ABOUT ME

-

Today
-
Yesterday
-
Total
-
  • 메타마스크 해킹 NFT 도난 후기(대처방법)
    리뷰 2022. 5. 4. 17:46

    어떻게 나에게 이런 일이...

    최근 NFT 매매를 자주 하게 되면서 주변이나 커뮤니티에서

    NFT를 도난당했다는 이야기를 많이 접했었다.

     

    디스코드를 해킹한다던지 피싱사이트에 지갑 권한을 넘겨준다던지

    혹은 프라이빗키가 유출됐다던지 

     

    사실 저런 이야기가 들려도 어쩌다가 해킹을 당하셨을까...

    안타까워만 했을 뿐 

    '

    내가 당하리라고는 1도 생각 못했는데 ㅋㅋㅋㅋ

    나도 해킹 당했다 하하하핳.....

     

    발단은 새벽시간쯔음 잠들기 전에 트위터에

    괜찮은 에어드랍이나 이벤트 없나 기웃거리던 중에

    핫한 BAYC재단의 Otherside의 트위터가

    무료 에어드랍을 해준다는 트윗을 보게 되었는데

     

    나는 당연히 스캠일지도 모른다는 생각에 트위터 팔로워 수를

    먼저 확인했다

     

    그런데 웬걸

     

    팔로워 10만 명이 넘었기에 오?

    본계정이 이런 이벤트를 한다고?

    끝나기 전에 얼른 참여해야지...(정말 지금 생각해보면 바보 같다)

     

    본 계정과 정말 유사하게 만든 스캠계정..

    내가 당한 사기 트위터 계정은 팔로워가 10만이 넘었었는데

    사태를 알아챘을 때는 이미 계정이 사라진 뒤라서

    그나마 비슷한 다른 스캠 계정을 예시로 가져왔다..

     

    나한테 사기 친 계정은 무려 봇으로 팔로워를 10만 명 모았다는 이야기..

     

    스캠 사이트가 올려둔 에어드롭 사이트도 굉장히 퀄리티가 좋았었는데

    지금 찾아보니 당연히 사이트는 사라져 있었고...

    그나마 유사한걸 또 가져오자면

     

    대충 이런 식으로 똑같이 만들어놨다.. ㄷㄷ

     

    그래서 나는 본계정이라고 철썩 믿은 채

     

    지갑을 연결했고 에어드롭을 누르니

    메타 마스크 권한 승인 버튼이 나타났다

    (여기서 한 번만 더 확인했으면 됐었는데.ㅜㅜ)

     

    그렇게 일정 수수료를 내고 승인 버튼을 눌렀고

    버튼이 여전히 활성화되어있자 나는

    실패한 줄 알고

    한번 더 승인 버튼을 눌렀다...ㅜ

     

    한번도 아니고 두 번 누른 나란 등신..

    승인 버튼을 누르고 얼마 안 지나서

    싸함을 느낀 나는 혹시나 하는 생각에

    내 오픈 씨 계정을 들어가 봤더니..

     

    도난당한 내 NFT 2개

    제일 비싼 가격순으로 내 NFT 2개를 탈취해갔다..

     

    내가 가지고 있던 NFT 전체를 가져가지 않은 걸로 봐서

    내가 권한 승인을 해준 횟수만큼 

    가져갈 수 있어서 제일 비싼 2개만 가져간 거 같다.

    (두 번 누른 게 더 화난 이유..)

     

    해커계정으로 추정되는 지갑

    나 이외에도 피해자가 있는 것 같고

    그중에서 내가 제일 피해액이 큰 거 같아서

    한 번 더 화났다...

     

    이번 메타 마스크 피싱 해킹으로 

    손실액은 약 0.7 이더 (한화 250만 원)

    ㅋㅋㅋㅋㅋ...

    신입 회사원 월급이 한순간에 날아갔다

     

    소 잃고 외양간 고친다고 

     

    트랙잭션 내역을 찬찬히 살펴보니

    내가 권한 승인을 누른 게 오전 5:08분경

     

    해커가 NFT를 탈취해 간 시점이 5:28분에 한 번

    그리고 6:48분에 한 번

    이렇게 시간차로 전송한 걸 보면

     

    권한 승인을 하고 난 뒤에도 싸함을 빠르게 눈치채서

    재빨리 권한 취소를 했으면 피해를 입지 않을 수 있었구나

    라는 생각이 든다..

     

    해킹을 당하고 나서야...

    대처방법을 찾아본들 무슨 소용이 있겠냐만은

     

    다시 당하지 않기 위해

    그리고 이 글을 보는 여러분들은 당하시지 않길 바라는

    마음으로

     

    메타 마스크 해킹 OR 피싱을 당했을 시 

    대처방법을 알려드리고자 한다.

     

    내 사례의 경우에도 알 수 있듯이 권한 승인을

    해주자마자 털리기보다

    어느 정도 시간차를 두고  NFT를 탈취해가기 때문에

     

    어 당했다 싶을 때 바로 권한 승인을 취소하면

    해킹을 어느정도 막을 수 있다

    이름하야

    "REVOKE"

     

    리보크를 하는 방법은

    이더스 캔에 접속한 뒤

    https://etherscan.io/

     

    Ethereum (ETH) Blockchain Explorer

    Etherscan allows you to explore and search the Ethereum blockchain for transactions, addresses, tokens, prices and other activities taking place on Ethereum (ETH)

    etherscan.io

    리보크 접속방법

     

    위 단계를 따라서 

    'CONNECT TO WEB 3.0

    을 눌러서 메타 마스크를 연결하면

     

     

    내 NFT의 전송권한을 준 내역

    이렇게 보게 되면 1 NFT가 전송 위험이 있다고 나오는데

    리보크 버튼을 눌러서 저 권한을 취소하면 된다.

    (소정의 이더리움 수수료 발생)

     

    만약 내가 권한을 승인하고 3-5분 안에 싸함을 눈치채고

    리보크를 실행했다면 

    내 NFT 2개는 털리지 않았을지도 모른다 ㅜ

     

    해커한테 250만원 헌납한 흑우

    그래도 사기 같은 건 안 당할 거라 생각했던

    내가 해킹을 당해 보면서 느낀 건

     

    진짜 암호화폐는 무법천지이자

    방심하면 박살 나는 업계라는 걸 뼈저리게 

    깨닫게 됐다.

     

    다시 한번 외우는 

    해킹 안 당하는 법 3가지

     

    1. 하드 월렛을 이용한다.

    2. 모든 링크는 공식 링크인지 2-3번 확인한다.

    3. 프라이빗 키와 지갑 문구는 반드시 수기로 오프라인에 저장한다.

     

    이미 당했을 경우

     

    1. 앞에 나온 내용대로 지갑과 연결된 모든 사이트와 연결을 해제한다.

    2. '리보크' 권한 승인을 취소해서 피해를 최소화한다.

    3. 해킹당한 지갑을 폐기하고 새로운 지갑으로 모든 자산을 옮긴다.

     

    모두들 조심하시고

    해킹 당하지 않으시길..

     

    내 비싼 레쓴비 250만원 ㅜ

    댓글

Designed by Tistory.