식은땀 (마이이더월렛 해킹 주의)

in #kr3 years ago (edited)

저번에 내가 컴맹이라고 말했는데 컴맹이라기보다는 기계치다. 전자제품도 복잡한거 안좋아하고 그냥 단순한게 좋다.복잡하고 비싼거 사봐야 딱 기본 기능만 사용하기 때문에..(바보 같이 그래도 비싼걸 사긴 했네. 이젠 기본만 사야겠다.)

마이이더월렛이 못미더워서 작년엔 ICO도 참여해 본적이 없는데 올해 어쩌다 참여를 하게 되었다. 레져 나노도 넘 복잡해 보여서 사용하지 않고 있었다. 해킹이 위험하다 위험하다 해도 그 조그마한 기계를 사서 해보는게 엄두도 안나고 그래서 미뤄두고만 있었다.

대부분 거래소에 보관이 가능하니 여러 거래소에 분산해두고 비번을 복잡하게 다 다르게 정해두는 걸로 안심하고 있었다. 모든 거래소 메일 비번도 다 다르게 하고 통신사 비번도 특히 주의했다. 그런데 며칠전에 충격적인 이야기를 들었다.

https://cafe.naver.com/kalsuma/447914

[펌] 마이이더월렛 및 마이크립토에서 해킹 당하는 이유
[출처] [펌] 마이이더월렛 및 마이크립토에서 해킹 당하는 이유 ([비코매]비트코인 매니아-가상화폐/이더리움/시세/채굴 커뮤니티) |작성자 가게두어라

꼭 읽어보시기 바랍니다.

컴퓨터 해킹이 아니라 숫자를 임의로 바꿔도 그냥 접속이 되어버린다는데?
이건 정말 무서운 일이다. 이게 사실인지 아닌지 내가 해보면 되지만 그럴려면 남의 지갑에 접속을 해서 내가 인출까지 되는지 안되는지 해봐야 한다. 되면 나는 범죄자? ㄷㄷ

(본인의 프라이빗 키에서 몇개 숫자를 바꿔서 접속해보세요. 남의 지갑으로 접속이 됩니다.)
모방범죄의 위험성 때문에 알려야 할지 아닐지 고민했는데 일단 다들 알고 대처를 해야 할것 같아서 알려드립니다.

이걸 보고 얼마나 가슴이 콩닥콩닥하든지...
가스로 사용될 이더가 없는 경우 들어있는 코인을 안 훔치고 있다가 이더 입금 순간 코인을 인출해간다는 이야기도 듣고 해서 (그래서 이더를 조금만 입금하라고. 사실 뭔 말인지 정확히 모르겠다. 해킹해가려면 해커가 자기 이더를 입금해서 하기도 할텐데..)

바로 렛져 나노S를 주문하고 기다렸다. 얼마나 시간이 길든지....ㅠㅠ거래소에 보관 못하는 토큰이라 더 그랬다.ㅠㅠ

렛져를 받고는 정말 머리를 쥐어 뜯어가며 연동을 시켰다. 검색을 통해 알게된 것과도 조금 달라진 것도 있고 홈페이지의 매뉴얼과도 완전 똑같지는 않아서 엄청 헤매고 겨우 성공!

조심스럽게 나의 소중한 토큰을 옮겼다. 처음에 몇개만 해보는거라고 배워서 (난 배운 여자.) 몇개 보냈다. 성공.... 조심스럽게 남은 토큰을 옮기려고 다시 접속했다.
어....어....어? 어!!!!!

giphy22.gif

없다. 없다!!
남은 토큰들이 사라졌다. 이더를 입금하자마자 이놈들이 출금한 것이다. 어찌 이런 일이....어쩌지.......식은땀이란걸 정말 오랜만에 흘렀다. 하아.....

하아.....
멍하게 있다가 이더스캔에서 트랜잭션 확인 했더니 빠져나간 이력이 없다. 토큰도 없고.
휴우....해킹은 아닌가보구나....

다시 처음부터 다시 천천히 해봤더니 까꿍~!
내 토큰이 그대로 있었다. 휴우......
천천히 렛져 나노에 옮겨두고 마음이 편안해졌다.
휴우... 다 날린줄 알았던 내 토큰이 살아있다.

(스팀몬스터 더 질러도 되겠다)

혹시 마이이더월렛에 거금을 두신 분은 꼭 렛져로 옮기시는 것을 권해드립니다.

