정보 해킹유형, 지갑관리 방법 및 유용한 툴
냥냥이
| 🚨주의사항 | 해당 사항을 확인했습니다. |
|---|
크립토와 해킹
우선 이번 해킹 피해를 입은 브로에게 심심한 위로의 말을 전해. 금액을 떠나서 소중한 자산을 탈취 당하면 정말 빡치지.
정말 나쁜놈들임. 정당하게 벌어먹어야지 남의 물건이나 재산을 탐하고 으휴...
크립토 시장엔 해킹이 정말 흔한 일임. 지갑은 물론이고 트위터, 디스코드까지 해킹 이슈가 끊이질 않으니...
거의 디폴트라고 봐도 무방할정도. 안타까운 일임.
해킹 방법 및 유형
a. 돈이나 가족을 팔아서 접근하는 방법
- 보통 텔레그램이나 디스코드에서 사기치는 방법인데 협업이나 게임테스트 요청, 실행파일 다운로드 시켜서 PC자체를
해킹하는 경우인데 이건 포멧말고는 답이 없음. 절대. 네버. 텔레그램이나 오픈카톡등 SNS를 이용해서 exe파일 같은건
다운받지 말아야함.
b. 사기당한 사람에게 복구시켜준다고 접근함.
- 이렇게 저렇게 하면 복구할 수 있다. 하며 접근하는 스캐머도 있고 자기가 만든 스캠사이트에 접속 시키는 방법도 있음.
한번 털리면 다시 찾기는 불가능하니 애초에 예방에 초점을 둬야함. 되찾는건 불가능함.
c. 공식사이트와 완전 유사하게 만든 스캠사이트.
- 디스코드에서 자주 발생하는 일인데 디스코드 봇이나 파운더 아이디를 해킹해서 공식 링크인것처럼 민팅이나 접속을 유도한뒤
탈취하는데 은근히 자주 발생함. 공식 홈이라 아무 의심없이 접속하는 경우가 대부분이라 다수의 피해자가 발생함.
d. 스캠 메일.
- 프리민팅 이라거나 어떤 테스트 요구하며 피싱메일을 보내서 지갑을 연결하도록 하는데 얼마전 벨리곰 프로젝트에서
보낸것처럼 피싱메일을 보내 지갑을 연결해서 피해를 입은 사례가 많음.
e. 시드구문이나 비공개키 유출
아마도 이부분이 가장 많을거라고 생각함. 시드구문 사진을 찍어 구글드라이브나 N드라이브 같은 클라우드나 이메일 같은곳에 보관하
는것임. 이건 정말 ... 그냥 내 지갑 가져가세요. 하는것도 다를바가 없음. 절대 하지 말아야할 행동임. 사람마다 다르지만 가장 많이 하는
시드구문 보관 방법은 필기도구를 이용하여 직접 구문을 적은다음 집에 보관하는 방법임. 아니면 안쓰는 공기계 핸드폰에 사진을 찍어
보관하는 방법도 있음. 나 같은 경우는 필기해서 사진첩에 보관하고 이중으로 공기계폰에 사진을 찍어 보관하는 편임.
요약하자면
1. 텔레그램이나 디스코드 등 SNS를 이용하여 실행파일등은 다운로드 하지 않는다.
2. 스캠사이트가 아닌지 다시 한번 확인한다. DEX같은 경우 구글에서 검색하지 말고 코마캣이나 코인겟코 사이트를 이용한다.
3. 피싱메일인지 아닌지 확인하고 내가 신청한적 없거나 참여하지 않은 경우엔 왠만하면 다 거르는게 좋다.
4. 시드구문 관리는 아날로그 방식으로 하자.
5. 에어드랍이나 NFT 민팅같은 경우 버너지갑을 이용하자.
지갑에 코인을 안전하게 보관하려면 하드월렛이 두번의 안전장치가 있어 더 좋긴하지만 무엇보다 경각심을 가지고 있어야 한다는 것임.
하드월렛 또한 완벽하게 보호해주는게 아니기 때문임. 하드월렛 외 가장 좋은건 지갑을 새로 만든다음 옴기는 방법임.
어떤 사이트에도 접속하지 않은 완전 새 지갑에 시드구문이나 비공개키가 유출되지 않는 이상 해킹당할 일이 없음.
나 또한 급하게 울프를 거래소에서 지갑으로 옴기면서 기존에 민팅이며 에어드랍이며 사용하던 지갑에 울프코인을 넣어놔서 불안한
감이 있음. 공지에서 네오브로가 말했듯이 트랜젝션이 발생하면 이자지급에 문제가 될거 같아 그냥 두고 있지만 불안한건 사실임.
