호텔 공용 와이파이에 연결하고 나니 지갑이 텅 비어 있었다.

"호텔 공용 와이파이에 접속하지 말고, 휴대폰 이슈 사용하는 게 좋겠어."

저자: 똑똑한 원숭이

작성: 루피, 포사이트 뉴스

며칠 전, 가족과 함께 연말연시를 맞아 고급 호텔에서 3일간 묵었습니다. 그런데 체크아웃 다음 날, 제 암호화폐 지갑이 텅 비어 있었습니다. 정말 어이가 없었습니다. 피싱 링크를 클릭한 적도 없고, 악성 거래에 서명한 적도 없었거든요.

저는 몇 시간 동안 조사를 했고, 심지어 전문가까지 고용해서 마침내 절도 사건의 전말을 밝혀냈습니다. 모든 것은 호텔의 공용 와이파이, 짧은 전화 한 통, 그리고 제가 저지른 일련의 어리석은 실수에서 시작되었습니다.

대부분의 암호화폐 애호가들처럼, 가족과 함께 호텔에 묵을 때조차도 저는 여가 시간에 일을 좀 하려고 노트북을 가져갔습니다. 아내는 그 3일 동안은 일을 완전히 접으라고 여러 번 말했는데, 지금 생각해보면 아내 말을 들었어야 했습니다.

그래서 저도 다른 사람들처럼 호텔의 공용 와이파이에 접속했습니다. 이 네트워크는 비밀번호가 필요 없었고, 필수 인증 포털을 통과하기만 하면 접속이 가능했습니다.

저는 평소처럼 업무를 처리했고, 리스크 행동은 전혀 하지 않았습니다. 새로운 지갑을 만들거나, 낯선 링크를 클릭하거나, 의심스러운 탈중앙화 애플리케이션(dApp)을 사용하지 않았습니다. 그저 X 같은 소셜 미디어 플랫폼을 둘러보고, 지갑 잔액 확인하고, 디스코드와 텔레그램을 확인했을 뿐입니다.

바로 그때, 암호화폐 분야에 종사하는 친구에게서 전화가 왔습니다. 우리는 시장 상황, 비트코인, 그리고 최근 암호화폐 업계의 몇 가지 동향에 대해 이야기를 나눴습니다.

근처에서 누군가 우리 대화를 엿듣고 있었고, 내가 암호화폐 업계에 종사한다는 사실을 바로 알아챘다는 걸 미처 몰랐습니다. 그게 제 첫 번째 실수였죠. 그 사람은 제가 팬텀 월렛을 사용하는 것뿐만 아니라 상당한 양의 토큰을 보유하고 있다는 것까지 추리해냈습니다.

그래서 내가 그의 표적이 된 겁니다.

공용 Wi-Fi는 모든 기기가 동일한 네트워크를 공유하는 것이 특징이며, 이로 인해 기기들이 생각보다 훨씬 더 노출되어 있고 사용자 간에 실질적인 보안 격리가 이루어지지 않습니다. 이는 해커에게 중간자 공격(Man-in-the-Middle attack)을 감행할 기회를 제공합니다. 이 공격 모델에서 해커는 마치 누군가가 당신에게 도착하기 전에 몰래 편지를 열어 내용을 바꾸는 것처럼 당신과 인터넷 사이에 숨어 있습니다.

호텔 와이파이를 이용해 웹서핑을 하던 중, 겉보기에는 정상적으로 로드되는 웹사이트였지만 악성 코드가 삽입되어 있는 것을 발견했습니다. 당시에는 전혀 몰랐습니다. 만약 사전에 보안 프로그램을 설치해 두었더라면 이상 징후를 알아차렸을 텐데, 그러지 못했습니다.

일반적으로 일부 웹사이트는 사용자에게 지갑을 사용하여 특정 콘텐츠에 서명하도록 요청합니다. 이 경우 팬텀 월렛은 사용자가 승인 또는 거부를 확인할 수 있는 팝업 창을 표시합니다. 보통 사용자는 웹사이트와 브라우저에 대한 신뢰를 바탕으로 바로 승인을 확인합니다. 하지만 그날 저는 그렇게 해서는 안 됐습니다.

