7월 17일, 오후 5시경 정식 프리민트 사이트에서
권한을 승인했다가 NFT를 탈취당했다는 소식이 들려왔다.
대체 어떻게 된 일인지 같이 알아보자.
코인, nft, 트랜잭션, 트래블 룰 등 문의 및 상담 : open.kakao.com/me/hoonak1001
이메일 문의 및 상담 : hoonak1001@naver.com
프리민트(Premint) 사이트 해킹
1. 프리민트(Premint) 보안 지갑 트랜잭션
프리민트 사이트에 접속하면, 저런 문구와 함께 트랜잭션 창이 생성된다.
문구의 내용은 이러했다.
Two-step wallet verification ensures Premint and Collectors receive 100% verified wallets
2단계 지갑 인증으로 Premint 및 Collector가 100% 검증된 지갑을 받을 수 있음
당연히 사람들은 정식 프리민트 사이트이고, 보안 강화라고 하니
의심 없이 트랜잭션 창에 확인을 눌렀을 것이다.
이번 스캠 트랜잭션은 대부분 Set approval for all이었다.
그중, Nice Function here Plz Click 같은 트랜잭션도 있었다.
2. 속출하는 피해 사례들
사람들은 트위터 등 sns에 피해사실을 호소하였고,
해킹범 지갑이라고 알려진 지갑 중 몇몇 지갑에서 탈취한 nft들을
각종 nft 마켓에 판매하고 있었다.
3. Premint의 대처
프리민트는 당일 오후 5시에 해당 트윗을 내보내면서
사이트가 해킹된 사실을 사람들에게 알렸다.
이후, 이미 권한 승인한 사람들을 위해 권한 승인 해제 방법을 알려주고
해당 지갑의 가상자산을 모두 다른 지갑으로 옮기는 것을 추천하여
피해를 최소화하려고 노력하는 모습을 보여주었다.
[Revoke] 실수로 스캠 사이트 접속 후 안전하게 Revoke(연결해제) 하는 법! (연결 해제 심화편!)
여기저기 지갑을 연결하다보면 스캠 사이트에 접속하여 자신도 모르게 메타마스크를 연결해버리는경우가 있다. 뒤늦게 사기임을 깨닫고 사이트를 빠져 나왔지만 아무래도 뭔가가 많이 찝찝
cryptohoonak.tistory.com
※ 이더스캔으로 권한 승인 해제하는 방법은 이 글을 참고하면 된다.
4. 프리민트 해킹에 대한 사람들의 반응
사람들은 해당 프리민트 팀에서 해당 사실을 인지하고 나서도
예방 조치만 사람들에게 알려줄 뿐 DNS를 무효화하거나
사이트를 폐쇄하지 않는 소극적인 후속조치에 분노하였다.
5. 이 와중에 또 스캠?
프리민트가 시끄러운 틈을 타 프리민트 스캠 트위터 계정들이 생겨났다.
이들은 전형적으로 스캠 사이트로 유도하여 mint 피싱 방법을 사용하고 있었다.
6. 필자의 생각
이번 프리민트 해킹 사건은 가상자산 해킹의 모습이 진화되어 가고 있는 것을 알 수 있다.
일반적인 스캠의 경우 스캠 링크를 통해 해당 사이트에서 트랜잭션을 유도한 후 NFT를 탈취하는 모습을 보여주었는데, 이번에는 정식 사이트를 해킹 후, 그 사이트에서 트랜잭션을 유도하여 NFT를 탈취해갔다. 트랜잭션 이유도 지갑 보안 강화라는 그럴싸한 이유를 사이트에 팝업으로 올렸기에 많은 사람들이 이번 프리민트 스캠에 당했을 것으로 보인다.
