이런 네이버 피싱메일 주의 | 카이카스 해킹사례

보이스피싱처럼 무서운건 피싱메일입니다. 피싱 링크를 클릭하거나 악성메일을 다운로드 받는 경우 위험은 어디까지 확산될지 모릅니다. 주식투자자의 경우에도 위험하고 암호화폐 투자자에게도 위험합니다. 특히 디파이 서비스를 이용한 스테이킹을 하는 등의 지갑이 카이카스라면 아래 내용을 잘 보시기 바랍니다. 

 

카이카스 해킹 조심하자

 

 

카이카스 지갑 해킹 사건

 

 

클레이튼이 만든 가상화폐 지갑인 카이카스의 해킹 소식은 2021년 말에 집중해서 발생한 것으로 보입니다. 

 

https://www.asiae.co.kr/article/2021111208472817664

가상화폐 지갑 카이카스 이용자 해킹 피해…경찰, 수사 착수

 

 

<네이버알림>이 보낸 메일을 클릭하였다가 감염된 사례도 있습니다. 보낸사람이 <네이버알림>이라서 무의식적으로 누를 수 있습니다. 이때가 가장 위험합니다. 

 

네이버에서 보낸 메일인지 다시한번 확인하기,
네이버에서 보낸 메일은 메일함 옆에 N마크가 생긴다.

네이버가 보낸 메일 좌측 N 확인하기

 

그런데 해커들은 마치 네이버가 보낸 메일인양 그리고 정부가 보낸 메일인양 보내거나 대놓고 네 지갑이 위험하다는 식의 공포감을 조성해서 해결해줄테니 링크를 클릭하라는 둥, 첨부파일을 실행하라는 둥 이야기를 합니다. 

이때 사용자들이 당황해서 해커가 하라는대로 하는 순간 내 PC나 핸드폰의 중요정보가 빠져나갈 수 있습니다. 

 

 

위와 같이 네이버에서 보낸 메일인 것처럼 보여도 앞에 녹색 N 자가 없기 때문에 피싱메일입니다. 

 

 

국민비서에서 온 메일 주소를 보면 교묘하게 naver.com 인 것처럼 보이게 해놨으나 아니라는 것을 알 수 있겠지요?

저런 메일은 반드시 보낸사람 메일 주소를 먼저 확인해야 합니다. 

 

 

 

위와 같은 경우에도 화들짝 해서 본인확인 진행 버튼을 누르면 안됩니다. 네이버에서 보낸 메일이 맞는지 먼저 확인해봐야 합니다. 

절대 저 본인확인 진행 버튼을 함부로 클릭하면 안됩니다. 내 아이디와 패스워드가 해커한테 갈 수 있어요.

 

 

해커는 항상 피해자 입장에서 클릭하지 않으면 큰일 날 것 같은 조바심이 나도록 하는 문구를 사용한다

 

 

해킹 시도 사례 알아보기

• 해커들은 메일을 공신력이 있는 사람인 것처럼 위장해서 보낸다.
• 해커들은 악성코드가 담긴 파일이나 링크를 클릭하라고 유도한다.
• 무언가 네 계정에 문제가 있다고 협박한다. 

위와 같은 경우 절대 절대 조심해야 하는 상황입니다. 

그렇다면 해킹을 예방하는 방법을 알아보겠습니다. 

 

 

해킹 예방 방법

• 시드키를 PC나 온라인 상(메일, 클라우드 등)에 보관하지 않기
• PC 등 백신 설치
• OS는 항상 최신으로 유지
• 보낸사람이 사칭이 아닌지 확인하기
• 확인된 링크만 열기(공식기관 사칭문서 주의!!!)

 

해커가 피해자의 이메일주소를 아는 방법은 간단합니다. 

해커는 네이버까페 중 암호화폐 관련 까페에 가입한 사람들의 블로그주소를 프로필에서 검색해서 아이디를 알아냅니다.

암호화폐 까페에 가입한 사람들은 거의 지갑이 있을 가능성이 높기 때문에 위와 같은 공격이 통할 가능성이 조금이라도 높아지는 것이지요.

네이버에서 블로그주소를 아이디주소로 계속 만드는 한 이러한 문제는 앞으로도 발생할 가능성이 많습니다.

네이버에서 이를 바꿀 유일한 방법은 로그인 아이디 변경 밖에 없습니다. 

 

네이버의 내정보 - 보안 설정에 들어가서 아래 로그인 전용아이디 설정하기 버튼을 누르고 로그인 아이디를 바꾸면 됩니다. 

해커가 내 블로그주소로 내 아이디를 유추한다고 하더라도 로그인 할 때는 내가 설정한 로그인 아이디를 넣어야 하게되니 그래도 좀 안전하겠지요? 

 

 

 

그래도 네이버가 블로그주소로 개인의 아이디를 유추하게 만드는 방식을 변경하는 것이 더 근본적인 문제해결이 되지 않을까 생각됩니다. 

