[메타마스크] 메타마스크 해킹 당했을 때 대처방법(?) 정리 ( + 예방법 )

 

이 글은 메타마스크가 해킹으로 인해 가상자산을 멋대로 출금당하였을 때 대처방법 및 해킹 예방방법에 대해 설명하고 있다.

 

메타마스크 해킹을 당한 사람, 메타마스크 해킹 당했을 때 해당 돈을 찾을 수 있는지 궁금한 사람, 메타마스크 해킹 예방방법에 대해 알고 싶은 사람등에게 도움이 되는 자료이다.

 

코인, nft, 트랜잭션, 지갑 전송 등 문의 : Hoonak1001@naver.com

1대 1 오픈톡 상담 : open.kakao.com/me/hoonak

---

메타마스크 해킹 당했을 때 대처방법(?) 정리 ( + 예방법 )

 

1. 조그마한 방심에도 해킹당하는 메타마스크

예전부터 메타마스크 해킹문제는 꾸준히 있었고, 최근 들어 국내거래소 상폐코인을 옮기는 과정에서 메타마스크를 처음 쓰는 초보자들이 증가하면서 해킹 사례가 더 증가하고 있다. (특히, 누사이퍼 코인 해킹이 많았던 것으로 기억한다.)

 

메타마스크의 해킹의 원인은 다양하고 정작 해킹당했을 때 그 이유를 찾기는 힘들지만, 보통 조그마한 방심 때문에 해킹당하는 경우가 대다수이다. 

메타마스크 해킹 사례

---

2.  메타마스크 해킹당하는 원인 3가지

메타마스크가 해킹당하는 이유는 정말 다양하지만, 대표적인 사례들을 3가지 설명한다.

 

1) 시드구문 탈취

복구구문, 비밀복구구문으로도 불리는 시드구문(12자리 영단어)은 메타마스크에서 가장 중요한 부분이다. 우리가 메타마스크에 가상자산을 보관할 때, 사실은 메타마스크가 아닌 시드구문에 가상자산을 보관하는 것이다.  

 

누군가 당신의 시드구문을 탈취했다면, 당신의 메타마스크는 더 이상 당신 것이 아니다. 탈취한 사람이 마음대로 가상자산을 빼갈 수 있는 시스템이다. 간단히, 출금제한 없는 은행 비밀번호를 알려줬다고 생각하면 된다.

 

보통, 시드구문은 이용자가 오프라인(종이에 적기)이 아닌 온라인(이메일, 클라우드, 컴퓨터, 핸드폰등)에 저장했을 때 해킹을 많이 당하는 편이다.

설명을 위해 만든 메타마스크 12자리 시드구문

---

2) 스캠 사이트 접속 및 권한 승인

스캠 사이트에 메타마스크의 모든 권한을 허용(Set Approval for all)하거나 스캠 투자사이트에 메타마스크를 연결하면서 메타마스크를 해킹당하는 경우가 있다.

 

메타마스크 초보자들은 사이트 연결과 권한 승인의 중요성을 알지 못해 많이 생기는 해킹 피해 사례이다. 사이트에 메타마스크를 연결하기 전, 정말 안전한 사이트인지 몇 번 확인을 해야 한다.

 

외국인 DM, 투자사이트 권유, 매일 이자지급은 사기의 공식이다. 외국인 말만 믿고 스캠 투자사이트에 메타마스크를 연결하고 투자금을 넣는 순간 피해의 시작이다. 적어도 지금까지 예외는 없었다.

---

3) 비공개키 탈취

메타마스크의 비공개키(private Key)는 시드구문과 비슷하게 중요도가 상당히 높다. 누군가 당신 메타마스크의 비공개 키를 해킹해 가져간다면, 메타마스크 안의 자산도 마음대로 출금할 수 있다.

설명을 위해 만든 비공개키

---

3. 메타마스크 해킹 당했을 때 대처방법(?)

메타마스크에 있는 가상자산이 나도 모르게 출금되었다면, 해킹일 가능성이 높다. 그렇다면 해킹을 당했을 때 해야 하는 행동은 무엇일까? 

