가상화폐 지갑 해킹 썰. 남의 일 같죠? 홍자두도 코인 4년 인생 중 해킹 올해 처음 당해봤습니다. 항상 조심한다고 했는데, 잠깐 방심한 틈을 타 해커놈이 제 코인들 가져가버림요. 비트코인 하락세로 살짝 느슨해진 틈을 타 해커들이 움직일 수도 있겠다는 생각이 들어 오늘은 사전 예방법에 대해 알랴드림!
목차
홍자두 개인지갑 이렇게 털렸습니다
해킹 구제방법, 신고처, 사전예방 방법 등에 대해 말씀드리기 전에 홍자두는 어떻게 털렸는지 썰부터 풀어드릴게요. 때는 바야흐로 날이 선선하던 날.. 새벽에 자는데 느낌이 뭔가 쎄했습니다. 잠에서 깼는데, 보통 바로 자버리는데 왠지 모르게 제가 눈여겨 보고 있는 코인들 차트를 보고 싶어졌어요. 모바일로 볼까 했지만, 걍 PC로 한 번에 샤샥 보고 다시 자야겠다는 생각이 들어서 비몽사몽 컴퓨터 앞에 앉았죠. 그런데 웬걸? 개인지갑 메타마스크에 있던 이더리움이 모두 없어진겁니다.
진짜 순간 온 몸에 피가 식는 느낌이었어요. 순간 오류인가 싶어서 새로고침 하고, 다시 지갑 로그인해도 메타마스크에 있던 내 이더리움에 찍힌 숫자는 0. 이게 무슨 인가 싶어 사태 파악부터 하기 시작했습니다. 송금 내역을 다 뒤져보기 시작했어요. 송금내역을 보니 이미 다른 지갑으로 제 이더리움들이 모두 30분 전에 송금이 완료된 상태였더라구요. 그제서야 '와 나 해킹당했구나'라고 인지가 되었습니다. 메타마스크 말고도 팬텀, 카이카스 등 다른 지갑들도 모두 살펴보기 시작했는데, 다행히 다른 지갑들에 있는 코인들은 그대로였어요. 메타마스크 안에 다른 코인도 있었는데 이더리움만 털렸고요. 그래서 바로 즉각 조치를 해야겠다 싶어서, 이 해커놈이 어떻게 내 PC를 뚫었는지 머리를 엄청나게 굴렸습니다.
원인은 정말 바보같게도..제가 개인 업무 때문에 PC를 외부 원격을 켜두었거든요. 원격 프로그램을 통해서 해커가 침입한거였어요.(^^..... 제 불찰이라 아무 탓도 못함) 게다가 윈도우 비밀번호도 1234로 아주 허접탱하게 해놨기 때문에, 원격 프로그램으로 제 PC 접속해서 비밀번호 1234 입력하고 가볍게 제 컴퓨터의 바탕화면으로 접속한 겁니다. 여기서 홍자두는 또 한 번 허술했지요. 메타마스크 지갑 보호를 위한 자동 로그아웃 텀을 1시간으로 해두고, 로그아웃을 안 해놓고 살았어요. 해커놈을 옳타구나 하면서 이미 로그인되어 있는 제 메타마스크 지갑을 다 털어갔던거에요. 진짜 이건 제 실수이기 때문에 누굴 탓하지도 못해요. 사태 파악이 되고 난 뒤, 원격 프로그램 모두 삭제하고 윈도우 비밀번호 어렵게 다 바꿔놓고, 자동 로그아웃 텀도 모두 5분 간격으로 변경해두었습니다.
사실 생각해보니 해킹 당하기 전에 전조 증상이 있었는데, 왜 이걸 알아채지 못했는지 아직도 이해가 안가요. 충분히 의심할만했는데. 해킹 당하기 전조 증상은 컴퓨터를 하고 있는데, 갑자기 화면이 번쩍 거리거나, 1초 동안 화면이 까맣게 변하고 다시 원복된다 던지 등의 현상이 있었습니다. 이때, 아마 해커놈이 제 컴퓨터에 붙으려고 시도했는데 제가 컴퓨터를 하고 있으니까 그놈이 튕겨져 나가서 그랬던거였더라구요. 후....
불행 중 그나마 다행인건 제일 돈이 없는 지갑이기도 했고, 메타마스크 지갑에 다른 코인도 있었는데 해커놈이 이더리움을 먼저 털어가서 가스비가 없어서 다른 코인을 못 털어갔더라구요. 아마 가상화폐에 대한 지식이 엄청 높은 해커 같진 않 저아서 그나마 다행이었어요. 코인에 해박한 해커였으면 제 전 재산 다 털렸겠죠.. 진짜 지금 생각해도 아찔해요. 평소에 예방한다고 했는데, 이렇게 털릴 줄 상상도 못했습니다. 빠른 거래 한다고 비밀번호도 쉽게 해놓고, 자동 로그아웃 텀도 길게 해놓고, 로그아웃도 바로 바로 안 한 홍자두 개인의 불찰이라고 밖에 생각이 들지 않더군요.
