안녕하세요. 이번에는 NFT 해킹 사건에 대해 포스팅을 해보려고 합니다. 최근 들어 NFT 해킹사건이 빈번하게 발생하고 있습니다. 약 2~3주 전에 발생했던 메타콩즈 해킹사건부터 최근에 발생한 BAYC 및 클레이시티까지 해킹 사건이 자주 발생했습니다. 그리고 이로 인해 피해를 입은 사람들이 속출했습니다. 오늘은 이에 대해 알아보고, 우리가 대비할 수 있는 방법에 대해 생각해보도록 하겠습니다.
- 메타콩즈 해킹 사건
이번 메타콩즈 해킹 사건은, 메콩팀의 디스코드가 해킹되며 발생했습니다. 메타콩즈와 유사한 홈페이지(스캠 사이트)를 열고, 그 안에서 이더리움 콩즈 민팅 페이지를 연 후에 해커들이 관리자 권한을 탈취하여 Announcement 부분에 자신들이 미리 열어둔 스캠 사이트를 포스팅했습니다.
운영팀 측에서 이를 저지하려 하자, 해커들도 운영팀의 게시물을 지웠고, 공방전이 지속됐습니다. 그동안 피해가 발생했습니다. 민팅으로 연결된 지갑에 속한 NFT 등을 탈취 당했다는 소식도 등장했습니다. 메타마스크 지갑이 털리면서 그 안에 들어있던 NFT도 털린 것입니다. 이는 민팅 사기에 이은, 2차 피해가 발생했다는 뜻입니다.
- BAYC 인스타그램 해킹 사건
세계 1등 NFT인 BAYC의 인스타그램 계정이 해킹당했습니다. 여기에도 스캠 링크가 활용됐습니다. 에어드롭으로 유인하고, 스캠 링크를 게시하여 그들의 지갑을 털었습니다. 그들의 자산을 메타마스크 같은 소프트 월렛에 보관했더라면 높은 확률로 털렸을 겁니다. 이중 장치가 없기 때문입니다.
이는 엄청나게 큰 충격으로 남아있습니다. 전세계에서 가장 큰 NFT 회사의 SNS 계정을 털어 사기를 쳤기 때문입니다. 가장 우량하다고 믿은 NFT 기업이 털렸기 때문에 충격은 컸습니다. 해킹으로 91개 이상의 NFT가 도난당했다고 합니다. 참고로 오늘 일자 기준으로 BAYC NFT 바닥가는 155ETH입니다. 엄청난 재산상의 피해가 발생했음을 알 수 있습니다.
- 메타토이드래곤즈(메토드) 해킹
메토드도 해킹으로 BAYC를 털렸습니다. 다른 곳은 보통 개인 계정을 해킹당했는데, 메토드는 회사 계정의 BAYC를 해킹당해 털렸습니다. 그래서 추가적인 출혈이 발생했습니다. 다시 구매했기 때문입니다. 그들이 기존에 가지고 있던 건, #5149번이었는데, 알 수 없는 경로로 해킹당해 털렸다고 합니다.
샌드박스는 그래도 꽤나 큰 기업입니다. 그럼에도 불구하고, 이들은 자신의 물량을 털렸습니다. 회사도 털리는 마당에 개인은 자신의 자산을 보관하는 데 더욱 철저할 필요가 있습니다. 이렇게 메토드가 BAYC를 털려서 재구매했다는 이야기는 많은 이들에게 보안에 대한 경각심을 주기에 충분했습니다.
- 클레이시티(Klaycity) 해킹
클레이시티도 메타콩즈처럼 디스코드를 해킹당했습니다. 그리고 피해결과를 확인중이라고 합니다. 아시다시피 클레이시티는 바닥가가 클레이튼 기반 NFT 중에서 가장 고가입니다. 메타콩즈와 대장으로 쌍벽을 이루고 있습니다. 그런데 그런 대장 둘이 나란히 디스코드가 털렸고, 같은 수법에 당했습니다.
