[MEW] 마이이더월렛 해킹에 주의하세요 (개인 사례 및 예방법 공유)

안녕하세요 닥스훈트입니다.
예전부터 MEW(My EtherWallet) 해킹 관련 잡음이 끊이지 않았는데요.

최근에도 끊이지 않고 해킹 문제가 발생하는게, 계속 당하는 사람들이 있기 때문입니다.
MEW 해킹 수법과 예방법에 대해 알아보고 공유하여 피해자가 더 생기지 않았으면 합니다.

해킹수법 (피싱사이트)

제가 며칠 전 Slack 에서받은 notification e-mail 폭탄입니다.
제목은 Notifications from Blitz workspace for October xx 입니다.

제가 Blitz Slack에 가입한 적이 있는데 Blitz에서 온 공지 메일인 것 같지만 이메일 클릭을 하지 않아도 blitz가 아닌 bitalize.slck.com 이라는 곳에서 온 메일이라는 것이 보입니다.

스팸의 냄새가 나지만 스티밋 포스팅 사례를 위해 클릭해봅니다. (긴장!!)

이더리움 기반 ICO에 문제가 있으니 스마트 컨트랙트를 hardfork 하려고 한다..
https:// myetherwalletip.com/#view-wallet-info 사이트에 들어가 시키는 대로 해라..
그렇게 하지 않으면 넌 모든 token을 잃게 된다.

넵.. 너무 말이 안되는 말이라 시바견 표정으로 제 표정을 대체합니다.

사진출처: 에펨코리아

나는 안 당할까요?

아니요! 우리도 언제든지 당할 수 있습니다!
우리가 맨 정신일 때만 메일을 보고, 일상생활을 하지는 않죠.

가끔 그럴 때가 있습니다.
내가 왜 그랬지? 정신이 나갔었나봐 이런 상황에서 얼마든지 발생할 수 있습니다.
저런 피싱사이트를 클릭할 수 있다는 말입니다!

마이이더월렛 해킹 예방법

1. 피싱사이트 클릭하지 않기 (MEW 주소 즐겨찾기에 추가)

MEW 공식 주소는 https://www.myetherwallet.com 입니다.
그 외에 myetherwallets, myetherwalletip 등등 교묘하게 -s와 -ip 등 mew 뒤에 다른 알파벳을 붙인 피싱사이트를 주의하세요.

2. UTC 안전하게 보관하기

설명을 위해 mew 주소를 새로 생성해봅니다.

비밀번호 입력 후 Continue

KeyStone File (UTC/JSON) 을 다운받으세요.

★ 다운받은 UTC/JSON 파일은 알집으로 비밀번호 설정하여 압축해둡니다 ★

My Etherwallet 뿐만 아니라 모든 wallet.dat 파일은 알집으로 비밀번호 설정하여 압축해 두는 것이 안전합니다.

3. 개인PC 外 다른 컴퓨터 이용 자제

회사 컴퓨터나 공용컴퓨터로 거래소를 이용하였다가 지갑에 돈이 털린 사례가 꽤 됩니다.
궁금하시더라도 개인PC 외 다른 컴퓨터로 지갑이나 거래소 이용은 자제해주세요.

4. 하드웨어 지갑 이용하기

Trezor 나 Nano Ledger 등 하드웨어 지갑이 현재로서는 가장 안전하다는 평입니다.
사용을 해보지 않아서 정확하게는 설명을 드리기 어렵네요.
이제까지는 물량이 적어서 배송받는데 3~5개월 정도 걸린걸로 알고 있는데 최근엔 빠르게 온다고 합니다!

해킹 사례들을 보았을 때, 공개원장의 특성상 어느 지갑으로 돈이 들어갔는지 다 확인이 됩니다.
그러나 hacker 지갑에 많은 양의 돈이 흘러들어갔다는 것은 확인 가능하지만 그게 누구의 것인지까지 밝혀낼 수는 없는 것 같습니다.

그래서 지갑을 해킹당하면 되찾기가 어렵습니다.
여기에 blockchain 기술의 한계가 있다고 생각합니다. 그러니 여러분 주의하세요!

사진출처1: Stack Exchange
사진출처2: WeTrust blog