해커 놈이 괘씸해서 이래 저래 추적해보니 네덜란드 사람이더라구요? 네덜란드 가본적도 없지만 너무 밉다. 퍽킹이다 해커놈아 ^^
홍자두처럼 당하지 않도록 여러분께 법적구제 방법, 사전 예방 방법 알랴드리도록 할께요!
코인 해킹 법적구제 방법
사실 가상화폐 투자자를 보호하는 공식적인 법적 구제 방법은 현재로썬 전무합니다. 없습니다. 홍자두 케이스를 살펴보면 제가 당한 해커를 어떻게 찾으며, 찾더라도 국제 소송으로 가야 하는데 뭐부터 시작해야 할지 가늠도 가지 않네요. 게다가 현재 국내에서 가상화폐 해킹 관련한 판결도 단 2건 뿐입니다. 법적 판례도 충분하지 않은 상황에서 투자자 보호 정책이 있을리 만무하지요.
20년 3월에 <특정 금융거래정보의 보고 및 이용 등에 관한 법률>에 가산자산 사업자 대상 해킹 사고 방지를 위한 정보 보호 관리 체계를 명했습니다. 때문에 거래소 해킹의 경우에는 피해자가 법적 구제를 호소하는 조치라도 가능하겠지만 저처럼 개인 지갑이 털린 경우에는 더더욱이나 손쓸 방법이 없답니다.
탈취 당한 암호화폐를 추척하는 일도 쉽지 않기 때문에 증거 자료도 모으기가 어렵습니다. 일명 자금세탁을 이미 한 경우가 대다수이기 때문에 개인이 추적 관리하기란 하늘의 별따기이겠지요. 이처럼 사후 대응은 거의 불가하다고 보여지며, 오로지 내 돈 지키는 방법은 개인 투자자 스스로 사전에 예방하는 방법 뿐...!
가상화폐 해킹 사전 예방법 11가지
어르신들 말에 돌다리도 두들겨 보고 건너라고, 항상 스캠 사이트 조심할 생각만 했지 저처럼 당한 케이스도 몇 없으실듯 하온데ㅎ 전체적으로 제가 조심하고 있는 것들 다 풀어보겠습니다.
1. 원격 프로그램 설치를 절대 하지 않는다.
원격 프로그램으로 해커들이 내 PC 접속해서 해킹잼^^. 코로나19 뒤로 재택근무 때문에 원격 프로그램 사용하시는 분들 더러 많으시더라구요. 그것 때문에 해킹 당하신 분들도 제 주변에만 3분 봤어요. 절대 원격 프로그램 사용하지 마시고 업무용 컴퓨터랑 분리해서 쓰던지 하십셔...
2. 윈도우 잠금 화면 비밀번호 수준 높게
1234, qwer1234, password 등 이런거 절대 금지^^...
3. 개인 지갑 시드 구문은 반드시 종이에 손으로 적기
핸드폰 메모장, 컴퓨터 메모장, 카카오톡 내게 쓰기, 네이버 내게 쓴 메일, 이미지로 캡쳐하여 사진첩에 보관 등 절대 안 됩니다. 이거 해커들이 다 뒤져서 가져가고 실제로 털린 사례 많아요. 특히 캡처해서 사진으로 보관하시는 분들은 네이버, 구글 클라우드에 자동 업로드, 자동 올리기 기능으로 클라우드에 저장 되서 이것도 해커들이 잘 털어가요.
아날로그 방식으로 구문은 반드시 종이에 손으로 쓰셔서 보관하세요! 개인적으로 노트 한권 사셔서 그곳에 다 모아 적으세요. 시드 구문은 한 번 잊어버리면 로그인 못하게 되는 지갑도 더러 있으니까요.
4. 네이버, 구글 계정 보안 강화
보통 네이버, 구글 많이 사용하실겁니다. 내가 자주 가상화폐 관련하여 사용하는 메일 계정 또는 내 신상을 털어갈 수 있는 계정 강화를 해두세요. 로그인할 때 조금 귀찮지만, 귀찮다고 안 해놓고 나중에 저처럼 털리시고 후회하지 마세요!!! 할 수 있는 최대한의 보안 장치를 다 설정해두세요. (OTP까지 꼭 활용하기!)
네이버 같은 경우에는 아래와 같이 조치를 할 수 있어요.
-비밀번호 2단계 인증
-해외, 타지역 로그인 차단
-로그인전용 아이디
구글은 마찬가지로 아래와 같이 셋팅할 수 있고, 타 PC에서 로그인 할 경우 알람 메일도 바로 옵니다.