탈중앙화 거래소인 주피터 익스체인지에서 토큰 교환을 진행하던 중 악성 코드가 개입하여, 원래 실행해야 할 교환 명령 대신 지갑 인증 요청 창이 나타났습니다. 사실 거래 내역을 꼼꼼히 확인했다면 악성 요청을 쉽게 알아챌 수 있었겠지만, 주피터 플랫폼에서 정상적으로 거래하고 있었기 때문에 아무런 의심도 하지 못했습니다.

제가 그날 서명한 것은 자산 이전 거래가 아니라 위임장 계약서였습니다.

이것이 바로 지갑 도난 사건이 종종 며칠 후에 발생하는 이유입니다.

그 악성 코드는 교묘했습니다. 플랫폼의 SOL 토큰을 직접 전송하라고 요구하지 않았는데, 그렇게 하면 너무 눈에 띄기 때문입니다. 대신 "액세스 권한 승인", "계정 권한 승인", "세션 확인"과 같이 모호한 표현을 사용한 요청 팝업을 띄웠습니다.

간단히 말해서, 저는 사실상 제게 익숙하지 않은 다른 주소에게 저를 대신하여 작업을 수행할 권한을 부여한 것입니다.

저는 그것이 주피터 플랫폼에서 요구되는 일반적인 절차라고 생각해서 요청을 승인했습니다. 팬텀 월렛의 팝업 메시지는 완전히 기술적인 내용이었고, 이체 금액이나 즉시 이체라는 표시는 없었습니다.

이 시점에서 해커는 제 자산을 훔치는 데 필요한 모든 조건을 갖추게 되었습니다. 그는 제가 호텔을 떠날 때까지 기다렸다가 제 지갑에서 SOL, 여러 토큰, 그리고 모든 대체 불가능 토큰(NFT)을 빼돌렸습니다.

이런 일이 제게 일어날 거라고는 상상도 못 했습니다. 다행히 이 지갑은 제 주력 지갑이 아니었고, 일상적인 거래에 사용하는 핫월렛이었지 장기 보관용 지갑은 아니었습니다. 그럼에도 불구하고 제가 많은 실수를 저질렀고, 그 책임은 전적으로 제게 있다고 생각합니다.

첫째, 호텔 공용 와이파이에 접속하지 말았어야 했습니다. 대신 휴대폰 이슈 사용했어야 했죠.

둘째로, 제 실수는 너무 부주의하게 호텔 같은 공공장소에서 암호화폐에 대해 이야기한 것이었습니다. 다른 사람들이 들을 가능성을 완전히 무시했죠. 아버지는 항상 제가 암호화폐 분야에 종사한다는 사실을 다른 사람들에게 알리지 말라고 경고하셨습니다. 그 결과는 훨씬 더 심각할 수 있었습니다. 실제로 암호화폐 보유 때문에 납치되거나 살해당한 사람들도 있습니다.

또 다른 치명적인 실수는 지갑 승인 요청을 제대로 확인하지 않고 승인한 것이었습니다. 요청이 주피터 플랫폼에서 온 것이라고 짐작했기 때문에 세부 정보를 꼼꼼히 분석하지 않았습니다. 이 사례는 어떤 애플리케이션이든 지갑 승인 요청에 대해서는 항상 경계하고 신중하게 대면 해야 한다는 것을 일깨워줍니다. 이러한 요청은 해커에 의해 쉽게 가로채지거나 변조될 수 있으며, 요청을 보낸 주체가 처음에 생각했던 애플리케이션이 아닐 수도 있기 때문입니다.

결국 이 지갑에서 약 5,000달러를 잃었습니다. 상황이 더 나빠질 수도 있었지만, 그래도 많이 속상했습니다.

면책 조항: 본 사이트는 블록체인 정보 플랫폼으로서, 사이트에 게시된 글은 필자 및 초청 연사의 개인적인 관점 일 뿐이며 Web3Caff의 공식적인 입장을 반영하는 것은 아닙니다. 본 글에 포함된 정보는 참고용일 뿐이며 투자 자문 또는 투자 제안으로 간주될 수 없습니다. 각 국가 또는 지역의 관련 법률 및 규정을 준수하시기 바랍니다.