 

※ 7/24 최근, 해킹당한 메타마스크에 붙어있는 스위퍼봇(ex. ETH를 넣자마자 빠져나감)을 피해 메타마스크에 남아있는 토큰이나 NFT를 옮기는 것을 성공하였다. 만약, 해당 문의에 처한 사람이라면 문의하길 바란다.

 

카카오톡 상담 : open.kakao.com/me/hoonak

---

1) 메타마스크 리보크 하기

메타마스크 해킹을 당했다면, 자신도 모르게 해커에게 권한 승인한 내역이 있는지 살펴보고, 추가 피해가 발생하기 전에 메타마스크에서 해커에게 권한 승인한 것을 해제해야 한다.(이걸, 보통 리보크라고 한다.) 

 

이것은 메타마스크가 해킹당한 후에 잔여 재산이 남아있을 때 해야 하는 행동이며 만약 모든 재산을 탈취당했다면 큰 의미는 없는 행동이다. 

 

[메타마스크] 스캠 사이트 접속 후 안전하게 연결해제(리보크) 하는 방법

---

2) 메타마스크에 문의하기

메타마스크의 정식 고객센터에 문의를 남겨야 한다. 보통, 해킹당했을 때 당황한 피해자가 메타마스크 고객센터를 사칭한 곳에 문의를 하다가 2차 피해를 입는 경우가 있다. 

메타마스크 고객센터 사칭(카카오톡)

 

[메타마스크] 메타마스크 문의, 실시간 상담원에게 문의하는 방법

 

하지만, 메타마스크에서 해킹 관련 문제를 모두 해결해 줄 거란 기대를 하면 안 된다. 메타마스크는 말 그대로 '개인 지갑'으로 그 안의 가상자산에 대해서는 모든 권한과 책임이 개인에게 있다. 메타마스크는 기술적인 문제를 도와줄 뿐이다.

---

3) 사이버 수사대에 문의하기

마지막으로, 사이버수사대에 해당 해킹에 대해 신고하는 것이다. 물론, 신고를 한다 해도 기간도 오래 걸리고 해킹당한 가상자산을 돌려받을 확률은 극히 적지만, 해킹당사자가 한국인일 경우 잡을 확률이 그나마 있으니 신고를 해놓는 게 좋다.

사이버범죄 신고시스템 (ECRM)

---

4) 2차 피해 조심, 민간 업체를 조심하라

보통 메타마스크 해킹을 당하면, 당황하여 이곳저곳에 문의를 넣게 된다. 그 와중에는 피해자의 간절한 마음을 이용하는 사기꾼들이 도사리고 있다. 만약, 해킹당한 가상자산을 찾아줄 테니 돈을 먼저 요구하는 곳이 있다면 2차 피해가 발생할 확률이 매우 높으니 거절해야 한다. (치밀한 경우, 성공 사례라고 증거 자료를 보여주는 곳들도 있다.)

---

5) 한번 해킹당한 메타마스크는 절대 사용 금지

한번 해킹당한 메타마스크는 그 원인이 무엇인지 알든, 모르든 다시는 사용하지 않는 것이 좋다. 해커에게 이미 지갑에 대한 정보가 다 넘어갔을 확률이 높으며, 해당 메타마스크는 더 이상 안전하지 않은 상태이다. 버리고, 새로운 메타마스크를 쓰는 것이 100프로 안전하다.

---

4. 메타마스크 해킹 예방 방법

메타마스크를 쓰고 있는데, 해킹이 불안하다면 어떻게 예방할 수 있을까?

 

1) 시드 구문은 종이에 쓰거나 USB 같은 곳에 보관

보통 시드 구문 탈취는 온라인(이메일, 카카오톡, 클라우드, 컴퓨터 등)에 시드구문을 보관했을 경우 많이 발생한다. 메타마스크에 보관하고 있는 가상자산이 많다면, 해당 메타마스크의 시드구문은 오프라인으로 보관하는 것이 안전하다. 종이에 써서 보관하거나 따로 USB 저장장치에 보관하는 것이다. 