-비밀번호 2단계 인증
-해외, 타지역 로그인 차단
5. 자주 사용하는 계정 메일함에서 수상한 냄새 나는 메일 클릭하지 않기
수법은 아주 다양한데요. 보통 형식은 다 동일해요. ‘네 계정이 위험에 처했으니/무료 코인을 줄테니/코인 화이트리스트에 당첨되었으니’ 너의 코인 지갑 주소 정보 좀 줄래?^^. 로그인 좀 해줄래?^^. 이런 형식이에요.
어떤 방식이든 메일 내 버튼 클릭해서 로그인 하는 순간 로그인 정보, 지갑 정보가 싹 해커들에게 전송됩니다. 메일함은 항상 주의하세요.
6. 트위터, 텔레그램으로 말 걸어오는 외국인 주의
4와 비슷한 결입니다. 갑자기 축하한다고 당첨되었다며 코인 주겠다고 말 걸어 오거나, 한국에 관심 많다고 비트코인 이야기 나랑 같이 하고 싶으니 친구 먹자는 등. 대놓고 사기 치는 넘들 넘 많습니다. 특히, 제가 가장 지난 번에 놀랬던건 화이트리스트 코인 참여하다가 사이트가 먹통되어서 공식 트위터 계정에 들어가봤더니 별도 help 계정이 사람들한테 도와주겠다고 댓글을 다 달아놨더라구요. help 계정 들어가봤더니 팔로우 1따리 사기 계정 ㅎㅎ. 맘급하신 분들은 그런 사기 계정에 당하실 수 있으니 항상 조심 또 조심하시고, 긴가 민가 하실 때는 해당 코인 공식 텔레그램 계정 접속하셔서 사람들한테 물어보고 하세요!
7. 누군가가 갑자기 나에게 듣보잡 코인을 공짜로 전송해줌
이거 걍 안고 가세요. 팔려고도 하지 말고 그 코인 사이트도 들어가지 마세요. 당신에게 그 코인을 준건 미끼에요. 왜냐! 공짜 코인이 들어왔으니 뭔지 궁금해서 사이트에 들어오겠죠? 시세를 보니까 어라 이거 돈 되네? 멍청한놈 이거 팔아야징 하며 사이트에 지갑 로그인하는 순간 이제 당신의 모든 지갑에 대한 권한이 사이트에 주어지고 지갑에 있는거 싹다 털려요. 굉장히 유명한 해킹 케이스에요.
8. 공용 와이파이 사용 시, 아무 프로그램 다운로드 받거나 특정 사이트 접속하지 않기
공용 와이파이를 사용하지 말라는 이유가 해커와 동일한 ‘내부망’을 쓰게 되고 이로 인해 해킹 될 위험에 처할 확률이 더 높기 때문입니다. 만약 외부 카페에서 공용 와이파이 사용 시, 갑자기 어떤 프로그램을 설치하라는 메세지가 오거나 와이파이 이용을 위해 무슨 프로그램을 다운로드 받으라던지 등이 메세지가 화면 내 전달 되면 절대 연결하거나 다운로드 받으시면 안 됩니다. 다운로드 받거나 설치하면 즉시 해킹 되요. 그런 일을 당한다면 바로 공용 와이파이 연결 끊어버리시고 내부망에서 벗어나셔야 합니다. 웬만하면 외부에서 공용 와이파이 사용하시는 일을 줄이시고, 차라리 내 휴대폰 테더링 해서 사용하시길 바랍니다.
9. 남들이 주는 링크로 접속하지 않기
텔레그램이나 카톡방, 블로그, 구글링을 통한 웹사이트 등에서 남들이 주는 링크로 함부로 접속하지 않기! 저는 다른 곳에서 사이트 주소 접하면 반드시 구글 검색창에 링크 한 번 더 검색해보거나 제가 직접 네이버, 구글에 한 번 더 검색해서 사이트 들어가요. 몇달 전에 거래소와 똑같이 복제하여 만든 가짜 사이트를 상위 노출 광고를 걸어서 구글 검색 이용자들을 속여 지갑을 털어 먹은 사건도 있었지요. 한때 은행에서도 이런 사기 사건이 있었는데 항상 사이트 URL 잘 살펴보시고 두 번 세 번 확인 접속 후 지갑 연결하시길 바랍니다. (전 유명 유튜버, 블로거들이 주는 링크도 꼭 사전에 체크하고 들어가요. 그 사람도 사기 당한거일 수도 있으니까! 항상 다른 사람 신뢰하지 말고 내 스스로를 신뢰하기!)
10. 비밀번호는 무조건 어렵게 설정하기
비밀번호 쉽게 설정하시는 분들 너무 많아요. 비밀번호 사람들이 가장 많이 사용하는 패턴 알아서 풀어주는 해킹 프로그램들 널리고 널렸거든요. 대문자+소문자+숫자+특수문자 이 네 가지 섞어서 최대한 어렵게 설정하세요.
