메타마스크 해킹 방지방법 (해킹 피해 후기)

메타마스크 해킹 방지방법 (해킹 피해 후기)

메타마스크 해킹위험

암호화폐는 언제 어디서나 원하는 곳에 가치를 전달 할 수 있는 가장 혁신적이고 빠른 수단입니다. 메타마스크 지갑 주소만 알고 있으면 손쉽게 원하는 사람에게 코인을 보낼 수 있습니다. 하지만 이렇게 편리하다는 것은 반대로 해킹으로 큰 돈을 쉽게 빼갈 수 있다는 말도 됩니다. 코인판은 하루가 멀다하고 해킹이 일어나고 사기가 판치는 곳입니다. 해킹으로 하루아침에 프로젝트가 망하는 경우도 있고, 공식 SNS 계정이 탈취되어 사기사이트가 올라오는 건 자주 있는 일입니다. 코인으로 돈을 버는 것도 중요하지만 있는 돈을 지키는 게 더 중요합니다. 특히, 개인지갑을 사용하면 여러 사이트에 접속을 하게 되서 해킹위협에 더 노출됩니다.

저도 큰 피해는 아니지만 부주의하게 가짜 사이트에 속아서 6만원정도 코인이 털렸습니다. SyncSwap이라는 ZK Sync 체인에서 가장 유명한 DEX(탈중앙화 거래소)인데 똑같이 만든 가짜 사이트에 속았습니다. 사이트에 접속하자 지갑 요청이 뜨길래 아무 의심없이 클릭 했고, 알고보니 코인을 해커의 지갑으로 전송하는 거래내용 이었습니다. 구글에 Syncswap을 검색하면 제가 당한 가짜사이트가 가장 상단에 뜹니다. 스폰서 마크가 있는걸로 봐서 가장 위에 뜨도록 해커가 구글에 광고비를 지불 한 것이죠. 가짜 사이트는 진짜 SyncSwap사이트와 똑같이 생겼습니다. 정말 주의하지 않은 이상 코인판에서는 한순간에 해킹당할 수 있고 개인지갑은 개인이 지켜야 합니다. 웃긴건 가짜 사이트는 아직도 버젓히 운영중에 있습니다. 이런건 구글이 걸러줘야 할 것 같은데 암호화폐 산업이 아직은 주류가 아니어서 그런지 신경을 잘 못쓰고 있는 것 같습니다.

해킹사례
코인 가짜 해킹사이트

 

메타마스크 해킹방지 방법

1. 검증된 링크만 접속

안전한 링크를 접속하기 위해서는 공인된 SNS, 공식 사이트의 링크만을 사용하는 것이 좋습니다. 공식 트위터 계정에 소개에 있는 링크를 이용하거나, 공식 디스코드에 적혀있는 링크들, 그리고 코인정보 사이트의 링크도 신뢰할 수 있습니다. 물론 공식 트위터나 디스코드 계정도 해킹을 당하는 경우가 가끔 있으니 100% 신뢰는 안됩니다.

검증된링크보는법

2. 지갑복구 구문 별도저장

개인지갑은 복구구문만 있으면 언제 어디서든 불러올 수 있습니다. 컴퓨터, 또는 자주 쓰는 클라우드에 복구 구문을 적어 두셨다면 인터넷이 접속이 불가능한 곳에 별도 저장하는 게 좋습니다. 컴퓨터는 언제나 해킹 위협이 있기때문에 복구구문이 유출되어 해커가 내 개인지갑을 복구해 코인을 빼갈 수 있습니다. 종이나 수첩에 복구구문을 적어두시는 걸 추천 드리고, 이것 또한 분실의 위험이 있으므로 이중 삼중으로 적어두세요.

3. 크롬업데이트

가장 많이 쓰는 크롬은 항상 최신상태로 유지하셔야 합니다. 크롬 취약점을 이용해 해커들이 자신들이 원하는 명령이나 프로그램을 실행할 수 있기 때문에 크롬업데이트는 정말 중요합니다. 크롬 업데이트는 “설정 -> 크롬정보 -> 업데이트 확인”으로 가능합니다.

4. 먼저 오는 DM은 무조건 의심

텔레그램, 디스코드에서 먼저 말을 걸어오는 사람은 무조건 의심해야 합니다. 디스코드는 같은 채널안에 유저들에게 말을 걸 수 있기 때문에 코인이 당첨되었다거나 관리자를 사칭하면서 먼저 말을 걸어오는 사람들이 있습니다. 무조건 무시하셔야 합니다. 특히, 관리자에게 물어보기 위해 채팅을 치면 모든 사람이 볼 수 있기 때문에 자기가 관리자인척 말을 걸어오는 사람이 있습니다. 진짜 관리자들은 일대일 대화가 필요할 때에도 관리자한테 DM을 달라고 하지 자기가 DM을 먼저 하지 않습니다.

5. 지갑에 들어온 코인

지갑 내역을 보면 나도 모르게 코인이 들어와 있는 경우가 많습니다. 99.9% 확률로 가짜 코인이고 사용자들을 유인해서 지갑을 가짜 사이트에 내 지갑을 연결시킬려고 하는 겁니다. 공짜 코인을 팔려고 접속하는 순간 내지갑 코인 다 날라갑니다.

6. 컴퓨터 보안

내 컴퓨터가 뚫려버리면 해커가 원격으로 컴퓨터를 조정할 수 있습니다. 복구구문을 적어둔 파일을 가져갈 수 도 있고, 원격으로 컴퓨터에 접속해 내 지갑의 코인을 마음대로 전송할 수 도 있습니다. 그렇기 때문에 개인 컴퓨터 보안이 중요합니다. 우선, 윈도우에 기본 설치되어 있는 윈도우 디펜더 꼭 사용상태로 둬서 바이러스나 악성코드 감염을 막아야 합니다. 그리고 컴퓨터 보안 업데이트를 자주 해주시면 되고, 인터넷에서 실행파일을 받거나 실행할 때는 꼭 주의하시길 바랍니다. 토렌트 등으로 영화나 음악을 프로그램을 다운받을 때에도 위장한 악성코드가 있을 수 있으니 정식루트를 이용하는 게 좋습니다.

7. 해킹방지 프로그램

개인지갑을 통해 거래가 일어날 때 어떤 위험이 있는지 알려주는 프로그램도 굉장히 유용합니다. 저도 계속 사용중이고 실제로 사기 사이트에 접속했을 때 경고 문구가 떠서 위험을 넘긴 적이 있습니다. 지갑 승인 요청이나 거래시에 실제 어떤 행위가 일어날 지 알려주고 의심스러울 때는 경고문을 띄어 주기 때문에 설치를 추천드립니다. 아래 3가지 중에서 한가지만 설치하셔도 됩니다. 저는 FIRE를 사용하고 있습니다. 가장 많은 사용자를 가지고 있는 건 Pocket Universe 입니다.