세계 최대 대체불가능한토큰(NFT) 거래 플랫폼 오픈씨(OpenSea)가 피싱 공격을 받아

[최봉혁기자의 가상화폐 엿보기] 오픈씨 NFT 거래소 해킹 당해, 가상화폐지갑 관리법
[최봉혁기자의 가상화폐 엿보기] 오픈씨 NFT 거래소 해킹 당해, 가상화폐지갑 관리법

(스포츠피플타임즈=최봉혁 기자) 20일(현지시간)오픈씨 공동 설립인 데빈 핀저(Devin Finzer)는 트위터를 통해  트위터를 통해 세계 최대 대체불가능한토큰(NFT) 거래 플랫폼 오픈씨(OpenSea)가 피싱 공격을 받아 1115이더(ETH, 시가 약 34억8640만원) 규모의 이더리움을 도난당했다.고 밝혔다.

 여기에는 ‘지루한 원숭이 요트 클럽(Bored Ape)’, 두들스 등 인기 시리즈가 다수 포함됐다.

이날 오후 5시에서 8시 사이, 총 32명의 사용자 계정에서 비정상적인 NFT 전송이 감지됐다. 일부 NFT 소유권이 무상으로 양도된 것. 데빈 핀저 오픈씨 최고경영자(CEO)는 “현재까지 총 32명의 사용자들이 해커의 악의적인 페이로드(스팸메일 등 악성 코드가 심어진 이메일)에 서명했으며, 일부 NFT가 도난당했다”고 밝혔다.   

트위터에서 저희 팀은 이 피싱 공격의 구체적인 내용을 조사하기 위해 24시간 내내 노력해 왔습니다. 정확한 출처는 아직 결정하지 못했지만 몇 가지 EOD 업데이트를 공유하고자 합니다.

핀저 CEO에 따르면, 도난당한 NFT 중 일부는 반환됐으며 해커들은 일부를 환전해 170만 달러(약 20억 3000만원) 상당의 이더리움(ETH)를 보유하고 있을 것으로 예상된다.

피싱은 NFT 스마트컨트랙트 표준처럼 쓰이는 ‘와이번 프로토콜’의 유연성을 악용한 것으로 보인다. 해커들은 피해자들로부터 중요한 부분이 공백으로 남아있는 ‘빈 계약서’에 날인하게 한 뒤, 빈칸에 자신들에게 유리한 정보를 채우는 방식으로 NFT를 챙겼다.

NFT는 통화와 달리 독특하고 대체 불가능한 특성을 가지고 있어 디지털 거래에서 활발하게 이용되고 있다. 최근 1년 간 NFT 인기가 급증함에 따라 관련 범죄도 갈수록 증가하는 추세다. 사기는 시중에 있는 이미지를 도용해 ‘짝퉁’ NFT를 만들거나, 가짜 NFT 스토어 및 악성코드를 심은 NFT 배포, 쉼표를 마침표로 바꿔 가격을 교묘히 속이는 방법 등 여러 유형으로 일어나고 있다.

요즘 NFT , P2E 투자자들이 많아지면서 메타마스크, 트러스트월렛, 카이카스, 클립 등등  가상화폐 지갑 이용자들이 많이 늘어나고 있다. 

가상화폐 지갑 이용자들이 늘어났다는 것은  NFT와 P2E, 밈에 사람들의 관심이 커지고 그만큼 시장 거래량이 증가했다 는 사실이다

돈이 있는 곳에는 해킹과 사기 또한 많아진다. 

■해킹과 사기 예방을 위한 기본적인 팩트체크 자가대응법

​△지갑을 이용해 사이트 방문 후 꼭 사이트 연결해제(로그아웃)를 한다. 지갑에는 연결된 사이트를 확인할 수 있는 메뉴가 있다.  거래소 그 곳에 들어가서 연결 해제(로그아웃)를 해야

지갑 해킹 예방을 할 수 있다. 

​△본인 이메일로 온 가상화폐 관련 링크, 폰 문자 링크, 구글 검색을 통한 링크 접속 안돼
가상화폐 관련 모든 1:1 정보 링크는 누르지 않는 것이 좋다. 내가 원하는 사이트 접속을 구글 검색을 통해서 들어가면 안된다. 
왠만하면 트위터를 통해서 공식홈페이지 접속 후 진입하는 것을 추천한다.

모든 링크는 오피셜 카카오톡, 디스코드 링크를 통해 접속하시는 게 가장 안전하다고 볼 수 있다. (공식SNS계정)

​△ NFT 관련 / 화이트리스트 받을 때 오는 1:1 DM은 모든것이 스캠이다.
NFT를 저렴하게 사기위해서 디스코드에서 활동하게 되는데  1:1 DM 으로 화이트리스트 당첨됐다. 민팅이 가능하다고 오는 메세지는 모든 것이 사기이다. 
화이트리스트가 당첨됐다면 디스코드 내에서 안내를 해줄 것이다.  민팅시간 이전의 민팅은 모두 스캠이라는 것을 명심해야한다. 
디스코드에 봇으로 알림오는 경우도 있는데 그것 또한 모두 스캠이다. 라고 일단 의심해야 한다

△오픈씨에 히든으로 들어오는 것은 건들지 않는다. 
내가 거래하지않은 NFT, 눈을 사로잡는 화려한 NFT가 들어와있다면  그것은 건들지 않는 것이 좋다. 판매(매도거래시)하려는 행위를 한다면 오픈씨, 지갑 해킹에 노출될 수 있다. 

△ 지갑에 들어온 정체불명 코인이 에어드랍 됐다. 절대 손대지 않는다.
지갑에 의문의 코인이 몇백개, 몇억개 몇백억개 들어와있다면 숨기기 해야한다.  그것을 거래소로 옮기거나 판매하려는 순간 지갑은 해킹을 당할 것이다. 
원인 : 지갑 서명을 해야 하므로 개인정보를 해킹하는 수법이다

​△사이트를 방문했는데 연결에 지갑 서명을 요구한다면? 연결 하지않는다.
지갑 서명이라는 것은 상대방에게 지갑에서  가상화폐를 출금할 수 있게 권한을 주는 것을 말한다. 내 통장에서 돈을 빼가셔도 좋다 라고 동의하는 것과 같다
지갑 서명이 나온다면 항상 신중하게 생각해 행동해야 한다. 

△ 지갑의 니모닉, 구문 관리방법
지갑을 만들때 제공되는 니모닉, 구문은 컴퓨터, 폰에 저장하시면 해킹에 노출된다. 꼭 공책에 손으로 작성하여 보관해야 한다 !


△한 지갑에 모든 NFT, 코인을 보관하면 안돼. 
지갑은 언제 털릴지 모르기 때문에  여러개 만들어서 자산을 분산해 관리하시는 걸 추천한다.  
요즘 콜드월렛 이라고 하여 지갑에서 출금? 접속?을 위해서 한 번더 인증하게 하는 제품이 많다. 네이버에 "콜드월렛" 이라고 검색하시면 다수 발견된다. 

△ 타브라우저, PC방에서 지갑을 로그인 하지않는다. 
지갑은 본인 PC, 폰, 노트북에서만 접속해야 한다.  또한 연결해서 사용했던 기기들을 바꾸실때에는  꼭 초기화를 해 모든 정보를 삭제 한다. 
콜드월렛이 없다면 대리점 수리, 파일전송 등 정보노출 될 수 있는 행위는 하면 안된다.

저작권자 © 스포츠 피플 타임즈(Sports People times) 무단전재 및 재배포 금지