[※디스코드 해킹이슈※] 클레이튼 NFT, 메타 콩즈(META KONGZ) 디스코드 해킹 당하다!!!
2022년 4월 16일 오후 3시 30분쯤 단톡방들이 난리가 났다.
메타 콩즈 디스코드가 해킹당했다는 것이다.
컵라면을 먹고 있다가 상황을 파악하기 위해
바로 메타 콩즈 디스코드 방을 들어가 보았다.
1. 메타 콩즈 디스코드 해킹당하다!!
한국 공지방, 글로벌 공지방, 지릴라 공지방 모두 점령을 당한 상황이었다.
이전에 작성한 디스코드 해킹 시 일어나는 상황과 비슷했다.
채팅방은 모두 봉쇄당하였고, 공지에 예정 없는 민팅과 민팅 사이트...
그나마, 다행이었던 것은 운영진들이 모두 접속한 상황이었고
트위터에 디스코드 해킹에 대해 긴급공지를 적었고,
디스코드에 스캠 공지가 올라오는 대로 지우고 있었다.
공지에 올라온 민팅 사이트에 접속 시 어김없이 민팅을 유도하는 Mint Now가 보였다.
가격은 무려 0.05 ETH( 약 19만 원 )
그리고 실제인지는 모르겠으나 NFT 잔여량도 있었다.
저것이 실제 피해받은 사람들이 아니길 바란다...
결국 모든 메뉴창이 사라지고 #announcements만 남았고 해킹범의 폭주는 계속되었다.
아마 모든 메뉴창에 대해 대응할 수 없었던 메타 콩즈 운영진이 메뉴창을 닫은 것으로 추정된다.
공지창에서 여전히 스캠 민팅 사이트를 띄우며 난동을 부리는 해킹범의 모습이다.
운영진들은 긴급 공지를 띄우며 상황을 막으려고 노력하고 있었다.
2. 현재 상황은?
다행히 메타 콩즈 운영진들의 발 빠른 대처로 디스코드 해킹 이슈는 1시간 반 만에 그 막을 내렸다.
메타 콩즈 측은 스캠 사이트에 지갑 연결한 사람들에게 모든 토큰과 NFT를 옮길 것을 권고하였다.
그리고, 개발팀에서 해당 사건에 대한 경위를 파악 중이라고 언급하였다.
해당 디스코드 해킹 사건으로 인해
아직 구체적인 피해규모는 밝혀지지 않았지만
지갑 연결한 사람부터 민팅을 실제로 진행한 사람까지...
공식 디스코드라는 것만 믿고 진행한 사람들이 꽤 있을 것으로 추정된다.
메타 콩즈가 해당 사건으로 인해 피해를 입은 사람들에게
어떤 대처를 할지 그 귀추가 자못 주목된다.
+++++ 메타콩즈 디스코드 해킹경위 및 보상안공지 +++++
4월 16일 오후 7시 30분에 메타콩즈 올라온 공지이다.
안녕하세요, 메타콩즈팀입니다. 금일 발생한 디스코드 해킹관련 내용 정리 및 보상안 공지드립니다.
현재 디스코드 관리자 권한이 탈취되었고, 79분께서 약 11.9 eth의 재산상의 손해가 발생했습니다. 그리고 현재 추가 피해의 가능성은 발견되지 않았습니다. 만약의 사태를 대비하여 지갑내의 NFT 및 토큰 이전을 공지드렸지만, 현재의 지갑을 사용하셔도 무관합니다. 메타콩즈팀의 실수를 통감하며, 피해보신 ETH 및 수수료 전액을 보상드리려 합니다. 관련 내용은 아래에 담겠습니다.
1. 디스코드 해킹 경위 해킹은 1) 디스코드 관리자 권한 탈취와, 2) 이더리움 체인에서의 스캠 민팅으로 진행되었습니다.