11. 백신 프로그램 무족건 설치하기
백신으로 막을 수 있는건 피싱 PC 프로그램 및 사이트 설치 방어 뿐. 제가 당한 케이스처럼 원격 접속 방어는 못합니다. 기업의 경우에는 보안 기계 및 프로그램을 거금의 돈을 들여서 조성하기 때문에 원격 방어가 가능하지만 개인이 이렇게까진 못하지요.
그래서 원격 접속 프로그램 사전에 100%로 차단해버리는 방법 알려드릴게요!
해커들의 원격 시도 차단 설정하기
왜 저는 이 생각을 못했는지 모르겠어요. 아직도 제 스스로가 이해가 안 가요. 잠시 훼까닥 했나봐요..^^ 여러분들은 제 꼴 당하지 마시고 이 포스팅 보는 즉시 원격 차단 설정해 놓으세요.
제어판 > 시스템 및 보안 > 시스템 > 시스템 속성 (마우스 우클릭하면 시스템 속성 보여요) > 원격 > 이 컴퓨터에 대한 원격 연결 허용 안 함
홍자두 인생 최초 해킹 피해금액
마 홍자두 니 얼마나 털렸길래 이 난리고! 수 억....원 털릴 뻔 했지만 저는 딱 천만원 가량 털렸습니다. 최근에 해킹 사례 보니 접수된 건 중 최대 피해 금액이 1억원이라던데, 제가 그 기록을 깬 레전드 피해자가 될 뻔 했어요...^^ (시히히ㅣㅎ히히ㅣ바ㄹ,,,,,)
다행이 해킹범이 디파이에 대해 1도 모르는 놈이라 지가 아는 것만 털어가서 다행이었어요. 왜냐하면 제가 갖고 있는 듣보 코인에 몇 억치씩 있었는데 이 해커놈이 이게 무슨 코인이고 어떻게 빼는지 모르니까 구글에다가 코인 사이트 접속해보고 거래하는 방법까지 다 검색해봄. 인터넷 검색 기록 찾아봤다가 저 진짜 기절하는 줄 알았어요. 제가 워낙 듣보 코인들 잘 안 알려진 코인들만 하다보니까, 낯설고 어려웠는지 관련 포스팅도 없어서 그냥 포기한 것 같더라고요. 제가 만약 유명한 대중적인 코인들을 보유하고 있었더라면? 그냥 순식간에 제 코인들 다 털어갔을듯. 지금 생각해도 너무 아찔해요. 진짜 불행 중 다행이었어요.
진짜 이번에 털렸으면 제 인생 레전드 될 뻔했어요. 왜냐하면 당시에 부동산 매수도 했어서 중도금할 돈도 잠깐 스테이킹한다고 넣어져 있었거든요. (미쳤지^^...) 지금 생각해도 너무 아찔해서 미처버릴거 같아요. 제 글 보시는 분은 제발 미루지 마시고 당장 사전 예방 셋팅 하시길 제가 부탁드릴게요. 우리 밤낮 없이 열심히 코인 매달려서 번 돈인데, 개객끼 해커놈들이 싹 털어가면 누가 보상해주지도, 처벌해주지도 않고 내 책임이 되어버리니까요.
최근에 비트코인 지갑 정보가 담겨 있는 USB를 실수로 쓰레기통에 버려서 4년째 쓰레기장을 뒤지고 있는 안타까운 사연이 회자 되고 있는데요. 진짜 사람이 돈 앞에서 무너진다는게 마음으로 확 와닿왔던 안타까운 사연이에요. 가상화폐는 더더군다나 구조 특성상 피해가 발생하더라도 보상 받고 구제 받는 방법이 없으니 내 돈은 내가 스스로 지키도록 합시다! 조심 또 조심!
2022년 첫 시작은 내 돈 내가 지키는 방법으로 시작해 보았어요. 모두 2022년 돈길만 걸으시길 바랄게요. 해피뉴이어!
'가상화폐 정보' 카테고리의 다른 글
| 트래블룰(Travel Rule) 가상화폐 코인 대응 방법 (1) | 2022.01.08 |
|---|---|
| 22년 클레이튼 2.0 호재 전망, 그라운드X NFT 마켓 오픈 (5) | 2022.01.05 |
| 디파이 자동복리 어그리게이터 오토팜, 클레이파이 (1) | 2021.12.29 |
| 하락장에도 디파이 스테이킹으로 돈벌기, 스테이블 코인 3탄 (3) | 2021.12.20 |
| 유망한 디파이 플랫폼, 암호화폐 체인 별 리스트 2탄 (1) | 2021.12.20 |
댓글