 

필자도 중요 가상자산들이 들어있는 메타마스크는 종이에 따로 시드구문을 적어서 보관하고 있다.

---

2) 메타마스크 리보크하기

현재, 자신이 사용하고 있는 메타마스크에 자신도 모르는 권한 승인 내역이 있는지 살펴보고 의심스러운 내역에 대해서는 권한 승인해제(리보크)해주는 것이 좋다. 권한 승인이 놔둔다면 언제 어떻게 돈이 빠져나갈지 모른다.

 

[메타마스크] 스캠 사이트 접속 후 안전하게 연결해제(리보크) 하는 방법

 

---

3) 모르는 사람 or 사이트에 시드구문 제공 금지

시드구문은 보관한 가상자산 그 자체라고 해도 될 만큼 중요하다. 모르는 사람에게 절대 시드구문을 알려주면 안 되며, 사이트에서 시드구문을 입력하라고 한다면 스캠사이트인지 강력히 의심해야 한다. 

 

시드구문을 제공한 순간, 보관한 가상자산을 모두 그곳에 주는 것이다.

---

4) 공용 사무실, 공용 네트워크에서 메타마스크 사용 금지

최근, 이유를 알 수는 없는데 회사에서 개인 메타마스크 지갑을 불러오거나 카페에서 공용 네트워크를 사용한 후, 해킹을 당하는 사례가 증가하고 있다. 필자도 얼마 전 새로운 카페에서 공용네트워크를 쓰고 난 후 난데없이 구글에서 '의심스러운 활동'이 감지되었다는 메시지를 받았다.

 

 

개인 컴퓨터보다 보안이 취약한 공용 컴퓨터나 공용네트워크에서는 메타마스크 접속하는 것을 자제하는 것이 좋다. 유퀴즈에 출연한 화이트 해커 또한 공공와이파이에 대해 문제점을 지적한 적이 있다.

---

5) 가상화폐 보안 지갑 사용

일반 메타마스크보다는 안전한 편이다. 실제로, 필자는 해당 보안지갑을 쓰고 나서 해킹당한 적이 한 번도 없긴 하다. 하지만, 해당 보안지갑을 쓴다고 하여 100프로 안전한 것은 아니라고 생각한다.

 

그래도, 해당 가상화폐 보안지갑(디센트)은 지문 인식을 통해서만 코인 출금, 스왑등이 가능하기 때문에 적어도 시드구문 탈취로 인한 해킹은 100프로 방어가 가능한 것으로 보인다. (시드구문 탈취해도 지문인식을 하지 않으면, 해당 가상자산을 출금할 수 없음)

 

지문인증형 지갑 - Hoonak 의 크립토 - 디센트 하드웨어 지갑

지문인증형 지갑 2X 패키지 -Hoonak 의 크립토 - 디센트 하드웨어 지갑

---

5. 마무리

"사실, 이미 메타마스크 해킹 당하면 되찾는 건..."

 

상담을 받다 보면, 은근히 메타마스크 해킹 관련 상담들이 많다. 이미 해킹을 당하신 후, 필자에게 오셔서 해킹당한 가상자산을 찾을 수 있는 방법이 있는지 물어보신다.

 

해당 문의가 들어올 때마다 안타깝다는 생각이 많이 든다. 현재 블록체인 시장에서는 이미 탈취당한 가상자산에 대해서는 그 어느 곳에서도 명확히 해결해 주는 곳이 없기 때문에 "되찾을 수 없는 코인"이라는 인식이 강하기 때문이다.

 

실제로도, 지금까지 해킹당한 가상자산을 돌려받았다는 이야기는 한 건도 듣지 못했다. (그러고 보니, 해커에게 구구절절 편지를 썼더니 해커가 돈을 보내줬다는 기사를 본 적은 있다.)

 

여하튼, 메타마스크는 예방이 최우선이며, 해킹을 당하지 않는 것이 중요하다.

 

코인, nft, 트랜잭션, 지갑 전송 등 문의 : Hoonak1001@naver.com

1대 1 오픈톡 상담 : open.kakao.com/me/hoonak

---