코인 해킹은 다양한 방법으로 발생

1. 스마트 컨트랙트 해킹과 권한

최근 블라스트 위의 사례에서 볼 수 있듯 신규 개념의 프로젝트는 취약점 이슈에 대해 100% 안전함이란 없습니다. (1) 최소 audit 여부에 대해 확인하고 (2) rug.ai 나 dexscreener의 정보 등을 확인하시기 바랍니다. (3) 과거 컨트랙트에서 문제 등이 있을 경우 revoke.cash 등을 통해 빠르게 권한을 취소해두세요. (4) 지갑을 신규 시드키 월렛으로 종종 옮기는 것도 하나의 방법입니다. 그리고 트위터에서 링크 들어갈때 공식 링크인지 꼭 체크하고 들어가세요. 한글자씩 다른 애들 꼭 있습니다.

2. 시드 구문 탈취

모든 디지털 문서는 공격 가능성이 있습니다. 메모장/노션/구글드라이브/엑셀/사진 등 모두 위험합니다. 디지털로 저장하고 싶다면 키를 여러 곳에 분산시키거나 아니면 꼭 오프라인에 적어두세요. 그리고 월렛 import 외에 프라이빗 키를 묻거나 시드 구문을 요청하면 99% 사기고, import도 익스텐션이 아닌 플랫폼에서 요청하면 거의 다 사기입니다. 가스비가 살짝 들어도 항상 신규 월렛으로 만드세요.

그리고 브라우저나 PC에서 보안 관련으로 업데이트 알림이 뜨면 꼬박꼬박 하셔야 합니다. “비밀번호 3개월 후에 변경”도 종종 안전한 비밀번호로 바꾸세요.

3. 외부 서버 및 노드 운영

노드 돌리거나 이런 분들은 결국 개인 서버가 아닌 AWS 등의 클라우드 서비스를 사용하고는 합니다. 물론 점점 보안 기술이 발전하지만 클라우드 서비스 해킹 사례는 정말 많습니다. 특히 클라우드 서비스 계정이 털리는 경우가 다수고, 일부는 내부에 설치한 프로그램이 문제인 경우도 있습니다. 단순히 내부 채굴이 사라지는 게 아니라 매우 비싼 서버 비용을 지불해야하는 경우가 발생할 수도 있으니 주기적으로 서버를 체크해주시는 게 좋습니다. 물론 설치에 따라 어떤 권한이 넘어가는지 모두 확인할 수는 없겠지만 최대한 주의하세요. 요새 노드 돌리는 분들이 많아져 여러모로 걱정되는 부분이 많네요.

4. 하드웨어나 공공 와이파이

유심칩이나 공유 와이파이 등을 통한 해킹 사례도 있습니다. 공공 와이파이의 대표적인 해킹 방법은 피싱사이트로 자연스럽게 연결하는 방식 등이 있습니다. 이에 대한 사례도 꾸준히 있기에 회사 등의 보안이 확실한 곳이 아니라면 핫스팟 쓰시는 게 가장 좋습니다.

그리고 일단 하나의 사례에서 당하는 순간 추적도 추적이지만 남은 자산을 어떻게 안전한 곳으로 빠르게 옮길까도 고민해두시면 좋습니다. 남은 거라도 지키는 게 최선책이거든요.

이제 불장 초입이라 생각합니다. FOMO로 피해를 입지 않기를 바랍니다.

우린 울프코인 잘지키자~^^

담달에 백서가 공개되니 기대되넹