요즘 비트코인이 1억 원을 돌파하는 이 시기에 코인 투자는 잘하고 계신가요? 전 얼마 전 메타마스크 해킹을 당해서 대략 80만 원 정도를 털렸습니다. 기사에서만 본 일을 내가 당하다니... 오늘은 메타마스크 해킹 스위퍼봇에 대해 적고 이런 일 당하지 않게 조심하시길 바라봅니다.
(슬퍼서 그런가 글이 늘어지네요.)
메타마스크 해킹 자동출금에 대해 우선 결론을 말하자면 돈은 당연히 돌려받지 못했고 해결방법도 너무 어려워서 사실 거의 포기했습니다.;;
그래도 이런일이 발생했을 때 본인이 무슨 일을 당한 건지는 알아야 하니까 공유해 볼게요.
메타마스크 해킹 알아보기
메타마스크로 폴리곤(매틱)을 보내기 위해 우선 전 빗썸에서 매틱을 구매하고 메타마스크 지갑으로 보내기를 했습니다.
빗썸에서 매틱을 전송할 때 1 매틱은 수수료로 지불하고 499 매틱을 보내기 했습니다.
매틱의 장점이 저렴한 수수료라면 단점은 전송시간이 조금 느리다는 점인데 바로 전송이 안되길래 전송 시간이 오래 걸려서 그런가.. 하고 기다렸습니다.
그리고 받은 결과..
음..?
499매틱을 받음과 동시에 19.96 매틱을 어딘가로 보내졌습니다! 시간을 보면 1분도 차이 없이 동시에 진행된 것을 알 수 있습니다.
그리고 내용을 확인해 보면...
보낸 매틱은 19.96 매틱인데 가스비가 479.04...??
가스비는 메타마스크에서 다른 곳으로 코인을 전송할 때 드는 수수료인데.. 난 출금하지도 않았는데 왜 가스비가? 왜 출금이?
처음엔 해킹이라고는 생각도 못하고 무슨 일인지 계속 알아봤었네요.
그러다 제 메틱이 어디로 갔는지 폴리곤 스캔에 주소를 확인해 봤습니다.
제 주소가 딱! 있네요? 보낸 매틱은 19.96에 수수료가 479.03....
하... (xxx 험한 말)
그런데 보니까 같은 지갑으로 보내지고 있는 매틱이 엄청 많더라고요.ㅜㅜ
아무래도 저처럼 메타마스크 같은 코인지갑을 해킹당하신 게 아닐까 추측해 봅니다. (근데 내가 젤 많이 털림ㅋ)
보통 지갑에 코인을 넣어서 스왑하고 기간 만료 후 출금하기 위해서 폴리곤으로 가스비를 충전할 때 이미 해킹에 노출된 지갑이 그때 들어온 코인(이더리움이나 매틱 등)을 빼가는 것 같습니다.
지갑을 해킹하는 방법으로는 에어드롭 같은 이벤트를 통해 내 지갑에 들어올 수 있게 승인을 하는 과정에서 해킹을 하는 것이라고 하네요.
코드를 심어 놓는 거라 정확한 명칭은 '스위퍼봇'이라고 합니다. 토큰이 지갑으로 전송되자마자 바로 두 번째 거래를 시작하는 거라 사실 대항할 수 있는 방법은 거의 없다고 합니다.
이더리움의 경우 플래시봇을 사용하여 거래를 동시에 두 가지를 진행하는 방법으로 대응할 수 있다고 합니다만.. 사실 저의 한계로는 어렵네요.ㅜㅜ 코인 지갑에 대한 이해도가 높은 분이라면 도전해 보셔도 좋을 것 같습니다.
메타마스크 지갑 해킹 결말
깔끔하게 해결하고 싶었지만 결국 해킹당해서 빼앗긴 건 돌려받지 못한다는 것과 이더리움 이외의 코인은 플래시봇도 사용할 수 없다는 찝찝한 결말만 남았네요.
그래도 이번 일을 계기로 무료 에어드롭 NFT에 대해서는 조금 더 주의를 기울이며 아무거나 승인하지 않게 되었다는 깨달음을 얻었습니다.
혹시 저처럼 메타마스크에 전송한 코인이 자동 출금되어 당황하신 분들에게 도움이(?) 되면 좋겠네요.ㅜㅜ
'NFT ? NFT!!!' 카테고리의 다른 글
NFT 6단계 : 오픈씨 NFT 민팅하기 (메뉴설명) - 폴리곤사용 (0) | 2022.07.19 |
---|---|
NFT 마켓 특징 : 각 마켓 플레이스들의 장단점! (0) | 2022.06.08 |
NFT 5단계 : 오픈씨 컬렉션 만들기 (메뉴 설명) (0) | 2022.05.14 |
NFT 4단계: 오픈씨에 메타마스크 (디지털지갑) 연결하기 (0) | 2022.05.13 |
NFT 3단계 : 바이낸스에서 메타마스크로 코인(폴리곤) 보내기 (0) | 2022.05.04 |