[해킹 구출 사례] 해킹된 메타마스크에서 약 400만원(WSM토큰 클레임) 구출 사례

 

이 글은 해킹을 당한 메타마스크 지갑에서 9월 26일에 클레임(수령)할 수 있는 WSM토큰을 무사히 구출한 해킹 구출 사례이다.

 

현재 메타마스크 해킹을 당했는데 잔여 가상자산이 있는 사람, 해킹당한 지갑에서 향후 클레임할 토큰이 걱정되는 사람등에게 도움이 되는 자료이다.

 

코인, nft, 트랜잭션, 지갑 전송 등 문의 : Hoonak1001@naver.com

1대 1 오픈톡 상담 : open.kakao.com/me/hoonak

---

해킹된 메타마스크에서 약 400만 원 구출 사례

 

1. 7월에 메타마스크 해킹임을 인지하신 의뢰자님

"메타마스크 해킹을 당한 것 같아요. 향후, 클레임 할 토큰이 있는데 어쩌죠?"

 

의뢰자님은 메타마스크의 비밀복구구문이나 프라이빗키를 탈취당한 것으로 보였다. 그 이유는 기존 메타마스크의 모든 가상자산들을 빼앗겼고, 스위퍼봇(이더리움 입금하면 바로 해커지갑으로 자동출금시켜 주는 봇)이 설치된 모습까지 보여주었기 때문이다.

 

※ 스위퍼봇에 대해 많은 분들이 오해하시는 부분이 있는데, 단순 리보크(Revoke)로 스위퍼봇이 연결이 끊길 거라 생각하시는 분들이 많다. 하지만, 스위퍼봇은 메타마스크 비밀복구구문(프라이빗키)에 침투한 봇으로 절대 리보크로 뗄 수 없고, 지갑을 새롭게 만들어야 한다.

 

 

이미 빼앗긴 가상자산은 되찾을 수 없지만, 의뢰자님은 9월 26일에 WSM 74,280개(약 400만 원)를 클레임(수령)해야 하는 상황이었다. 만약, 손 놓고 있다면 이마저도 해커에게 뺏길 수 있는 위기 상황이었다.

---

2. WSM 토큰 구입과정에서 무슨 문제가 있었나?

"WSM 토큰 구입한 사람들 중 해킹 사례가 은근 존재"

 

이번에 WSM 토큰을 구매한 사람들 중 해킹을 당했다는 사람이 의뢰자님 말고 두 분이 더 계셨다. WSM 토큰 구입하는 과정에서 스캠사이트에 당하신 건지, WSM 토큰 구입과정에 문제가 있는지는 확실치 않지만 뭔가 느낌이 이상했다. 하지만, 실제로 WSM 토큰을 구매해보지 않아 정확한 원인파악은 힘들었다.

 

뭔가 문제가 있을 거라 생각했고, 대형 거래소에 상장할 것이라고 상장 전에 떠들고 다니기에 스캠 코인일 가능성이 있겠다고 생각했다. 하지만, 이후 정말 okx, gate.io 등 해외거래소에 WSM이 상장을 한 모습을 보니 내가 너무 나쁘게만 생각했나 싶기도 하다.

---

3. 대망의 9월 26일, WSM를 구출하라.

"토큰 클레임은 오후 6시, OKX 상장은 오후 7시"

 

 

내가 코인을 무사히 구출하기 위해서는 "지갑의 중요정보(비밀복구구문, 프라이빗키)"가 필요하다. 그래야 지갑에 대한 통제권을 이용하여 기존 지갑을 해킹한 해커와 싸워서 토큰을 무사히 구출할 수 있기 때문이다. (※ 그렇기에, 이 해킹 구출 작업은 나를 100% 신뢰해야 가능한 일이다. 보통은 거리가 그렇게 멀지 않다면 직접 만나서 작업을 하는 경우가 많다. 아무래도 한 번도 안 본 나를 신뢰하기는 쉽지 않을 테니 말이다.)

 

 

해커는 클레임 당일에도 스위퍼봇을 작동시키고 있었고, 나는 지금까지 해킹 대처 서비스에서 활용하고 있는 나의 기술로 해커에게 맞섰다. 지금 생각해 보면 참 박진감 넘치던 순간이었다.

 

WSM 토큰 클레임 시간인 오후 6시가 되자 이더리움 가스비가 치솟았고, 약 0.015 ETH(약 3만 원) 정도까지 올랐다. 난 이렇게까지 가스비가 오를지 몰랐기에 당황스러웠고, 내 기존 지갑에 있던 이더리움을 긁어모았다. 그동안 해커가 빼앗아 가지 못하게 나도 의뢰자님 지갑에 안전장치를 걸어두었다.

 

결과는...?

 

지금까지 다행히 별 탈 없이 100프로의 성공률을 보여주던 프로그램은 이번에도 무사히 성공을 하였고, 의뢰자님의 소중한 74,280 WSM 토큰을 무사히 구출할 수 있었다..!!

---

4. 마무리

"아직까지는 100프로 성공률이지만..."

 

[해킹 대처 서비스] 메타마스크, 트러스트월렛 자동출금(Sweeper) 봇때문에 못 빼는 가상자산 찾아

 

해당 서비스를 운영하면서, 현재까지는 다행히 성공률 100프로로 가상자산을 구출하고 있기는 하다. 만약, 메타마스크에서 클레임 할 토큰이나 남아있는 잔여 토큰이 있는 경우라면 신청해 보는 것도 좋다.

 

하지만, 지갑의 중요정보를 나에게 알려줘야 하니, 반드시 나와 이메일이든 카톡이든 이야기를 나누고 나서 하는 것을 추천한다. 얼굴도 한번 안 보고 대화도 안 한 사람에게 그런 정보를 맡기는 것은 매우 위험하기 때문이다.

 

WSM 토큰을 구했던 상황을 돌이켜 생각해 보니, 참 긴장감이 넘치던 싸움이었던 것 같다. 앞으로는 또 어떤 해결 사례를 만들어나갈지 기대가 된다.

 

코인, nft, 트랜잭션, 지갑 전송 등 문의 : Hoonak1001@naver.com

1대 1 오픈톡 상담 : open.kakao.com/me/hoonak

---

[Hoonak 생각] 후원계좌를 하나 해볼까 합니다.(오픈 이유)

[지문인식 가상화폐 보안 지갑, 디센트]

지문인증형 지갑 - Hoonak 의 크립토 - 디센트 하드웨어 지갑

지문인증형 지갑 2X 패키지 -Hoonak 의 크립토 - 디센트 하드웨어 지갑

위 링크로 디센트를 구입하게 되면 더욱 할인된 가격으로 디센트를 구입할 수 있다!
**위 링크로 구매하시면 저에게 일정 부분 바이백이 되어 제가 밥을 잘 챙겨 먹을 수 있게 됩니다!**