브로들중에 하드월렛을 어려워하고 부담스러워 하는 브로도 있을거 같아서 1회에 한해 하드월렛이 아니어도 울프코인을 옴겼으면 하
는 브로가 있다면 허용해주는것도 울프재단에서 고려해 줬으면 하는 바램임.
유용한 툴 소개
1. Pocket Universe
- 구글 확장프로그램임. 직관적인 UI로 내 코인이 어떻게 빠져나가는지, 어떤 권한을 넘겨 주는 것인지 알려줌.
- https://dash.pocketuniverse.app/
2. 허니팟 디텍터
- https://detecthoneypot.com/
1번에 체인 선택하고 2번에 토큰주소를 입력하면 스캠인지 아닌지 확인됨.
시험삼아 울프코인 컨트렉트를 넣어봤음. 정상은 이런식으로 나옴. 스캠이면 경고가 뜸.
3. 리보크 계정접근 차단.
- https://revoke.cash/
지갑을 연결하면 연결했던 사이트 목록이 뜨면서 오른쪽에 Revoke가 뜸. 스캠사이트에 접속한것 같거나 에드 받을때 연결했다면 리보크를 누르고 연결을 차단하면됌. 스캠사이트에 연결했다 하더라도 아직 자산이 탈취되지 않았다면 막을수 있지만 이미 탈취가 된후라면 의미없음. 리보크시 소액의 가스비 지출됨.
메타마스크에 연결된 사이트가 있는데 이곳을 눌러보면 지금까지 연결했던 사이트목록이 뜸. 주기적으로 연결해제 해주는것도 좋음.
결론
어떤 유용한 툴이 있어도 해킹은 안 당하는게 베스트임. 하지만 사람이다 보니 경각심이 흐려질 수 도 있고 방심할 때가 있음.
그래서 처음부터 비중이 높은 자산은 새지갑(한번도 사이트에 연결하지 않은)을 만들어 옴겨놓는 것이 좋음. 에어드랍이나 NFT민팅등
여러 트젝 작업에 사용하는 지갑을 따로 만들어 여러개로 관리하는 것임. 만약을 대비해 해킹을 당하더라도 수수료나 적은 자산 탈취로
한정하는 것임.
지금은 작고 소중한 울프코인이지만 가까운 미래엔 브로들의 인생을 바꿀만한 자산이 될것임.
한개라도 잃지말고 소중히 관리해서 울프구루가 되어 세계를 여행해보자. ㅎㅎ
냥냥이
댓글 22
댓글 쓰기
이렇게 자세하게 알려줘서 고마워^^
스크랩해놓을께 ㅎ
나도 아침에 피싱메일 받았어;;
바로바로 이렇게 해킹관련 자료를 올려주다니!!
역시 👍👍👍
이야 대단한 자료들인데 ㄷㄷ
냥냥이브로 전문가 스멜이 느껴진다옹~~
난 울코 알게된 이후에는 다른코인은 손놔서~~
다른브로들은 잘 참고해서 피해보는 일 없기를~
사실 핫월렛(소프트웨어 지갑)인 Metamask나 TrustWallet은 지갑을 무한하게 생성할 수 있어. 울프코인 지갑은 그냥 두고 새로 편하게 지갑을 추가로 생성해서 그걸 사용해주면 해킹 당해도 울프코인은 무사하지. 2개는 별개의 지갑이라서 개별적으로 관리되기 때문이야.
따라서 소프트웨어 월렛에 경우엔 혜택을 주기가 어려워. 충분히 해결 방안이 있고 악용소지도 크기 때문이지.
이번 기회에 하나 사즈아아~
나도 시드 단어는 집이랑 회사에 다이어리에 적어서 백업본까지 총 3개가 있지
난 좀 변태스럽지만 시드구문표를 퍼즐처럼 만들어놨어~^^
혹시라도 시드구문표를 분실 하더라도 우리가족 아니면 풀지 못할꺼야 양자컴퓨터라면 모르겠네^^;
멋진 글 잘 봤어 브로~
멋진브로~!
그래나 난 쓰던거만 씀
새로운 것은 잘 못받아들여서 약간 문제긴 함ㅋㅋ
브로들도 모두 조심해
신고
"님의 댓글"
이 댓글을 신고하시겠습니까?
나도 시드 단어는 집이랑 회사에 다이어리에 적어서 백업본까지 총 3개가 있지