[메타마스크] 메타마스크 자동출금(해킹, 스위퍼)봇 해결사례 소개

이 글은 메타마스크에 붙은 자동출금(해킹, 스위퍼) 봇을 피해 메타마스크에 남아있는 코인을 다른 곳으로 대피시킨 사례를 소개하고 있다.

 

메타마스크 해킹을 당했는데 아직 다른 가상자산이 남아있는 경우, 가스비를 넣자마자 빠지는 현상을 겪고 있는 경우 등에게 도움이 되는 자료이다.

 

코인, nft, 트랜잭션, 지갑 전송 등 문의 : Hoonak1001@naver.com

1대 1 오픈톡 상담 : open.kakao.com/me/hoonak

---

메타마스크 자동출금(해킹, 스위퍼) 봇 해결한 사례 소개

 

1. 메타마스크 스위퍼 봇(Metamask Sweeper Bot)이란?

"메타마스크에서 자동출금되는 증상이 생김"

 

메타마스크 스위퍼 봇에 당한 대부분의 사람들이 직접 ETH를 넣기 전까지는 자신이 스위퍼봇에 당하고 있는지 파악조차 못하고 있는 경우가 많다. (대부분, 메타마스크로 ETH를 보낸 후, 바로 빠져나가는 것을 보고 깨닫는다.)

 

스위퍼봇은 일반적으로 "시드구문, 프라이빗키 유출" 로 인해 해킹범이 해당 메타마스크에 스위퍼 코드(대충 해킹 코드 심었다는 이야기)를 심은 봇이다. 스위퍼 봇에 감염된 메타마스크는 입금된 ETH를 바로 해킹범의 지갑주소로 전송한다.

 

 

스위퍼봇에 감염되면 메타마스크에 남아있는 다른 가상자산(ex. 코인, NFT, 스테이킹 걸어두거나 Dapp에 맡겨둔 코인등)들도 가스비 부족으로 인해 찾을 수 없는 상황이 생겨난다. (가스비를 넣으면 바로 스위퍼봇이 가져가니깐!)

 

그래서, 많은 사람들이 스위퍼봇이 붙은 메타마스크는 가스비를 쓸 수 없기에 남아있는 가상자산들도 안타깝지만 포기하라고 하였다. 나도 몇 주 전까지 그러했다. 

---

2. 스위퍼 봇을 이기는 방법?

"FlashBot 사용 or self-destructing smart contract 사용하기"

 

Flash bot를 이용하여 봇싸움에서 승리하기

self-destructing smart contract를 이용한 계약 파기하기

 

출처 : https://support.metamask.io/hc/en-us/articles/5716855323675-Fighting-back-against-sweeper-bots

 

메타마스크 공식 서포트채널에 가면, 스위퍼봇을 이기는 방법에 대해 구체적으로 설명해주고 있다. 

 

1) 플래시 봇을 이용하여 "이더리움을 메타마스크에 넣는다, 토큰을 다른 곳으로 옮긴다."를 한 트랜잭션에 묶어서 거래를 진행합니다. (동시진행을 하여 스위퍼봇이 가스비를 빼가기 전에 토큰을 옮기는 것) 

 

2) 자체 파괴 스마트 컨트랙을 이용하여 스위퍼 봇이 걸린 계약을 파괴하는것

 

나는 첫 번째 방법인 플래시봇을 이용하여 스위퍼봇과의 싸움에서 승리할 수 있었다.

---

3. 스위퍼봇과의 싸움에서 승리하다.

"이더리움 입금과 토큰 전송을 한 블록에 묶어서 계약실행"

 

위 사진을 보면 한 블록(17759537)에 2개의 거래가 있는 것을 확인할 수 있다.

 

"이더리움을 메타마스크에 넣는다, 메타마스크에 있는 토큰을 다른 곳으로 전송한다."

 

이 두 개의 거래를 하나로 묶어서 진행한 것이다. 이후, 제일 위를 보면 스위퍼봇이 그나마 남아있는 이더리움을 훔쳐가고 있는 모습을 확인할 수 있다.

 

이렇게 위 사진처럼 안전한 메타마스크로 원하는 코인을 이동시킬 수 있었다. 해당 방법을 이용하면, NFT도 가능하고, 아직 사이트에서 클레임 하지 못한 토큰들도 이 방법을 통해서 충분히 살릴 수 있다는 생각이 들었다.

---

4. 마무리

"역사적인 승리, 앞으로 해킹당한 분들에게 활용할 수 있을 듯"

이번 승리가 있기 전, 몇 달 전 나에게 비슷한 건으로 도와줄 수 없겠냐고 연락해 주신 상담자님이 생각난다. 그때까지만 해도 나는 스위퍼봇이 붙은 메타마스크는 생명이 끝났다고 생각했기 때문에 크게 방법을 찾아보지 않았다.

 

하지만, 상담자분께서는 정말 열정적으로 방법을 찾으셨고 덕분에 플래시봇에서 해당 문제를 해결할 수 있다는 사실을 알게 되었다. 하지만, 너무 어려워서 실제로 해결하기까지는 오랜 시간이 걸렸다.

 

그래도 해내서 너무 기쁘다. 단, 아쉽지만 플래시봇을 이용하여 지금 해결할 수 있는 네트워크는 ERC-20, 이더리움 네트워크뿐이다. BSC체인이나 폴리곤 체인은 아직 스위퍼봇에 대항할 수 있는 수단이 없어 보인다.

 

언젠가는 이 또한 해결되리라 생각한다. 언젠간.. 해킹당한 자산들도 찾을 수 있게 되길...

---

[스위퍼봇 해결 서비스]

 

현재, 해당 봇에 대해서는 해결 서비스를 진행하고 있다. 정말, 도저히 방법이 없다고 생각하면 한번 신청해보는 것도 좋을 것 같다.

 

[해킹 대처 서비스] 메타마스크, 트러스트월렛 자동출금(Sweeper) 봇때문에 못 빼는 가상자산 찾아

 

코인, nft, 트랜잭션, 지갑 전송 등 문의 : Hoonak1001@naver.com

1대 1 오픈톡 상담 : open.kakao.com/me/hoonak

---

[Hoonak 생각] 후원계좌를 하나 해볼까 합니다.(오픈 이유)

[지문인식 가상화폐 보안 지갑, 디센트]

지문인증형 지갑 - Hoonak 의 크립토 - 디센트 하드웨어 지갑

지문인증형 지갑 2X 패키지 -Hoonak 의 크립토 - 디센트 하드웨어 지갑

위 링크로 디센트를 구입하게 되면 더욱 할인된 가격으로 디센트를 구입할 수 있다!
**위 링크로 구매하시면 저에게 일정 부분 바이백이 되어 제가 밥을 잘 챙겨 먹을 수 있게 됩니다!**