다시 돌아온 이유 - 해킹 당했어요... 수법을 알려드리니 조심하세요

in #kr7 years ago (edited)

안녕하세요? 수영장입니다.


지난 3월 일도 바빠졌고 야심차게 쓴 소설을 탈고 하고 잠시 휴식을 가진다는 것이 Steemit을 잠시 떠나 있었는데 다시 돌아오게 되었습니다. 그 이유는 해킹을 당해서 주변 분들에게 저와 같은 피해를 당하지 않도록 알려드려야 할 것 같아서 돌아 왔습니다.


예전에 뮤직 홀릭님의 해킹과 같은 방법으로 제 MEW의 토큰들을 쓸어 갔습니다.

MEW에 다행히 큰 금액은 있지 않았지만 EOS airdrop을 받으려고 넣어둔 소량과 ICO를 받은 여러 종류의 토큰이 있었는데 락걸린 토큰하고 소량 Airdrop 받은 토큰빼고 가져갈 수 있는 것은 다 가져 갔더군요.

맨 마지막으로 전송을 위해 남겨둔 소량의 ETH도 쓸어 갔구요...-_-


아래 주소가 범인이 1차로 사용한 주소입니다.


물론 이미 여러번의 세탁을 위한 전송을 거쳐서 제 EOS는 해커의 은신처로 날아가서 도저히 찾을 수 없는 지경이 되었는데 ICO를 받은 토큰은 상장되지 않아서 가치가 없어서인지 1차 전송주소에 그대로 있더군요.

밑에 전송기록을 보니 저와 같은 피해를 당하신 분들이 많이 있는 것 같더라구요...-_-


해킹수법은 다음과 같으니 여러분들도 꼭 주의하시고 저와 같은 피해를 받지 않았으면 합니다.

네이버 메일로 위와 같이 해외 로그인 차단 기능이 실행되었다는 메일이 옵니다.

그리고 메일을 열어보면 아래와 같이 정말로 네이버에서 알려주는 포멧과 똑같은 내용으로 확인을 하라는 내용이 적혀 있습니다.

제가 해외에 살고 있고 예전에서 실제 제 계정을 해킹하려고 시도한 이력으로 위와 같은 네이버 메일을 받은 적이 있어서 이번에도 의심없이 로그인 이력을 확인하거나 비밀번호를 바꾸라고 하여 클릭을 해서 기존 비밀번호를 입력하고 이력을 확인해 보았는데 이것이 다 피싱이었고 그래서 해커에게 제 네이버의 비밀번호가 넘어가 버렸던 것입니다.


네이버에서 공식적으로 오는 메일 계정은 help@naver.com 이고 앞에 확성기 모양의 아이콘이 있는데 해커가 보낸 메일 계정은 help@naver-man.com이고 확성기 모양의 아이콘이 없습니다.


해커는 제 네이버 계정으로 로그인을 하고 메일함을 뒤져서 예전에 메일로 보내서 보관한 MEW private key 정보를 알아내고 이를 이용해서 제 MEW에 침입해서 모두 훔쳐간 것입니다.

저는 대만에 거주하고 있는데 한국에서 접속한 해커가 나쁜짓을 한거죠? 한국인 해커인것 같네요..-_-


MEW는 2FA 기능이 없어서 해킹에 취약하다고 걱정은 했는데 직접 당해보니.... 기분이 참...


소는 잃었지만 다른 큰 소를 보호하기 위해서 외양간은 고쳐놓아야 할 것 같아서 거래서 사이트 비번도 바꾸고 네이버 비번도 바꾸고 네이버에 있는 OTP를 통하고 2FA 기능도 설정을 해 놓았습니다.

여러분도 설정해 두시면 그래도 해킹 피해를 좀 방지할 수 있을 것 같네요. 참고하세요.


해킹을 직접 당하고 기분이 많이 안 좋지만 그래도 제가 보안설정을 확실히 하지 않은 잘 못이 크고 그리고, 저는 초 긍정 주의자이기에 빨리 잊어 버리기로 했습니다.


마지막으로 해커의 지갑을 추적해 보니 최종적으로 모으는 지갑에 이미 저와 같이 전세계적으로 해킹을 당한 지구촌 네트즌이 해커에게 돌려달라는 내용이나 욕을 한 내용등이 MEW 지갑의 comment에 글로 올라와 있더군요.

해커의 최종 지갑은 어려 군대로 보관해서 코인별로 따로 모으는 것 같더군요.


제 소설처럼 Reverse block chain이 개발이 된다면 실수나 해킹등으로 주인 허락없이 전송된 코인들을 되돌릴 수 있는 날이 빨리 오면 좋을 것 같습니다.


끝으로 저도 해커에게 쿨하게 한마디 적었습니다...^^

Sort:  

와...ㅜㅜ 진짜 쓰레기들입니다

우리님도 조심하세요. 저도 당할줄 꿈에도 몰랐거든요...-_-

나쁜 해커.. Go to the Hell.

저도 그 단어 수없이 맘속으로 외쳐댔었죠...-_-

이런 놈들도 잡는 방법 없나요.
참 나쁜 사람들입니다.

미래에 블록체인 국제 수사대가 생길 것 같지 않나요?..ㅎㅎ

와..정말 수법들 다양하네요..
정말 눈뜨이고 코베여간 격이네요...
정말 너무합니다.. 남의것을 탐하는 것들..
정말 너무 허무할것같습니다..
업봇 팔로 하고 갑니다
널리 알려주세요!!

이해해 주시고 공감해 주셔서 감사합니다. 힘이 되네요.

저 해킹범 네이버 메일 계정 신고 꼭 해야겠는데요?

해커 지갑을 보면 매일매일 해킹에 성공해서 꾸준히 다른 피해자의 코인이 입금이 되더라구요. 빨리 널리 알려서 더이상 피해자가 없었으면 하네요.

나쁜짓 한만큼 벌받을 거예요

그렇죠. 해커들 죽어서 신과 함께에서 보듯이 관문통과 못하고 지옥으로 떨어져서 벌받을 겁니다.

마이이더월렛은 더이상 쓰면 안 될 것 같네요...ㅠㅠ
swimpool님 힘내세요!!
해커들이 부디 다른 토큰들은 돌려줬음 좋겠네요...

격려 감사 드립니다. 다른 토큰들도 이미 다른 곳으로 옮겼더라구요..-_-

정말 무섭네요.
코인이 걸려있어서 더욱 기승을 부리겠네요.
네이버 해외접속되었다고 비번바꾸라고 귀찮았던 적이 몇 번 있었는데 혹...
이런 해킹이었나봐요.ㅠㅠ

코인 투자 하는 분들은 꼭 조심하셨으면 좋겠습니다.

어이구ㅠ 해킹 참 무섭네요. 위로의 말씀을 드립니다..
많은 분들 보시라고 리스팀 해가겠습니다

감사합니다. 널리 알려서 더이상 피해자가 발생하지 않았으면 좋겠습니다.

진짜 나쁜 놈이네요. 꼭 잡아서 감방 보내야할텐데...

저도 그랬으면 좋겠습니다...^^ 격려 감사합니다.