-
메타마스크 해킹 NFT 도난 후기(대처방법)리뷰 2022. 5. 4. 17:46
최근 NFT 매매를 자주 하게 되면서 주변이나 커뮤니티에서
NFT를 도난당했다는 이야기를 많이 접했었다.
디스코드를 해킹한다던지 피싱사이트에 지갑 권한을 넘겨준다던지
혹은 프라이빗키가 유출됐다던지
사실 저런 이야기가 들려도 어쩌다가 해킹을 당하셨을까...
안타까워만 했을 뿐
'
내가 당하리라고는 1도 생각 못했는데 ㅋㅋㅋㅋ
나도 해킹 당했다 하하하핳.....
발단은 새벽시간쯔음 잠들기 전에 트위터에
괜찮은 에어드랍이나 이벤트 없나 기웃거리던 중에
핫한 BAYC재단의 Otherside의 트위터가
무료 에어드랍을 해준다는 트윗을 보게 되었는데
나는 당연히 스캠일지도 모른다는 생각에 트위터 팔로워 수를
먼저 확인했다
그런데 웬걸
팔로워 10만 명이 넘었기에 오?
본계정이 이런 이벤트를 한다고?
끝나기 전에 얼른 참여해야지...(정말 지금 생각해보면 바보 같다)
내가 당한 사기 트위터 계정은 팔로워가 10만이 넘었었는데
사태를 알아챘을 때는 이미 계정이 사라진 뒤라서
그나마 비슷한 다른 스캠 계정을 예시로 가져왔다..
나한테 사기 친 계정은 무려 봇으로 팔로워를 10만 명 모았다는 이야기..
스캠 사이트가 올려둔 에어드롭 사이트도 굉장히 퀄리티가 좋았었는데
지금 찾아보니 당연히 사이트는 사라져 있었고...
그나마 유사한걸 또 가져오자면
대충 이런 식으로 똑같이 만들어놨다.. ㄷㄷ
그래서 나는 본계정이라고 철썩 믿은 채
지갑을 연결했고 에어드롭을 누르니
메타 마스크 권한 승인 버튼이 나타났다
(여기서 한 번만 더 확인했으면 됐었는데.ㅜㅜ)
그렇게 일정 수수료를 내고 승인 버튼을 눌렀고
버튼이 여전히 활성화되어있자 나는
실패한 줄 알고
한번 더 승인 버튼을 눌렀다...ㅜ
승인 버튼을 누르고 얼마 안 지나서
싸함을 느낀 나는 혹시나 하는 생각에
내 오픈 씨 계정을 들어가 봤더니..
제일 비싼 가격순으로 내 NFT 2개를 탈취해갔다..
내가 가지고 있던 NFT 전체를 가져가지 않은 걸로 봐서
내가 권한 승인을 해준 횟수만큼
가져갈 수 있어서 제일 비싼 2개만 가져간 거 같다.
(두 번 누른 게 더 화난 이유..)
나 이외에도 피해자가 있는 것 같고
그중에서 내가 제일 피해액이 큰 거 같아서
한 번 더 화났다...
이번 메타 마스크 피싱 해킹으로
손실액은 약 0.7 이더 (한화 250만 원)
ㅋㅋㅋㅋㅋ...
신입 회사원 월급이 한순간에 날아갔다
소 잃고 외양간 고친다고
트랙잭션 내역을 찬찬히 살펴보니
내가 권한 승인을 누른 게 오전 5:08분경
해커가 NFT를 탈취해 간 시점이 5:28분에 한 번
그리고 6:48분에 한 번
이렇게 시간차로 전송한 걸 보면
권한 승인을 하고 난 뒤에도 싸함을 빠르게 눈치채서
재빨리 권한 취소를 했으면 피해를 입지 않을 수 있었구나
라는 생각이 든다..
해킹을 당하고 나서야...
대처방법을 찾아본들 무슨 소용이 있겠냐만은
다시 당하지 않기 위해
그리고 이 글을 보는 여러분들은 당하시지 않길 바라는
마음으로
메타 마스크 해킹 OR 피싱을 당했을 시
대처방법을 알려드리고자 한다.
내 사례의 경우에도 알 수 있듯이 권한 승인을
해주자마자 털리기보다
어느 정도 시간차를 두고 NFT를 탈취해가기 때문에
어 당했다 싶을 때 바로 권한 승인을 취소하면
해킹을 어느정도 막을 수 있다
이름하야
"REVOKE"
리보크를 하는 방법은
이더스 캔에 접속한 뒤
위 단계를 따라서
'CONNECT TO WEB 3.0
을 눌러서 메타 마스크를 연결하면
이렇게 보게 되면 1 NFT가 전송 위험이 있다고 나오는데
리보크 버튼을 눌러서 저 권한을 취소하면 된다.
(소정의 이더리움 수수료 발생)
만약 내가 권한을 승인하고 3-5분 안에 싸함을 눈치채고
리보크를 실행했다면
내 NFT 2개는 털리지 않았을지도 모른다 ㅜ
그래도 사기 같은 건 안 당할 거라 생각했던
내가 해킹을 당해 보면서 느낀 건
진짜 암호화폐는 무법천지이자
방심하면 박살 나는 업계라는 걸 뼈저리게
깨닫게 됐다.
다시 한번 외우는
해킹 안 당하는 법 3가지
1. 하드 월렛을 이용한다.
2. 모든 링크는 공식 링크인지 2-3번 확인한다.
3. 프라이빗 키와 지갑 문구는 반드시 수기로 오프라인에 저장한다.
이미 당했을 경우
1. 앞에 나온 내용대로 지갑과 연결된 모든 사이트와 연결을 해제한다.
2. '리보크' 권한 승인을 취소해서 피해를 최소화한다.
3. 해킹당한 지갑을 폐기하고 새로운 지갑으로 모든 자산을 옮긴다.
모두들 조심하시고
해킹 당하지 않으시길..
내 비싼 레쓴비 250만원 ㅜ
'리뷰' 카테고리의 다른 글
넷마블 A3스틸 얼라이브 채굴후기 (하지마세요) (0) 2022.05.23 암호화폐 오입금 복구 후기 (복구 불가 유형은?) (0) 2022.05.06 ido 로비니아스왑rv2 참여후기 (폭망) (0) 2022.02.21 코로나 화이자 백신 1차 접종 후기 (0) 2021.08.28 흙수저가 대물림되는 이유 (feat 아비투스 (2) 2021.08.05