저자: 똑똑한 원숭이
작성자: 테크 플로우 (Techflowpost) TechFlow
며칠 전, 가족과 함께 연말 휴가를 보내러 아주 좋은 호텔에 갔습니다. 호텔을 떠난 다음 날, 제 지갑은 텅 비어 있었습니다. 피싱 링크를 클릭하거나 악성 계약에 서명한 적이 없었기에 정말 당황스러웠습니다.
수 시간 동안 조사하고 전문가들의 도움을 받은 끝에 마침내 진실을 밝혀냈습니다. 모든 것은 호텔 와이파이 네트워크, 짧은 전화 통화, 그리고 일련의 어리석은 실수에서 비롯된 것이었습니다.
대부분의 암호화폐 애호가들처럼 저도 가족 휴가 동안 잠깐 일이라도 할 수 있을 거라고 생각하고 노트북을 가져갔습니다. 하지만 아내는 그 3일 동안 절대 일하지 말라고 강력하게 권했고, 정말 아내 말을 들었어야 했습니다.
다른 투숙객들과 마찬가지로 저도 호텔 와이파이에 접속했습니다. 이 네트워크는 비밀번호가 필요 없었고, 간단히 접속 페이지를 통해 로그인할 수 있었습니다.
저는 평소처럼 호텔에서 일했고, 어떤 위험도 감수하지 않았습니다. 새로운 지갑을 만들거나, 의심스러운 링크를 클릭하거나, 수상한 탈중앙화 애플리케이션(dApp)에 접속하지 않았습니다. 그저 트위터, 잔액, 디스코드, 텔레그램 등을 확인했을 뿐입니다.
어느 날 암호화폐 커뮤니티에 있는 친구에게서 전화가 왔습니다. 우리는 시장 동향, 비트코인, 그리고 다른 암호화폐에 대해 이야기했습니다. 제가 모르는 사이에 누군가 근처에서 우리 대화를 엿듣고 있었고, 제가 암호화폐에 관심이 있다는 사실을 알게 되었습니다. 이것이 제 첫 번째 실수였습니다. 대화를 통해 그 사람은 제가 팬텀 월렛을 사용하고 있으며 상당한 양의 팬텀을 보유하고 있다는 것을 알게 되었습니다.
이것이 그가 나를 표적으로 삼게 된 이유입니다.
공용 Wi-Fi 네트워크에서는 모든 기기가 동일한 네트워크를 공유하므로 생각보다 훨씬 더 많은 기기 정보가 노출됩니다. 사용자 간에 실질적인 보호조치 없어 '중간자 공격'의 위험이 커집니다. 공격자는 마치 누군가가 당신의 우편물이 도착하기 전에 몰래 읽고 내용을 바꾸는 것처럼, 당신과 인터넷 사이에 조용히 개입하여 중간자 역할을 합니다.
호텔 와이파이를 이용해 웹서핑을 하던 중, 한 웹사이트가 겉보기에는 정상적으로 로드되는 것처럼 보였지만, 실제로는 악성 코드가 페이지 뒷면에 삽입되어 있었습니다. 당시에는 아무런 이상 징후를 알아차리지 못했습니다. 만약 보안 프로그램을 설치해 두었더라면 이러한 문제를 발견할 수 있었겠지만, 아쉽게도 그러지 못했습니다.
일반적으로 웹사이트는 특정 작업에 대해 지갑 승인을 요청할 수 있습니다. 팬텀 월렛은 승인 또는 거부를 선택할 수 있는 팝업 창을 띄웁니다. 대개 웹사이트와 브라우저를 신뢰하기 때문에 승인을 하게 됩니다. 하지만 그날은 그러지 말았어야 했습니다.
@JupiterExchange 플랫폼에서 토큰 교환을 진행하던 중 악성 코드가 지갑 요청을 실행하여 정상적인 교환 작업을 가로막았습니다. 거래 내역을 꼼꼼히 살펴보았다면 악성 요청이라는 것을 알 수 있었겠지만, 이미 주피터 플랫폼에서 교환을 완료한 상태였기 때문에 아무런 의심도 하지 못했습니다.
그날 저는 자금 이체 거래서에 서명한 것이 아니라, 위임장에 서명했습니다. 바로 그 때문에 며칠 후 제 자산이 도난당한 것입니다.
악성 코드는 SOL(솔라나)을 보내라고 직접적으로 요구하지 않았습니다. 그렇게 하면 너무 뻔하기 때문입니다. 대신 "접근 권한 부여", "계정 승인", "세션 확인" 등의 메시지를 보냈습니다. 간단히 말해, 저는 사실상 다른 주소에 제 명의로 활동할 권한을 부여한 것입니다.
제가 그 요청을 승인한 이유는 그 요청이 제 Jupiter 서버 활동과 관련이 있다고 잘못 생각했기 때문입니다. 당시 제 Phantom 지갑에 뜬 메시지는 매우 전문적인 내용이었고, 금액도 표시되지 않았으며 즉시 자금을 이체하라는 메시지도 없었습니다.
그게 바로 공격자가 필요로 했던 것이었습니다. 그는 제가 호텔을 떠날 때까지 차분히 기다렸다가 움직였습니다. 그는 제 SOL을 이체하고, 토큰을 클레임, NFT를 다른 주소로 옮겼습니다.
이런 일이 제게 일어날 거라고는 상상도 못 했습니다. 다행히도, 제 주력 지갑이 아니라 특정 거래에만 사용하는 핫월렛이었고, 장기 자산 보관용은 아니었습니다. 그럼에도 불구하고 제가 많은 실수를 저질렀고, 그 책임은 전적으로 제게 있다고 생각합니다.
우선, 호텔 공용 와이파이에 접속하지 말았어야 했어요. 휴대폰 이슈 사용했어야 했죠.
두 번째 실수는 호텔 공용 공간에서 암호화폐에 대해 이야기한 것이었습니다. 덕분에 많은 사람들이 우리 대화를 엿들을 수 있었죠. 아버지는 암호화폐에 관여한다는 사실을 절대 누구에게도 알리지 말라고 경고하셨는데 말입니다. 이번에는 운이 좋았습니다. 암호화폐 때문에 납치되거나 더 심각한 일을 겪는 사람들도 있다고 하더군요.
또 다른 실수는 지갑 요청을 제대로 검토하지 않고 승인한 것이었습니다. 요청이 주피터에서 온 것이라고 확신했기 때문에 자세히 분석하지 않았습니다. 사실, 신뢰하는 애플리케이션에서 온 요청이라도 모든 지갑 요청은 꼼꼼히 검토해야 합니다. 요청이 실제로 예상했던 애플리케이션에서 온 것이 아니더라도 차단될 수 있기 때문입니다.
결국 저는 보조 지갑에서 약 5,000달러를 잃었습니다. 최악의 상황은 아니었지만, 정말 엄청나게 짜증나는 일이었습니다.
