이 글은 메타마스크의 자동출금봇(Sweeper bot, 스위퍼봇)에 감염되어 가스비가 부족하여 전송하지 못하는 비상장 코인들을 무사히 구출한 사례를 설명하고 있는 글이다.
메타마스크나 트러스트 월렛 같은 개인지갑에서 BNB, ETH, MATIC 등 가스비가 자동으로 빠져나가는 현상을 겪고 있는 사람들에게 도움이 되는 자료이다.
코인, nft, 트랜잭션, 지갑 전송 등 문의 : Hoonak1001@naver.com
1대 1 오픈톡 상담 : open.kakao.com/me/hoonak
스위퍼봇 감염된 메타마스크에서 비상장 토큰 구출하기
1. 메타마스크가 이상합니다.
"이더리움을 넣으면 자동으로 출금됩니다. 해결방법이 있을까요?"
메타마스크 상황을 확인해보니 가스비(ex. ETH, BNB, MATIC)를 넣으면 바로 해커의 지갑으로 송금되는 스위퍼봇에 감염된 상태였다. 피해자분께서는 남아있는 토큰을 구하고 싶다고 의뢰를 주셨다.
※ 스위퍼봇은 어떻게 감염되는 걸까?
- 개인지갑 생성시 부여받은 비밀복구구문(시드구문, 영단어 12개)을 유출되었을 때
- 프라이빗키를 유출되었을 때
이런 중요 정보를 이용하여 해커는 가스비가 자동으로 출금되는 스위퍼봇을 설치한다. 참고로, 비밀복구구문이나 프라이빗키는 절대 변경이 불가능하며 유출되었을 땐 해당 지갑을 더 이상 사용하면 안 된다.
2. 잔여 토큰 구출 작업 개시
"피해자분께서 믿고 중요 정보를 넘겨주셔서, 구출 작업 개시"
아무래도 구출 작업을 하려면 나 또한 피해자분께 중요 정보(시드구문, 비밀복구구문)를 받아야 하는지라, 어찌 보면 나를 신뢰하셔야 가능한 작업이다. 다행히 티스토리와 네이버 블로그를 나름 오래 운영해서 그런지 믿어주시는 분들이 점점 늘어나고 있다.
이번에도 정말 감사하게도 나를 믿고 맡겨주셔서, 최선을 다해 피해자분께서 요구하신 잔여 비상장 토큰들을 구하는데 최선을 다하였다.
3. 다행히 구출 완료
"이번에도 무사히 구출할 수 있어서 다행이었다."
다행히 이번에도 피해자분께서 원하시는 토큰들을 구해드릴 수 있었다.(단, 토큰 중 전송 락이 걸려있는 토큰은 전송할 수 없어서 아쉬웠다. 토큰 자체에 락이 걸려있는 건 나도 어쩔 수가 없다.)
마지막에 피해자분께서 개인 지갑 해킹 방지할 수 있는 방법에 대해 문의를 주셨는데, 보통 해킹을 당한 후에 해킹을 당한 경로나 이유를 정확히 알 수 없기에 해킹 이유들로 추정되는 사례들을 토대로 말씀을 드렸다.
[개인 지갑 해킹 방지하는 방법]
- 시드구문은 반드시 종이에 써서 금고나 개인공간에 보관 (USB도 괜찮은 듯)
- 온라인이 통하는 장소에 시드구문 보관 금지( ex. 클라우드, 이메일, 컴퓨터 등)
- 개인 지갑을 사이트에 연결할 때는 신중하게 생각하고 연결하기
- 가스비가 나가는 권한 승인 계약을 할 땐 안전한 사이트인지 꼭 확인하기
이 정도만 지킨다면, 괜찮지 않을까 싶다. 그래도 불안하다면 디센트나 렛저 같은 보안지갑을 사용하는 것도 나쁘지는 않다.(100% 안전하다는 뜻은 아니다.)
4. 마무리
"드디어, BSC, POLYGON 네트워크도 구출할 수 있는 방법을 마련.. ㅠ"
그동안 많은 분들이 BSC나 폴리곤 네트워크의 스위퍼봇은 해결할 수 없냐며 문의를 주셨다. 그때마다 아직 개발 중이니 조금만 기다려달라고 했고, 그렇게 거의 6개월이란 시간이 지난 것 같다.
드디어, BSC 네트워크나 POLYGON 네트워크의 스위퍼봇을 피해 구출할 수 있는 방법이 마련되었으며, 스위퍼봇이나 해커 때문에 빼내지 못한 스테이킹된 자산이나 잔여 토큰들을 구할 수 있는 개발되었다.
[해킹 대처 서비스] 메타마스크, 트러스트월렛 자동출금(Sweeper) 봇때문에 못 빼는 가상자산 찾아
이 글은 메타마스크, 트러스트월렛에 붙은 자동출금(스위퍼[Sweeper bot], 입금하자마자 ETH가 빠져나가는) 봇을 피해 개인지갑에 남아있는 가상자산을 찾아드리는 서비스에 대해 설명하고 있다. + 2
cryptohoonak.tistory.com
코인, nft, 트랜잭션, 지갑 전송 등 문의 : Hoonak1001@naver.com
1대 1 오픈톡 상담 : open.kakao.com/me/hoonak
[Hoonak 생각] 후원계좌를 하나 해볼까 합니다.(오픈 이유)
이 글은 후원계좌 티스토리 운영 중인 Hoonak의 후원계좌에 대한 이야기이다. 어찌 보면, 이 글만큼은 필자에게만 도움이 되는 자료일지 모른다. Hoonak(후낙) 후원계좌 오픈 1. 후원 계좌 개설 "처음....................................
cryptohoonak.tistory.com
[지문인식 가상화폐 보안 지갑, 디센트]
지문인증형 지갑 - Hoonak 의 크립토 - 디센트 하드웨어 지갑
가장 안전한 암호화폐 지갑 디센트 인플루언서 Hoonak 의 크립토 구매 페이지 입니다..........................................................
dcentwallet.com
지문인증형 지갑 2X 패키지 -Hoonak 의 크립토 - 디센트 하드웨어 지갑
가장 안전한 암호화폐 지갑 디센트 인플루언서 Hoonak 의 크립토 구매 페이지 입니다..........................................................
dcentwallet.com
위 링크로 디센트를 구입하게 되면 더욱 할인된 가격으로 디센트를 구입할 수 있다!
**위 링크로 구매하시면 저에게 일정 부분 바이백이 되어 제가 밥을 잘 챙겨 먹을 수 있게 됩니다!**
'블록체인 문제 & 팁' 카테고리의 다른 글
| [해킹 대처 서비스] 솔라나 자동출금(스위퍼)봇 때문에 못 빼는 잔여 가상자산 빼주는 서비스 (0) | 2024.03.11 |
|---|---|
| [해킹 구출 사례] 메타마스크에 연결된 사이트에 있는 예치된 코인(sweth) 구출 사례 (2) | 2024.02.20 |
| [해킹 대처 서비스] 메타마스크, 트러스트월렛 자동출금(Sweeper) 봇때문에 못 빼는 가상자산 찾아주기 서비스 (1) | 2024.02.14 |
| [해킹 구출 사례] 홍진호님의 메타마스크 해킹(스위퍼봇) 문제를 해결해드렸습니다. (3) | 2024.01.04 |
| [※전송주의※] 국내거래소(빗썸, 코인원, 코빗)로 위믹스 전송시 주의사항 (1) | 2023.12.13 |
댓글