Sort:  

저는 지난달 마이이더월렛 해킹당했습니다.
돈되는 토큰들과 조금 남겨두았던 이더를 몽땅 털어갔더군요.
상장안된 토큰들은 건드리지도 않고 바로 현금화할 수 있는 것들만 골라서 털어갔더라구요.
남은 토큰들을 옮기고 싶어도 가스비가 없고...가스비를 입금하면 또 바로 털어갈까봐 이러지도 저러지도 못하고 있는 상황이네요. ㅠㅠ

하아......이거 문제군요...
가스비 입금하면 털어가는거 맞나봅니다.
아마 지갑 주소는 모르고 키만 알아냈나 보네요.
글에 있는 바로 저 경우군요.
ㅠㅠ
(이건 정말 방법이 없을까요?
남은거라도 옮길....)

(상장전에 그래도 시도해보는게 낫지 않을까요?
다른 이더월렛으로 옮기심이....ㅠㅠ
어차피 털릴지도 모르겠고.하아....)
넘 속상하시겠어요.ㅠㅠ

털어간 놈이 잊어버릴 때까지 기다렸다가 나중에 한 번 시도해볼까 하는데 나중에 접속했을 때 그마저도 아무것도 없을까봐 그게 걱정이네요. ㅎㅎ

You have received a Steemmonsters upvote! This post has been upvoted by Steemmonsters Discord member, lucky2.

Please find out more about Steemmonsters: https://steemmonsters.com/

점점 해킹이 시작 되는군요.
나뿐 액스들ㅋㅋ

뒷 이야기는 송금실수인가요?ㅎㅎ
해커들의 기술도 점점 발전하네요.ㅠㅠ

아뇨...어떻게 된지 모르겠어요.
0으로 보이더라구요.
다시 로그인하고 다시 하니 살아있었어요.ㄷㄷ

와 저도 식은땀을 흘리며 봤습니다...
다행히 그자리에.. ㅎㅎㅎ

네...정말 쭈삣하더라구요.
ㄷㄷㄷ

정말 다행이네요... 근데 그 토큰이 무엇인지 매우 궁금합니다. ㅋㅋㅋㅋㅋㅋㅋ

상장하면 알려드리죠.ㅋㅋㅋㅋㅋ

헉 우째 이런 일이...
갈수록 코인 보관에 주의를 기울여야 겠습니다.

예전에 ICO 하려고 둔 이더리움 거래소로 다 옮겨서 두었는데, 다행이네요.

다른 분들도 조심했으면 합니다.

네, 저도 차라리 거래소가 덜 위험한듯합니다.
메이저 거래소.

아니..
우찌 그런일이...

지금까지 메타마스크 연동으로
이오스를 거기다 두었다가 이오스지갑 맹그렀는데
별일 없었거든요?
이더는 가스명목으로 0.5정도 있는데도
안가저 가든데요?..ㅋㅋㅋ

물론요...
다 가져가면 그게 지갑인가요?
ㅋㅋㅋㅋㅋㅋ
재수없이 걸리면 다 털린다는거죠.
걸리면 털린다.
안걸리면 괜찮다.ㅋㅋ
털려도 찾을수가 없다.

아기 강아지가 너무 심하게 구르는 모습이...가여워서 보기 힘드네요.
강아지가 태어난지 2개월 정도로 보이는데...인간의 나이로 치면 완전 신생아.
어느 주인이 이런걸 재밌다고 올린건지...
맘이 않좋아져서...괜히 봤다는 생각이 듭니다.

빈집이라 안심돼요. ㅋㅋ

ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ
좋아요!!

무릎을 탁 치고 갑니다^^

ㅎㅎㅎ 읽어버리지 않아서 다행입니다
이제라도 레저 나노에 옮겨놓아서 안심되겠어요
하드 월렛은 레저 나노 S가 최고죠...

네, 잃어버렸으면 저 정말....ㄷㄷ
다행입니다.

토큰이 안보이면 정말 심장 떨릴 것 같아요.
읽는 제가 더 조마조마..
무사히 옮겨두셔서 다행이네요.

훔 틀린말씀이 아니네요... 헉...

가슴이 몇번씩이나 들썩들썩하네요 ㅠㅠ 저도 지금 불안불안합니다. 그런데 지갑이란것도 너무 복잡해서 엄두가 안나더라고요 ^^ 저야말로 코인맹입니다. ㅠㅠ
비지랑 테이스팀들어갈때 어떤 비번을 썼는지도 기억이 안나고 ㅠㅠ

스팀은 스파업하고 나머지 코인은 그냥 거래소에 두시는게 더 안전해 보입니다.
비번은 어렵게 해서 다 다르게~~ 구글otp는 필수.