메타콩즈 사례를 보면서 보안에 경각심을 가졌을 법한 사람들이 당했다는 게 충격을 주고 있습니다. 투자자는 그저 운영팀을 믿을 게 아니라, 자기 스스로 지갑을 보호할 방법을 챙겨야 합니다.
- 하드월렛 지갑의 필요성(feat.디센트 지갑)
이런 프리 민팅에 당하는 사람이 누가 있을까 싶고, 당하는 사람이 멍청하다고 생각하시겠지만, 자신이 기다려온 프로젝트가 운영틴의 공식 발표를 통해 선착순으로 공개가 된다면 어쩔 수 없이 당하게 될 수 있습니다. 언제든 자신이 피해자가 될 수 있습니다. 이더리움 콩즈의 민팅을 기다려온 사람들에게 운영팀이 디스코드를 통해 선착순으로 민팅을 진행한다고 하면, 홀린듯이 민팅을 하게 될 수 있습니다.
이런 1차 피해는 당했을 때 막기가 어렵습니다. 다만, 우리가 예방할 수 있는 건 2차 피해입니다. 민팅하는 지갑과 자신의 지갑이 연결됐을 때, 자신의 지갑 속에 있는 다른 자산들이 함께 털릴 수 있습니다. 쉽게 말해서, 지갑 안에 든 비트코인, 이더리움, 다른 NFT가 털릴 수 있습니다. 그리고 그런 NFT는 곧바로 오픈씨 등 시장에 저가에 풀려 현금화가 됩니다. 즉, 피해는 고스란히 피해자만 떠안게 됩니다. 그리고 이는 하드월렛을 통해 예방할 수 있습니다.
제가 가지고 있는 건 디센트 하드월렛인데 이게 좋은 점은, 2차 인증이 반드시 필요하다는 점입니다. 저 같은 경우에는 지문으로 설정을 해뒀기 때문에, 반드시 지문 인식을 해야 자금과 자산이 인출될 수 있습니다. 1차적으로는 당하더라도, 그 지갑 안에 담겨있는 물건과 코인들은 안전하게 보관할 수 있다는 메리트가 있습니다.
- 하드월렛 지갑 살 때 팁
그래서 NFT처럼 비싼 자산은 반드시 하드월렛에 보관하기를 추천드립니다.
그리고 가장 중요한 건, 그걸 사는 순간입니다. 공식 홈페이지에서 반드시 구매하십시오. 중고거래를 통해서는 절대 사지 않으시기를 권합니다. 기존에 누군가 키워드를 적어둔 후 재판매하는 것일 가능성을 배제할 수 없기 때문입니다. 또한 이미 해킹된 하드월렛일 수 있습니다. 이 경우에는 고스란이 남의 지갑에 자산을 쌓아서 갖다 바치는 것과 같습니다.
결코 이런 선택을 하지 마시고, 반드시 공식 홈페이지를 통해 구매하시기를 바랍니다. 아래에는 디센트 공식홈페이지에서 최저가로 구매할 수 있는 링크를 남겨두겠습니다. 혹여나 필요하신 분들이 계시다면 이용하시면 좋을 것 같습니다. 지금까지 읽어주셔서 감사드립니다. 즐거운 하루 보내세요.
'NFT' 카테고리의 다른 글
| [Instagram NFT] 인스타그램 NFT에 뛰어든다? ㅣ SNS NFT ㅣ PFP 전성기 오나 ㅣ 카카오 NFT (0) | 2022.05.11 |
|---|---|
| [METACONGZ] 메타콩즈 홀더 커뮤니티의 아쉬운 점, 좋은 점, 개선점 ㅣ 홀더 역할 (0) | 2022.05.10 |
| [메타콩즈] 삼성이 될 것이냐, 애플이 될 것이냐 ㅣ 브랜드 가치 ㅣ 개발 기술력 (0) | 2022.05.06 |
| [COINWALK] 네이버와 강력한 협력 관계 NFT ㅣ 코인워크 ㅣ 라인프렌즈 ㅣ 테라(Terra) 체인 사용 결정 (0) | 2022.05.05 |
| [KlayDice] 클레이다이스 제네시스 NFT ㅣ 민팅 일정 (0) | 2022.05.05 |
댓글