다시 돌아온 이유 - 해킹 당했어요... 수법을 알려드리니 조심하세요

안녕하세요? 수영장입니다.

지난 3월 일도 바빠졌고 야심차게 쓴 소설을 탈고 하고 잠시 휴식을 가진다는 것이 Steemit을 잠시 떠나 있었는데 다시 돌아오게 되었습니다. 그 이유는 해킹을 당해서 주변 분들에게 저와 같은 피해를 당하지 않도록 알려드려야 할 것 같아서 돌아 왔습니다.

예전에 뮤직 홀릭님의 해킹과 같은 방법으로 제 MEW의 토큰들을 쓸어 갔습니다.

MEW에 다행히 큰 금액은 있지 않았지만 EOS airdrop을 받으려고 넣어둔 소량과 ICO를 받은 여러 종류의 토큰이 있었는데 락걸린 토큰하고 소량 Airdrop 받은 토큰빼고 가져갈 수 있는 것은 다 가져 갔더군요.

맨 마지막으로 전송을 위해 남겨둔 소량의 ETH도 쓸어 갔구요...-_-

아래 주소가 범인이 1차로 사용한 주소입니다.

물론 이미 여러번의 세탁을 위한 전송을 거쳐서 제 EOS는 해커의 은신처로 날아가서 도저히 찾을 수 없는 지경이 되었는데 ICO를 받은 토큰은 상장되지 않아서 가치가 없어서인지 1차 전송주소에 그대로 있더군요.

밑에 전송기록을 보니 저와 같은 피해를 당하신 분들이 많이 있는 것 같더라구요...-_-

해킹수법은 다음과 같으니 여러분들도 꼭 주의하시고 저와 같은 피해를 받지 않았으면 합니다.

네이버 메일로 위와 같이 해외 로그인 차단 기능이 실행되었다는 메일이 옵니다.

그리고 메일을 열어보면 아래와 같이 정말로 네이버에서 알려주는 포멧과 똑같은 내용으로 확인을 하라는 내용이 적혀 있습니다.

제가 해외에 살고 있고 예전에서 실제 제 계정을 해킹하려고 시도한 이력으로 위와 같은 네이버 메일을 받은 적이 있어서 이번에도 의심없이 로그인 이력을 확인하거나 비밀번호를 바꾸라고 하여 클릭을 해서 기존 비밀번호를 입력하고 이력을 확인해 보았는데 이것이 다 피싱이었고 그래서 해커에게 제 네이버의 비밀번호가 넘어가 버렸던 것입니다.

네이버에서 공식적으로 오는 메일 계정은 [email protected] 이고 앞에 확성기 모양의 아이콘이 있는데 해커가 보낸 메일 계정은 [email protected]이고 확성기 모양의 아이콘이 없습니다.

해커는 제 네이버 계정으로 로그인을 하고 메일함을 뒤져서 예전에 메일로 보내서 보관한 MEW private key 정보를 알아내고 이를 이용해서 제 MEW에 침입해서 모두 훔쳐간 것입니다.

저는 대만에 거주하고 있는데 한국에서 접속한 해커가 나쁜짓을 한거죠? 한국인 해커인것 같네요..-_-

MEW는 2FA 기능이 없어서 해킹에 취약하다고 걱정은 했는데 직접 당해보니.... 기분이 참...

소는 잃었지만 다른 큰 소를 보호하기 위해서 외양간은 고쳐놓아야 할 것 같아서 거래서 사이트 비번도 바꾸고 네이버 비번도 바꾸고 네이버에 있는 OTP를 통하고 2FA 기능도 설정을 해 놓았습니다.

여러분도 설정해 두시면 그래도 해킹 피해를 좀 방지할 수 있을 것 같네요. 참고하세요.

해킹을 직접 당하고 기분이 많이 안 좋지만 그래도 제가 보안설정을 확실히 하지 않은 잘 못이 크고 그리고, 저는 초 긍정 주의자이기에 빨리 잊어 버리기로 했습니다.

마지막으로 해커의 지갑을 추적해 보니 최종적으로 모으는 지갑에 이미 저와 같이 전세계적으로 해킹을 당한 지구촌 네트즌이 해커에게 돌려달라는 내용이나 욕을 한 내용등이 MEW 지갑의 comment에 글로 올라와 있더군요.

해커의 최종 지갑은 어려 군대로 보관해서 코인별로 따로 모으는 것 같더군요.

제 소설처럼 Reverse block chain이 개발이 된다면 실수나 해킹등으로 주인 허락없이 전송된 코인들을 되돌릴 수 있는 날이 빨리 오면 좋을 것 같습니다.

끝으로 저도 해커에게 쿨하게 한마디 적었습니다...^^