하지 않습니다]

디센트 공식 고객센터/임직원은 아래와 같은 요청을 절대 하지 않습니다.

• 24개 복구 단어(니모닉 코드), 개인키(Private key), 지갑 PIN 번호 요청
• 지갑 복구 또는 문제 해결을 명목으로 외부 웹사이트 접속을 요구 특정 DApp에서 서명(Approve 등)을 강요
• 고객센터 또는 임직원이 전화/이메일/SNS/DM으로 먼저 연락하여 “문제가 감지되었다”, “복구가 필요하다”고 알리는 행위
• Telegram 등 메신저를 통한 기술 지원 안내
  (디센트는 텔레그램, 카카오톡 고객지원 채널을 운영하지 않습니다)

위와 같은 요청을 받으셨다면 디센트를 사칭한 사기 시도로 의심하시고 어떤 정보도 제공하지 마세요.

[기억하세요: D’CENT 지갑은 사용자가 직접 자산을 보호하는 구조입니다]

D’CENT 지갑은 사용자의 자산을 직접 관리하는 비수탁(Non-Custodial) 지갑입니다.

따라서 지갑 보안은 전적으로 사용자의 책임 하에 안전하게 관리되어야 합니다.

다음 보안 수칙을 반드시 지켜주세요.

1. 복구 단어(니모닉 코드)는 자산의 핵심입니다.
   • 절대 누구에게도 공유하지 마세요.
   • 디지털로 저장하지 마세요. (사진, 메모앱, 클라우드, 이메일 등)
2. PIN, 지문, 앱 비밀번호는 타인에게 절대 공유하지 마세요.
   • 본인의 디바이스 외에는 절대 등록/노출하지 마세요.
3.  반드시 공식 웹사이트와 공식 앱을 통해서만 사용해 주세요.
   • 앱 다운로드는 공식 앱 스토어를 통해 진행해 주세요.
   • 검색 결과에 뜨는 광고 링크, 단축 URL, 출처 불명 링크는 가급적 클릭하지 마세요.
4. 수상한 Dapp이나 링크에 지갑을 연결했거나, 권한을 승인한 경우
   • 즉시 [토큰 승인 철회 가이드]를 참고해 권한을 회수하세요.
5. 고객센터는 공식 이메일 또는 1:1 문의를 통해서만 답변합니다.
6. 디센트는 텔레그램 또는 카카오톡 채널을 운영하지 않으며, 사용자에게 전화/이메일/SNS DM(X, 텔레그램 등)으로 먼저 연락하지 않습니다.

[피해가 의심된다면 지금 바로 조치하세요]

1. 자산을 안전한 새 지갑 주소로 즉시 이동
2. 사이버 수사대 또는 경찰서에 신고
3. D’CENT 공식 고객센터에 1:1 문의 접수
   1:1 문의 바로가기
4. 한국 사용자는 사이버범죄 신고시스템(ECRM) 이용 가능
   ECRM 바로가기

자산 유출이 의심될 경우, 아래 문서를 참고해 추가 조치를 진행해 주세요.

지갑이 해킹된 것 같습니다. 내가 승인하지 않은 거래가 되었어요. 갑자기 코인이 모두 사라졌습니다.

[공식 채널 확인하기]

• 공식 웹사이트: https://dcentwallet.com/
• 공식 이메일 주소: contact@iotrust.kr
• 공식 X(트위터): 
  • @DCENTWALLETS (영문)
  • @DCENTWALLETS_KR (한국어)
  • @DCENTWALLETS_JP (일본어)

※ 디센트는 텔레그램 또는 카카오톡 채널을 운영하지 않으며, DM(다이렉트 메시지)으로 먼저 연락하지 않습니다.

※ 전화 상담은 한국 사용자를 대상으로 운영되며, 해외 사용자는 1:1 문의 또는 이메일로 연락해 주세요.