2022.07.13 - [블록체인 문제 & 팁/기타] - [스캠 사례] 스캠사이트에서 NFT는 어떻게 해킹되는 걸까? (feat. 이더스캔)
[스캠 사례] 스캠사이트에서 NFT는 어떻게 해킹되는 걸까? (feat. 이더스캔)
최근, 프리민트가 유행하면서 수많은 프리민트 NFT들이 나오게 되었다. 그중에 몇몇 프리민트 NFT인척 하는 스캠 사이트들은 사람들이 자신들의 사이트에서 MINT 버튼을 누르길 기다린다. 오늘은
cryptohoonak.tistory.com
얼마 전에 이런 글을 올린 적이 있는데, 이번에도 여지없이 Set approval for all과 Transfer 수법으로 NFT들을 탈취해갔다. 하지만, 이번에는 민팅 사이트가 아니라 정식 사이트에서 일어난 일이라 쉽게 의심할 수 없었을 것이다. 기본 원리와 공식은 같지만 심화 문제는 어려운 수학 문제처럼 이번 스캠도 공식 사이트라는 점에서 해킹을 피하기 어려웠다.
앞으로 가상자산 지갑에 대한 보안이 강화되지 않으면, 더욱 진화된 해킹 수법들이 판을 칠 것이다. 지속적인 해킹 사례들은 NFT, P2E, 디파이 시장에 대한 사람들의 투자심리가 좋지 않아질 것이고 결국 시장은 더욱더 위축될 것이다. 앞으로 블록체인 기술이 상용화되기 위해서는 보안이 더 강화되어야만 한다.
코인, nft, 트랜잭션, 트래블 룰 등 문의 및 상담 : open.kakao.com/me/hoonak1001
이메일 문의 및 상담 : hoonak1001@naver.com
지문인증형 지갑 - Hoonak 의 크립토 - 디센트 하드웨어 지갑
가장 안전한 암호화폐 지갑 디센트 인플루언서 Hoonak 의 크립토 구매 페이지 입니다.................................................................................................
dcentwallet.com
지문인증형 지갑 2X 패키지 -Hoonak 의 크립토 - 디센트 하드웨어 지갑
가장 안전한 암호화폐 지갑 디센트 인플루언서 Hoonak 의 크립토 구매 페이지 입니다.................................................................................................
dcentwallet.com
위 링크로 디센트를 구입하게 되면 더욱 할인된 가격으로 디센트를 구입할 수 있다!
**위 링크로 구매하시면 Hoonak 블로그가 더 좋은 정보를 여러분들에게 제공하는 데에 도움이 됩니다. :)**
** 유일만 님, 코백남님, 드리머님과 협의 후 링크 드림 **
NFT 관련 유튜브 및 디스코드 방
드리머 Dreamer
NFT, P2E, Defi 등 디지털자산 투자를 공부하는 채널입니다.................................................................................................
www.youtube.com
코인하려고 백수 된 남자 (코백남)
NFT 투자, P2E 게임 등 암호화폐와 관련 된 미래 먹거리 투자 시장을 남녀노소 누구나 접근하기 쉽게 채널을 만들어 국내 NFT 시장과 P2E 시장이 더욱 성장하여 많은 일자리 창출과 대한민국이 경제................................................................................................
www.youtube.com
Join the 💌goodfriend Discord Server!
💌#nft #pe2 #english #event #어몽어스 #롤 #배그 #수다 #노래자랑 Welcome. Be happy. 즐겁고행복한 시간보내세요! 이곳은 세상에서 가장 재밌고 유익한 공간입니다💌 | 51,457 members................................................................................................
discord.com
유일만
유부남들의 와이프 몰래 짠내나는 일억원 만들기................................................................................................
'News' 카테고리의 다른 글
| [Crypto News] 테라, 자전 거래 정황 포착되었다. 테라의 실체가 서서히 들어나나? (0) | 2022.07.29 |
|---|---|
| [NFT News] 스캠 NFT인 Money Tiger에게 왜 당할 수 밖에 없었나? (0) | 2022.07.20 |
| [NFT News] 메타콩즈(MetaKongz), 또 디스코드 해킹 당하다!!! (2) | 2022.07.15 |
| [Event News] 실타래 오픈 기념 총 상금 700만 원 이벤트!!! (0) | 2022.07.13 |
| [NFT News] 삼성전자 자회사 삼성넥스트, Genopets에 투자 (0) | 2022.07.08 |
댓글