개인키가 외부에 공개되지 않았음에도 불구하고 탈취당했다면,
몇 가지 가능한 시나리오를 고려해볼 수 있습니다.
1. 피싱 공격: 가장 흔한 방법 중 하나는 피싱 사이트나 메일을 통해 사용자로 하여금 자신의 정보를 입력하게 만드는 것입니다. 이는 매우 정교하게 이루어질 수 있으며, 진짜와 구분하기 어려울 수 있습니다.
2. 멀웨어 또는 바이러스: 사용자의 컴퓨터나 모바일 장치에 악성 소프트웨어가 설치되어 있을 경우, 키로거(keylogger)와 같은 도구를 통해 키 입력을 추적하거나 저장된 정보를 직접 탈취할 수 있습니다.
3. 안전하지 않은 네트워크 사용: 공공 Wi-Fi와 같은 안전하지 않은 네트워크를 사용할 때, 중간자 공격(man-in-the-middle attack)을 통해 정보가 탈취될 수 있습니다.
4. 소프트웨어 취약점: 사용하고 있는 소프트웨어(예: 웹 브라우저, 메타마스크 확장 프로그램 등)의 보안 취약점을 이용한 공격이 있을 수 있습니다. 정기적인 업데이트를 통해 이러한 취약점을 해결하는 것이 중요합니다.
5. 소셜 엔지니어링: 개인적인 정보를 이용해 사기를 치거나, 가까운 사람을 가장하여 정보를 얻어내는 방법도 있습니다.
6. 하드웨어 손실 또는 도난: 물리적인 저장 매체(예: 노트북, 스마트폰, 외장 하드 드라이브)가 도난당하거나 분실된 경우, 그 안에 저장된 정보를 통해 개인키가 노출될 수 있습니다.
파일 탈취를 통한 해킹.
메타마스크의 시드 정보는 메타마스크가 설치 된 폴더에 저장이 됩니다.
이 파일이 유출,탈취 되면, 해커는 암호 해독도구로 해킹이 가능합니다.
해커는 어떻게 나의 지갑에 암호화폐(가상자산)이 있는 것을 알고 해킹을 시도한 것일까요? 라는 질문에
저는 이렇게 유추하여 알려드릴 수 있습니다.
바이낸스와 업비트 같은 거래소에서 출금 주소는 고정 되어 있습니다.
예를 들어 바이낸스의 유저 입금 주소는 유저별로 모두 다르지만, 출금 주소는 바이낸스 관리자의 주소입니다.
물론 관리자의 주소로 여러개 있지만, 고정적인 주소로 출금 됩니다.
즉 바이낸스의 출금 주소만 확인하면, 어디로 얼마나 많은 자산을 출금해서 보냈는지 알 수 있습니다.
무조건 가상자산이 많이 출금 된 주소만 공격하는게 아닌 것 같습니다.
최근 100달러 정도 탈취 된 의뢰인분이 계신데, 아직 상장되 되지 않은 토큰과 100달러 정도의 bnb가 탈취되었습니다.
이점으로 미루어보아, 사람의 공격이 아닌 자동화 된 봇의 공격일 확율이 매우 높습니다.
추적 할 수 없나요?
일반인과 전문가도 추적이 어렵습니다. (추적전문 기관은 가능 할 수 있습니다.)
이유로는 믹서라는 프로그램를 사용하기 때문입니다.
예를 들어 100개의 코인이 있다면 무작위로 수량을 나누고 다른 코인과 교환 하고, 일정 시간에 거쳐서 특정 된 지갑으로 전송 됩니다. 특정 된 지갑도 하나가 아닌 여러개의 지갑으로 전송 되기 때문에 추적이 어렵습니다.
기존 오프라인의 대포통장 거래가 다중화 된 방식과 유사하지만 더 복잡하고 정교한 작업으로 자금이 흐르기 때문에
추적이 정말 정말 어렵습니다.
어떻게 해야하나요?
스마트컨트렉트 지갑을 추천해드립니다.
스마트컨트렉트 지갑은 기존의 단순한 개인키 기반 지갑보다 고급 보안 기능과 사용자 정의 기능을 제공합니다. 이러한 지갑은 블록체인 상에서 실행되는 코드를 통해 작동하며, 사용자의 자산 관리를 더 안전하고 유연하게 만들어줍니다. 여기 몇 가지 주요 특징과 추천하는 스마트컨트렉트 지갑을 소개합니다:
스마트컨트렉트 지갑의 주요 특징:
- 멀티시그(Multi-signature) 기능: 여러 개의 개인키가 트랜잭션 승인에 필요하므로, 단일 키에 의존하는 지갑보다 안전합니다. 이는 중요한 트랜잭션에 대한 추가 보안층을 제공합니다.
- 프로그래밍 가능: 사용자는 자신의 필요에 맞게 지갑의 작동 방식을 조정할 수 있습니다. 예를 들어, 일정 금액 이상의 거래는 추가 검증이 필요하도록 설정할 수 있습니다.
- 복구 옵션: 일부 스마트컨트렉트 지갑은 고유한 복구 메커니즘을 제공하여, 사용자가 개인키를 잃어버렸을 때도 자산을 안전하게 복구할 수 있는 방법을 제공합니다.
- 향상된 개인정보 보호: 일부 스마트컨트렉트 지갑은 트랜잭션의 익명성을 높이는 기능을 제공하여, 사용자의 개인 정보 보호를 강화합니다.
블록체인 개발 부터 거래소 상장 까지 올인원
리스팅 15 블록체인 개발 문의
홈페이지 : https://chainsystems.pro/
카카오톡 : https://open.kakao.com/o/szTmHT6d
크몽 : https://kmong.com/gig/348043
'블록체인' 카테고리의 다른 글
| 상장 요청 시 혼동 주의 코인마켓캡은 어떤 곳인가? (0) | 2024.10.07 |
|---|---|
| 코인스빗 거래소 먹튀 조심 (사기,스캠,피싱) 뱅크런 coinsbit.io (0) | 2024.09.17 |
| COINMARKETCAP 엔드포인트 api (API endpoint that displays ONLY TOTAL SUPPLY as a NUMERICAL value) (0) | 2023.12.28 |
| GMX 탈중앙화 거래소 V1과 V2의 차이 (0) | 2023.12.19 |
| 메타마스크 RPC 오류 해결, RPC 찾기 및 변경하기 : 체인링크 (0) | 2023.11.02 |