안녕하세요 가폐당 회원님들
그동안 눈팅만 종종 했던 회원입니다
다름아니라 뮤의 제 지갑이 누군가에게 해킹을 당해서 도움을 얻어보고자 글을 썼습니다
아이덱스에서 배잔트 토큰을 사고자 뮤 지갑에서 프라이빗키로 연동했습니다
배잔트 토큰은 6/30에 아이덱스로 3.5이더 입금하여 분할로 잘 구매했고 1이더가 남아있는 상황이었습니다
구매했던 토큰이 오늘 비박스에 상장된다는 오피셜을 듣고 아이덱스에서 전송할려고 보니깐 잔액이 없는걸로 확인이 되는겁니다
아무리 생각해도 이상하다 싶어 다시 로그인도 여러번해보고 제 지갑으로 이더스캔 조회를 해보니깐 7/3 저녁 19시52분에 누군지 알수없는 주소로 토큰이 전송됐습니다...
여지껏 제가 프라이빗키를 붙여넣기하여 이더지갑을 열거나 아이덱스에 연동했습니다
그리고 현재 뮤지갑에는 유비코인이라는 토큰만 소액 남아있는 상황입니다
이것도 오늘 오후에 바로 다른 메타지갑으로 전송을 했는데 자꾸 전송오류가 뜨네요...
머리가 새하얗고 정말 깜깜합니다
어떻게해서 제 프라이빗키가 해킹당한건지 파악이 안됩니다
참고로 비슷한 스캠싸이트로 접속했던적은 한번도 없었습니다..
정말 뭘 어떻게 해야될지 모르겠습니다
너무 억울하고 속상하여 분노가 치밀어 오릅니다
제가 어떻게 조치하면 훔쳐간 제 토큰 및 이더를 돌려받을수 있을까요?
일단 싸이버 수사대에 신고할려고 생각하고 있습니다
지푸라기라도 잡는 심정으로 도움받아볼려고 글을 남겼습니다
도와줄수 있는 방법을 알려주시면 고맙습니다
제 이더 지갑주소랑 해킹한놈 이더 지갑주소 캡쳐했습니다..
0x588E1d733B53A5285157BA0F36651a080687E535
0x0209aA6a3Fc4f0b260aa4f33aFA22DbBFbe4c3A7
집에 혹시 최근에 뭐 설치 하신적 있으신가요?
안타깝지만 이미 빠져나간 이더는 찾기가 힘듭니다ㅠ
MEW지갑이 작성자의 소유라는것을 증명할 방법 조차 없기 때문이지요.
거래소 계정안에서 도난당해서 같은 거래소 계정으로 토큰이 이동한 경우 매우 드문 확률로 거래소가 롤백을 해줬다는 이야기는 들어봤지만 그마저도 다른 거래소로 이동되어 버리는 경우 또한 방법이 없습니다.
비피닉스 지갑인데 그지갑에 입금내역중에
Fake_Phishing1603이 몇개 보이는데 피싱사기에 사용된 주소라고 나오네요
인지하지 못한상태에서 피싱사이트에 들어간거같네요
2) 복붙 클립보드 해킹 유출 가능성 (키 로그 프로그램 같은~)
1안이나 2안, 둘다 PC해킹된 부분이라 포멧하셔야 할것 같습니다.
뉴스기사 : https://www.coindeskkorea.com/이더리움-지갑-마이이더월렛mew-해킹/
관련 글 : https://steemit.com/kr/@holcoin/myehterwallet
보안상태와는 무관하게 DNS가 털려서 해킹당하는 사례가 여럿 있는것 같으니,
관련글 내용대로 해당 mew 사이트가 피싱사이트가 아닌지 확인 해보시는게 좋을 것같습니다.
다만 아쉽게도 피해구제에 관한 내용은 언급이 없네요..
그래서 뮤지갑을 그냥 사용하지 않죠
하드웨어 지갑 사용합니다.
뮤지갑의 프라이빗키는 해킹 아니어도 숫자나 알파벳만 바꿔도 접속 가능합니다.
뮤지갑 프라이빗키를 숫자나 알파벳만 바꿔도 접속 가능하다는게 무슨 뜻인지 설명 부탁드립니다
위에 dns가 털려서 해킹당한 경우가 저의 상황과 유력한줄 알았는데... 아무리 다시 생각해봐도 제 컴퓨터는 해킹당할일이 없고 dns를바꿨어도 피싱싸이트에 접속자체를 한적이 없습니다
그냥 아이덱스에서 제가 유망한 토큰을 구입 하고난뒤에 해킹의 타겟이 됐을것 같다는 의심이 강하게 들고
로스트맨님이 언급한 방법으로 해킹당했을 가능성이 클것 같습니다..
저는 그래서 탈중앙화 거래소할때 연동안하고 새로 만들어서 거기로 보내서 거래하곤 했어요
뮤지갑을 탈중앙화 거래소에 연동하는 자체가 보안문제가 위험하다고 생각해요..메타마스크는 그나마 안전하겠지만 슈퍼대디님이 알려주시는 방법이 제일 보안에 안전할거 같습니다 아님 나노렛져를 써서 연동하던지 해야죠..