 

 

카이카스 지갑 사용시 주의점

 

 

카이카스 지갑을 사용할 경우 카이카스 시드키를 분실하면 안됩니다. 

만약 분실되었을 때 해커들은 아래와 같은 시도를 합니다. 

• 시드키로 지갑 복구 
• 비밀키 변경
• 해당 지갑에 있는 자산 탈취

그러면 원래 지갑주인은 자신의 PC에서 자산에 대한 거래를 할 수 없어 눈뜨고 내 자산이 없어지는 것을 바라봐야만 하는 상황이 됩니다. 비밀키가 변경되어 내가 할 수 있는 것이 없게 됩니다. 

 

그럼 원래 주인도 시드키로 지갑을 복구하면 되는 것이 아닌가 할 수 있는데

지갑키를 변경한 PC 환경에서만 트랜젝션이 가능하기 때문에 원래 주인이 오히려 사용하지 못하는 상황이 됩니다. 

 

 

해킹이 의심될 때 본인 PC에서 지갑키를 변경하여 해킹범으로부터 자산을 보호하기 위한 기능

 

해킹범은 카이카스 지갑의 위와 같은 특징을 이용해서 자신의 PC에서 지갑키를 변경하여 오히려 정상 사용자가 지갑에 접근하지 못하게 해버리는 것입니다. 물론 시드키가 애초에 분실되지 않는다면 위와 같은 상황은 일어나지 않으니 비밀키 관리에 주의가 필요하겠습니다. 

 

아래 카이카스의 답변 내용을 보시면 우리가 주의해야 할 점도 알 수 있습니다. 

 

Klaytnscope 사이트에서 자기 지갑주소로 검색해서

Transactions --> TX TYPE --> Account update에서 최근 업데이트 이력이 잇다면,

그런데 그것이 내가 업데이트 한게 아니라면 다른 사람에 의해 이루어진 것이고, 개인키나 시드구문이 변경되었을 가능성이 크다고 봐야 한다는 공식 답변입니다. 

 

 

 

시드키 분실하면 사실상 복구는 불가능

시드키 분실 당한 후 지갑에서 내 암호화폐가 출금되는 것을 보고 있어도 할 수 있는 것이 없습니다. 

암호화폐 지갑은 개인을 특정하지 않기 때문에 경찰도 지갑 주소만으로 누가 어디서 접속하는지 알 수 있는 길이 없습니다.

오히려 지갑을 해킹 당했는지 여부도 증명하기 어려울 수 있습니다.

 

다른 PC에서 비밀키를 바꾼 사람이 바로 자기 자신인지
다른 사람인지 어떻게 증명할 것인가

 

참 어려운 딜레마입니다. 경찰이 신고한 사람이 스스로 자기 자산을 다른 곳으로 빼돌리고 해커가 했다고 하는 것인지 조차 알 수없는 상황이 되는 것이지요. 

 

결국 지갑의 관리는 오로지 본인의 책임입니다. 

• 시드키는 종이에 적어서 자신만 볼 수 있는 곳에 두어야 하고,
• 메일 함부로 클릭하지 말고,
• 백신 설치하고 백신 알람 떴을 때 그냥 무시하고 지나치지 않고,
• 프로그램이나 OS 는 최신 버전으로 유지하고...

 

지갑 해킹 사고 발생시 경찰에 신고 해야 하는 이유

 

 

경찰이 해커를 잡는 것이 지난한 과정이라고 하더라도 경찰에 신고하기를 권합니다. 

투자금액이 소액이든, 큰 금액이든 모두 신고하는 것이 좋습니다. 

 

해커는 언제가는 저 암호화폐를 현금화 해야 합니다.
바로 현금화를 할 때가 경찰이 잡을 수 있는 유일한 기회 일 수 있습니다. 

미국에서도 최근 암호화폐를 현금화 하는 타이밍에 해커를 잡은 사례가 있습니다. 

https://www.hani.co.kr/arti/international/international_general/1030336.html

45억달러 비트코인 해킹 부부 체포

 

우리나라의 경찰도 암호화폐 수사 능력 앞으로 엄청나게 발전 할 것입니다. 

우리나라 거래소에 입금되어 한화로 바뀌는 순간 거래소의 kyc 정보를 이용한다면 검거 확률은 높아집니다. 

해외거래소인 경우라면 국제공조 시스템을 통해 잡을 수 있을 것입니다.

당장 불가능 하더라도 언젠가는 잡을 것을 기대하며 나 뿐만 아니라 다른 사람에게도 범죄가가 되어 있을 해커를 잡는데에도 도움이 될 것입니다. 

 

우리나라 사이버 경찰들을 응원합니다. 

우리는 우리가 할 수 있는 선에서 최선을 다해 위에서 언급한 기본적인 것들을 지킵시다.  

 

 

함께 읽으면 좋은 글

v3 무료백신 설치하기 | 주식, 가상화폐 투자자 필수 설치 프로그램

클레이스왑 8x 스테이킹 소식, 고래들의 선택은?