메타마스크 해킹 당하지 않기 위해 할 수 있는 일
- 비트코인 셀프커스터디
- 2023. 6. 7.
메타마스크 해킹은 사전에 조심하는 방법밖에 없습니다. 해킹을 일단 당해서 내 자산이 없어지면 다시 찾아올 수는 없습니다. 내 지갑주소에서 다른 지갑주소로 내가 가진 자산과 NFT가 한 번에 날아갈 수 있습니다. 이렇게 당하기 않기 위해서 어떤 해킹 방법이 있고, 어떻게 당하지 않을 수 있는지 알아보겠습니다.
지갑 생성 시드 구문 보안
메타마스크의 지갑을 생성할 때의 시드 구문은 반드시 종이에 적어서 자신만이 아는 공간에 보관을 해두어야 합니다.
이것을 캡쳐를 만들어두거나 사진을 찍어 첩에 저장을 해두면 핸드폰 해킹이나 사진해킹 시에 아주 위험해질 수 있습니다.
가능한 사진으로 찍어두지 말고 노트에 적어두는 것이 좋습니다.
메타마스크 접속 비밀번호, 비밀키 보안
메타마스크에 접속하는 비밀번호를 노출 당했다면 누군가 내 PC에서 메타마스크로 접속할 수 있습니다.
이 경우 내 지갑의 비밀키에도 접속이 가능합니다.
비밀키란 시드구문 없이도 내 지갑에 모든 접속 권한을 가질 수 있는 키입니다.
그러니 이 키를 내보내기 하거나 어디에 적어두는 것은 정말 주의를 기울여야 하는 일입니다.
일반적으로 비밀키를 내보낼 일은 없지만 시드 구문을 잊어버렸을 때를 대비하여 가지고 있는 경우도 있습니다.
결론적으로 이런 비밀키는 나 말고 다른 사람이 알아서는 안되는 것입니다.
지갑 연결 사이트 주의(매우 중요)
무료로 NFT를 준다는 사이트가 있거나 갑자기 잘 모르는 사이트에 접속해서 무료로 민팅을 하라는 경우 절대주의해야 합니다. 어떤 그럴싸한 이메일이 와서 이런 식의 유혹을 하는 경우가 있는데, 정말 조심해야 합니다.
안 당할 것 같지만 선착순이라고 하는 순간 앞뒤 가리지 않고 하는 경우가 많은데, 그럴때 지갑을 연결하여 거래 승인을 하는 순간 모든 자산이 날아갑니다.
언제든지 당할 수 있다고 생각하기
- 무료 NFT, 무료 민팅 유혹은 한번 더 의심하기
- 모르는 사이트는 지갑 연결 주의하기
- 지갑 연결했다고 하더라도 거래 승인 버튼 누르지 않기
사실상 위의 세 가지만 준수한다면 큰 문제는 없습니다.
만약 당했다면
시드 구문을 유출 당한 것이라면 해당 지갑은 버리는 수밖에 없습니다.
만약 남아있는 자산이 있다면 신속하게 다른 지갑을 생성하여 옮기는 것이 좋으나 이럴 가능성도 극히 희박합니다.
그냥 버리는 것이 좋습니다.
메타마스크 비밀번호가 유출된 것 같다면 역시 지갑을 새로운 지갑으로 옮기는 것을 추천합니다.
가능한 빠르게 옮기는 것이 좋습니다.
피싱사이트 등에 내가 거래를 승인한 것이라면 위의 두가지 비밀번호의 유출은 없는 것이므로 지갑을 사용할 수 있는 상태이긴 합니다.
하지만 이 경우에도 누군가에게 모니터링 당하고 있다는 것을 염두에 둔다면 새로운 지갑을 만들어 사용하는 것을 추천합니다.
해당 지갑에 자산이 계속 쌓이지 않도록 주의가 필요합니다. 자산이 쌓이는 것을 알면 또 다른 피싱 공격의 대상이 될 수 있기 때문입니다.
범인을 잡고 싶다면
사실 범인의 지갑 주소는 알 수 있지만 그 지갑의 주인은 알 수 없습니다.
경찰에 신고하여 범인 추적을 요청할 수는 있습니다.
그러나 피해금액이 있어야 하고 피해금액이 작은 경우 경찰 수사가 단독으로 진행되기는 어렵습니다.
다만 다른 많은 피해자가 있어서 전체 피해금액이 크다면 수사가 이루어질 수 있습니다.
그럼에도 불구하고 사이버 범죄의 특성 상 범인을 잡기는 어렵고,
잡는다고 해도 해당 피해금액을 돌려받기는 어려울 수 있습니다. (이미 빼돌리거나 현금화하여 사용해 버렸을 수 있으므로)
희망적인 것은 요즘 경찰의 사이버 수사 능력이 상당히 고도화 되고 있다는 점입니다.
나쁜 놈들 모조리 잡아들였으면 좋겠네요.
신고는 아래의 링크로 할 수 있습니다.
추가적으로 금융범죄에 해당하므로 금융감독원쪽에도 신고할 수 있습니다.
신고 경로는 아래와 같습니다.
- 금융감독원 홈페이지 접속 후
- 좌측 상단 석삼(≡) 메뉴
- [민원·신고] - [불법금융신고센터] - [가상자산 연계 투자사기 신고센터] - [신고하기]
【전화 상담 접수】
☏ 1332 - 3번 - 5번
· 3번: 보이스피싱 및 불법사금융 피해상담
· 5번: 기타 불법사금융 상담
추가사항
내가 암호화폐 지갑이 있다거나, 자산이 많다거나, 거래를 활발히 하고 있다는 등의 정보가 다른 사람이나 커뮤니티 등에 언급이 되지 않는 것이 좋습니다. 이런 사람들을 타깃으로 하는 공격들이 많아질 가능성이 있기 때문입니다.
문자메시지, 이메일로 오는 정보를 각별히 주의하세요. 내가 요청하거나 가입한 곳의 정보가 아니라면 절대 열어볼 이유도 없다고 생각하는 것이 좋습니다.
메타마스크의 사용방법에 대해 숙지해두세요. 이상한 점을 눈치채기가 조금은 더 쉬워집니다.
소중하게 모은 자산, 해킹으로 날릴 수는 없습니다.
메타마스크 지갑 설치하는 방법 | 유니스왑 UNISWAP 알아보기