1) 디스코드 관리자 권한 탈취 메타콩즈 디스코드 해외팀 관리자에게 협력 제안 DM이 왔고, 해외팀 관리자가 해당 DM의 링크를 누르면서 메타콩즈 디스코드 채널에 관리자 권한을 가진 봇(BOT)이 설치되었습니다. 해당 봇은 수 많은 권한(Role)과 웹훅(Webhook)을 메타콩즈 디스코드 채널에 생성하며 스캠 민팅 싸이트 공지를 올렸습니다. 개발팀은 봇이 랜덤으로 생성한 수 많은 Role과 Webhook을 삭제해 나갔고, 해당 움직임을 알아챈 봇이 메타콩즈 채널의 데이터를 모두 삭제하였습니다.
2) 이더리움 체인에서의 스캠 민팅 현재 해킹은 클레이튼이 아닌 이더리움 체인에서 발했습니다. 해커는 메타콩즈와 유사한 사이트를 개설하여 0.05eth로 민팅을 유도했으며, 지갑의 권한을 가져가는 "컨트랙트 콜" 방식이 아닌, 단순한 이더리움 전송 기능으로 스캠 민팅을 진행했습니다. 현재 피해규모는 11.9 eth며, 총 79분께서 재산상의 피해를 입었습니다.
2. 피해 보상안 이더스캔을 통해 확인된 주소로 수수료를 포함한 피해금액을 24시간 이내 전액 입금드리겠습니다. 날씨좋은 주말 저희로 인해 마음쓰셨을 모든 분들께 사죄말씀드리며, 신속하게 사태 수습 드리도록 하겠습니다. 이번일을 계기삼아 앞으로 해킹에 더욱 주의하는 메타콩즈가 되겠습니다. 감사합니다.
역시 메타콩즈 다운 대처이다.
앞으로 디스코드를 볼 때 이것을 참고해서 보면 도움이 되지 않을까 싶어서 다시 한번 올린다.
코인, nft, 트랜잭션, 지갑 전송 등 문의 : Hoonak1001@naver.com
1대 1 오픈톡 상담 : open.kakao.com/me/hoonak1001
여담
메타 콩즈의 디스코드가 해킹당할 줄이야.. 정말 상상도 못 한 일이다. 해외의 다른 nft 프로젝트가 해킹당하는 것은 많이 보았지만, 그 대상이 메타 콩즈가 될 줄은 상상도 못 했다. 이런 디스코드 해킹 사건들이 계속 일어나면서 드는 생각은 "아 디스코드에서 NFT 프로젝트를 진행하는 곳들이 줄어들겠다"였다. 이런 해킹 사건들은 결국 디스코드 자체를 휘청거리게 할 수 있다. 앞으로도 국내 프로젝트에서 이런 디스코드 해킹 사건들이 해외처럼 많이 일어나게 될까? 아직 디스코드에 익숙하지 않은 사람들이 많은데... 걱정이다. 공식 사이트만 믿고 민팅 페이지를 여는 사람들이 많을 텐데 말이다...
NFT 관련 유튜브 및 디스코드 방
https://www.youtube.com/channel/UCE3JcimJlqP374itys8E2rw
https://www.youtube.com/c/%EB%93%9C%EB%A6%AC%EB%A8%B8
'News' 카테고리의 다른 글
[Event news] 메타콩즈 x 현대자동차 한정판 NFT를 얻는 3가지 방법! (0) | 2022.04.18 |
---|---|
[NFT News] 메타콩즈(METAKONGZ), 현대(HYUNDAI)와 협업을 진행하다! 한정판 NFT 얻는 방법 3가지! (0) | 2022.04.18 |
[NFT News] 트위터에서 관심있는 NFT 프로젝트가 나를 태그했다?! 허위 당첨에 속지 마세요!!! (0) | 2022.04.16 |
[NTF NEWS] 트위터 창업자의 첫 트윗 35억 -> 837만원, NFT의 가치는 어디서 오는가? (0) | 2022.04.15 |
[오픈씨 이슈] 오픈씨(Opensea)에 드디어 솔라나(solana) 입성하다! (0) | 2022.04.07 |
댓글