안녕하세요.

오늘 메타마스크 지갑을 털려서 큰 금액은 아니지만 40만원을 털렸습니다.

하소연도 할겸 경각심도 한번 상기할겸 공유합니다.

결론부터 얘기하자면 어이없고 창피하긴 하지만 피싱사이트에 접속한 제 잘못입니다.

저는 팬케이크 디파이를 이용합니다.

어제 새벽 잠들기전에 스왑을 해놔야겠다고 생각하고, 

혹시 스마트폰 메타마스크앱으로도 팬케이크 사이트에 접속되는지 접속해보았습니다.

원랜 안됐었는데, 시간이 지나서 혹시 업데이트가 되었나 했거든요.

잘 접속되고 기존에 사용하던 사이트랑 동일하길래 이제 업데이트가 되었구나~! 싶어서

디파이 이자를 먹을려고 연타를 하는데 반응이 없었습니다.

조금 이상했지만, 핸드폰이라서 그런가? 하고 스왑 페이지로 가서

스왑을 시도했는데, 정상적으로 서명하고 거래를 한거 같은데, 자꾸 실패가 나는겁니다.

그래서, 요즘 BSC 네트워크에 사람이 몰려서 느려졌다던데 (최근 관련 트윗을 많이 봤습니다.)

개스 가격? 도 조정하고 여러번 시도했지만 안되더군요.

포기하고, 자고 출근해서 일하고.. 저녁즈음에 지갑을 확인해보니까 돈이 하나도 없는겁니다.

어제 밤에 실패했던 거래가 밀려서 중복 결제됐나? 하고 취소버튼도 있길래 눌러봤더니

돈이 하나도 없어서 수수료를 못내서 취소신청도 못한다는 겁니다.

친구한테 소량 BNB를 받아서 취소를 누르니 딱히 반응은 없더라고요.

천천히 원인이 뭔지 거래내역을 찾아보니 제 지갑으로 부터 모르는 사람 지갑으로 코인마다 전액으로 전송이 된 내역이 있었습니다.

그 사람 지갑에 코멘트를 보니 사람들이 이사람 해커다! 그런 댓글들이 많더라고요.

스크린샷입니다.

헉 해킹당한건가? 싶어서 차근차근 어제 밤에 뭘했는지 기억해봤습니다.

일단 스마트폰으로 접속한 기억이 있어서 확인해 보았더니..!

무려 즐겨찾기에... (접속이 되서 기쁜 마음에 즐겨찾기에 추가했었나봅니다)

pancake"wap"?! 이라는 사이트가 저장되어있었습니다.

이때, 제가 실수로 pancakeswap에서 s를 빼먹고 pancakewap이라고 적어서 접속해 버렸던 것입니다.

당연히 사이트는 정지되어 있는 상태였고.

저는 그렇게 40만원을 날렸습니다.

앞으로는 절대 검증된 작업 환경에서만 거래해야겠습니다.

조금 의아한점은, 왜 그때 바로 출금되지 않고

5-6시간이 지나서 출금이 된건지 이상합니다.

피싱사이트라면 거래 자체를 속여서 자기 계좌로 보내게 하는 시스템일것 같았는데,

이렇게 시간 차이가 난다면 권한 자체를 양도한 것 같은 느낌인데,

시드 구문을 입력하거나 한적은 없거든요...

그리고 팬케이크 팜과 풀에 있는 돈은 빼서 가져가지 않은게,

또 그정도 권한까지는 가져갈 수 없는건가? 잘 모르겠습니다.

네트워크 시스템에 대해서 더 공부해보고 싶은 마음이 드네요...

실수로 한번 피싱사이트에서 거래를 시도하게되면 이미 털려버려서

언제든지 해커가 가져갈수 있는거라면,

정말 단 한번의 실수도 하면 안된다는 생각에 조금 무섭기는 합니다.

실수하지말고 성투합시다! 이만...

(이거 이미지 크기 어떻게 줄이나요)