코인도 정말 공부할게 많아요.ㄷㄷ
(사실 해킹이 제일 무서워요. 이메일 클릭도 조심, 다운로드 조심, 이상한 사이트 안가기.ㅋㅋ)

음, 이론상 스팀잇이나 이오스도 무작위로 프라이빗키 조합 만들어 열릴 때까지 돌리면 될 수도 있겠군요..

그러게나 말입니다.흐....

조심해야겠군요.

와 무섭네요
이더리움 재단은 뭐 하나 모르겠네요
알고 있었을꺼 같은데...

오구..;; 토큰들~ 까꿍..!!

럭키님 그나마 다행입니다~
근데.. 이미 피해 사례가 많을 듯 하네요.. 흠 ㅠㅠ

나노는 버튼을 눌러야 인출되기 때문에 그런 걱정은 안하셔도 됩니다
단, 나노 정품이 아닌것을 구매했을땐 복구 단어가 해커에게 넘어간 상태로 해킹이 가능하니 반드시 정품 구매하셔야해요
정품 사셨겠죠? ㅎㅎ

그럼요.ㄷㄷㄷㅋㅋㅋㅋ

식은땀 깨나 흘렸겠어요. 저도 그런 경험있는데, 쭈삣하더군요. 다행히 다시 접속하니 보였습니다. 같은 경험을 하셨네요. 알려주신 내용은 좀 더 확인해 봐야 겠네요. 이론적으로는 가능하지만 프라이빗키를 맞출 확률은 로또확률과 같아서요.

자기 번호에 숫자 한두개 바꿔서 접속해보세요.
ㅠㅠㅠㅠ
이게 가능하다니....큰일이다.
(정말 쭈삣....흐....)

렛저는 저런 소프트웨어적인 해킹도 조심해야하고 물리적인 해킹도 조심하셔야합니다. 얼마전에 책상위에 둔게 안보여서 찾고 있는데 둘째 놈이 장난감마냥 빙빙 돌리고 노는것을 목격하고 거래소로 다시 코인 옮겼습니다...

ㅋㅋㅋㅋㅋㅋㅋㅋ
애기는 없어요.ㅋㅋㅋㅋㅋ
잘 넣어둬야겠네요.

큰일 날뻔 했군요. 다행이에요.

와 정말 심장이 쪽깃했을꺼 같아요 후후 다행입니다

헐............아찔하네염!!

음.. 저도 이더월렛에 잡코인몇개가있습니다만..
가스가없어서 못옮겨요
으하핳 가난이 죄입니다!

해킹....그놈덜 넘 미워요
저 스팀 1800개 훔쳐간놈도 있다니까요
창피해서 말도 못했는데..흑흑흑

아 안 좋은 일이 있으셨군요.
참 해킹에 조심해야겠어요.
해킹은 아니지만 예전에 채굴했던 코인을 지갑 비밀번호를 잊어버려서 잃어버렸던 기억있어요.

헉....키 노출인가요?

먼마린진 모르지만
잃어버리지 않아서 다행이예요;;;;;

비번 소듕히 다르느라 머리가 깨질판..ㅋㅋㅋㅋㅋㅋㅋ

손으로 일일이 적어서 여러군데 보관...
머리 아픕니다.ㅋㅋㅋㅋㅋ
(비번은 소즁합니다.)

마지막 한줄이 포인트인것 같은..

(스팀몬스터 더 질러도 되겠다)

배우신 분.ㅋㅋㅋㅋ

저의 재산은 거래소마다 분산으로 저장해놨어요 ㅋㅋ ㅠㅠ
개인지갑도 혹시나 제가 멀 잘못해서 털릴까봐서 ㅋㅋㅋ ㅠ

저두요. 그랬어요.
이 토큰은 아직 상장전이라.ㅋㅋㅋ

마이이더월렛은 가능한 바이러스가 없는 시스템에서 오프라인으로 받아서 키 생성해서 쓰는것이 가장 안전하긴 한데. 이게 공학수준이다보니.. ㅠㅠ.. 렛져.. 추천입니다... 모든 코인을 못받아서 그렇지. ㅎㅎ.

혹시 뭔 일을 당하셨나...맘을 졸였다가 다행이라 댓글 달려는데
계단에서 너무 심하게 구르는 댓글 강아지 동영상 보고 본문도 까먹을 뻔...
늘 두겹 세겹의 보안을 해도 조심스러운것이 코인관련 월렛 같습니다.

옮길돈이 없네요.
좀 주십쇼

글만 읽는데도 식은 땀이 나네요...
저도 기계치라 렛저나노 써 볼 엄두도 못내고 있었는데... 아무래도 사용해야겠네요...

네, 하다가 안되면 제게 물어보세요.
ㅋㅋㅋㅋ
한번 한다고 너무 열심히 공부해서.ㅋㅋㅋㅋㅋ

럭키님 컴맹이라고 하시지만 저보다 백배는 나으신듯 합니다.....

오우... 숫자를 바꾸면 다른 지갑으로 들어가진다니 좀 무섭군요.

처음에는 말도 안된다 했는데
실제 된답니다. ㄷㄷ

컥...

저 마이이더월렛....쫄리면서 열어봐야겠네요ㅠㅠ

식은땀이...

해킹 정말 무서운데 다행입니다.

저도 보안에 좀 더 신경을 써야 겠군요

해킹당한게 아니라 참 다행입니다.
스팀민 하는저로선..
모든지 도전해보시는 모습에 부끄러워지네요.
^^ 오눌도 행복하세요.

제 이더지갑은 비워있어서 무료에어드랍 코인 3개있던데 ㅎ ㅎ 이런건 안가져가겠죠
비어 있으니 마음이 편하네요

으아.. 정말 쭈뼛 쭈뼛 할것 같아요 !! ㅠㅠ

가상화폐는 안전성이랑 편의성만 개선돼도 유저들이 퐉 늘게 될텐데ㅠㅠ
저는 해킹이 무섭고 하드월렛 분실이 무서워서 그저 거래소에만 꽁꽁 묵혀두고 있어요ㅠㅠㅎㅎㅎ

exan님이 lucky2님을 멘션하셨습니당. 아래 링크를 누르시면 연결되용~ ^^
exan님의 Top 250 authors, who were rewarded max payout at 2018-09-04

...d> lucky2/td> 9.697 <td style="text-a...

이게 정말이면, 식은땀이 흐를 이야기군요. 저도 좀 있는데...걱정이네요. 아무튼 감사합니다.

마지막줄이 핵심인가요ㅎㅎ
그래도 정말 다행이에요ㅠ 뮤가 생각보다 취약하군요..

헐~숫자를 임의로 바꾸면 접속이 된다니..충격.. 오랜만에 제 토큰들 잘 자고 있나 가봐야겠네요,,

헉다행이네요 순간심장철렁했어요!!!

식은 땀이 흐르셨겠어요. 그래도 다행이에요.

이런 황당한 경우가 ㅡㅡㅋ
수백만개(?)의 코인 잘 있나 확인해 봐야 겠네요.
5개월째 확인해 보지 않았는데 지금 확인해 봐야겠습니다. 총총총

해킹기술이 날로 발전하네요.
마이이더월렛을 만든 기억은 나는데 뭐가 들었는지 열어봐야 겠네요.

저는 마이이더월렛이 있는데 지갑이 비어 있어서 다행이네요.
해커가 불쌍하다고 몇 개 넣어주고 갔으려나?ㅎㅎㅎㅎ

스팀몬스터 더 질러도 되겠다

ㅋㅋ ㅋ 글의 결론으로 보입니다만...... ㅋㅋ^^

다행히도 털릴 확률은 정말...극한에 다다릅니다

프라이빗키가 총 64자에 들어갈수 있는 단어가 한자당 16개(0~9,a~f) 인데...

이걸 랜덤으로 질러서 우연히 한 사람의 한 지갑으로 갈 확률은 1/16^64 인데...

일주일에 로또 천원 어치씩만 사서 연속 두달 맞을 확률보다 낮아요 ㅎㅎ

걱정 마셔요 ㅎㅎ

본인의 프라이빗키 숫자를 살짝 하나 둘 바꿔서 접속해보세요.
음....

계정 생성뒤에 프라이빗키가 생기는게 아니라...

이미 있는 계정을 이더월렛이 주는거니까...

프라이빗키에 a 한글자만 64개 넣고 잠금해제 누르면 지갑 하나 나와요 ㅋㅋㅋ

네 그렇게 무작위로 이미 있는 지갑을 털어갈수 있는게 문제라는거 아닌가요?
털린 사람이 있으니까요
뭐 전 잘모르지만
저 위 댓글에도 털린 분이 계시고
털린분 몇분 봐서 말씀드린거에요

확률적으론 정------말 미미하긴 하지만

바꾸기야 해야겠죠...

이오스는 계정 이름에 키까지 맞춰야 하니 정말 어지간해서 해킹이 안되고...

이더리움도 메트로폴리스까지 진행되면 뭔가 새로운 방향으로 가야할거 같긴 해요 ㅎㅎ

에혀 요즘 보안 문제 신경쓰느라 비밀번호 다 다르게 하는데 머리 터질 판이에요~
어쨌든 당하신거 없다니 다행입니다~

일단 돈이 없어서 안심인데......ㅋㅋㅋㅋㅋㅋㅋ 미리 알아두어야겠어요 러키님 순간 식은땀 나셨겠어여 ㅠㅠ

안심.ㅋㅋㅋㅋ
(정말 등줄기에 땀이 쪼르륵~~흐르는 기분이었어요.휴우...)

식겁하셨겠어요.
그래도 다행이에요.
토큰들이 잘 들 있어서~~

Hi @lucky2!

Your post was upvoted by @steem-ua, new Steem dApp, using UserAuthority for algorithmic post curation!
Your UA account score is currently 3.377 which ranks you at #7040 across all Steem accounts.
Your rank has improved 69 places in the last three days (old rank 7109).

In our last Algorithmic Curation Round, consisting of 188 contributions, your post is ranked at #30.

Evaluation of your UA score:
  • You're on the right track, try to gather more followers.
  • The readers like your work!
  • Good user engagement!

Feel free to join our @steem-ua Discord server

마음이 순간 헉한게 느껴지네요 ~~ 마음 고이고이 평온하시옵소서

어우 천만다행입니다...
이젠 하드월렛은 필수예요~!!

저도 혹시 괜히 실수라도 할까봐 손을 안댑니다...
벌써 이리 겁먹음 안되는데...

아 놀래라~~ 완전 깜짝 놀랐습니다.
근데 누님 아직도 렛저를 안쓰고 있으셨다니 의외입니다.

기계 무서워.ㅋㅋ
거래소가 내가 관리하는거 보다 난 안전하게 느껴져서....^^;;;;

ㅋㅋ 제가 거래소보다 안전하게 지킬께요!!
보내세요 ㅋㅋ

헐..글만 읽어도 쫄리는 기분이에요ㅠ 고생하셨어요

이거보고 깜짝놀라서 바로 접속해서 확인해보니
나도 0...
아놔 당했나 싶고 식은땀 줄줄 나려는 찰나
알고보니

마이이더월렛에 뭘 넣어놓은적이 없었구나 +_+

으아... 이건 정말 어이 없는 일이네요.
가장 유명한 지갑인데 이런 말도 안되는 결함을 가지고 있다니..
전 그나마 여기에 스캠급 폭망한 토큰 한가지 밖에 안들어 있어서(상장 가능성도 거의 없는..) 안털린 걸지도 모르겠어요.ㅜㅜ
역시 하드웨어 지갑이 진리인 듯 합니다.
좋은 정보 감사해요!!

숫자 이미로 바뀌어도 뚫린다면 해킹이라기 보다는 지갑 버그인 듯 싶네요.
사실 지갑 관련해서 버그같은게 은근 있어서 한번 이슈화 되면 이미지 회복하기 힘든 것 같아요

(자기만 안당하면 상관없으니....ㅋ--보통 이리 생각하죠....)
단톡방에서 당한 분 몇 분 직접 보니 심각하다 싶긴 해요.
적은 액수는 뭐 상관없지만
아닌 경우는 멘붕올것 같습니다.

요즘은 레져나노 1개만 사도 복구 단어 검증이 가능해졌습니다 +_+

제가 살때는 복구 단어 검증하려면 레져가 2개 필요했기 때문에 저는 쓸데없이 두개나 갖고있죠

하아...

노파심에 드리는 말씀이지만 복구단어 테스트하는 기능이 있으니 꼭 해보시길 바랍니다

암호 화폐이니 동전을 받아서 장독에 숨겨둘수도 없고...

흠. 두번 읽어도 모르겠어요. 스팀잇만 하는 저는 안전한거죠?

네,스팀잇 관련은 아닙니다.

ukk님이 lucky2님을 멘션하셨습니당. 아래 링크를 누르시면 연결되용~ ^^
ukk님의 steempayco for uganda 3

...주셨습니다.
pius.pius 님께서 10 SBD kimegggg 님께서 8 SBD lucky2님께서 10 SBD knight4sky 님께서 10 SBD aileecho 님께서 10 SBD ayogom 님...

Coin Marketplace

STEEM 0.39
TRX 0.07
JST 0.049
BTC 42042.28
ETH 3145.36
BNB 477.96
SBD 4.72