3일 동안 호텔 Wi-Fi를 사용한 결과, 암호화 지갑에서 5000달러가 도난당했습니다
번역: TechFlow
며칠 전, 저는 가족과 함께 연말 휴가를 보내기 위해 아주 좋은 호텔에 다녀왔습니다. 그런데 호텔을 떠난 지 하루 만에 제 지갑이 완전히 털렸습니다. 저는 전혀 이해할 수 없었습니다. 낚시 사이트 링크를 누른 것도 아니었고, 악성 거래에 서명한 기억도 없었기 때문입니다.
수시간 조사를 거치고 전문가의 도움까지 받아 마침내 진상을 밝혀냈습니다. 그 모든 일이 호텔 와이파이, 짧은 통화 한 번, 그리고 일련의 어리석은 실수들 때문이었다는 것을 알게 된 것입니다.
대부분의 암호화폐 애호가들처럼, 저는 가족과 휴가를 보내는 동안에도 노트북을 가져와서 틈틈이 일을 할 계획이었습니다. 아내는 이틀 동안은 절대 일을 하지 말라고 여러 번 당부했지만, 그 말을 들었더라면 좋았을 텐데요.
다른 투숙객들과 마찬가지로, 저는 호텔의 와이파이 네트워크에 접속했습니다. 이 네트워크는 비밀번호가 필요하지 않았고, 캡티브 포털(captive portal)을 통해 간단히 로그인하는 방식이었습니다.
저는 평소처럼 호텔 안에서 일했고, 위험한 행동은 전혀 하지 않았습니다. 새로운 지갑을 만들지도 않았고, 이상한 링크를 클릭하거나 신뢰할 수 없는 탈중앙 애플리케이션(dApp)에 접속하지도 않았습니다. 단지 X(트위터), 내 잔고, 디스코드, 텔레그램 등을 확인했을 뿐입니다.
어느 순간, 제 암호화폐 커뮤니티 친구로부터 전화가 왔고, 우리는 시장 상황, 비트코인, 암호화폐 관련 주제 등에 대해 대화를 나누었습니다. 그러나 제가 몰랐던 사실은, 주변에 있는 누군가가 우리의 대화를 엿듣고 있었으며, 제가 암호화폐 활동을 하고 있다는 것을 눈치챘다는 것입니다. 이것이 바로 제 첫 번째 실수였습니다. 상대방은 우리의 대화를 통해 제가 팬텀 지갑을 사용 중이며, 상당한 자산을 보유한 사용자라는 것을 알게 되었습니다.
이후 그는 저를 표적으로 삼았습니다.
공용 와이파이 네트워크에서는 모든 기기가 동일한 네트워크를 공유하며, 실제로 기기 간의 가시성은 우리가 생각하는 것보다 훨씬 높습니다. 사용자 간에는 거의 보호 장치가 없기 때문에 ‘중간자 공격(Man-in-the-Middle Attack)’이 가능해집니다. 공격자는 마치 우편물을 받기 전에 누군가가 몰래 내용을 읽고 조작하듯, 인터넷과 당신 사이에 조용히 끼어들어 정보를 가로챕니다.
제가 호텔 와이파이를 통해 웹사이트를 탐색할 때, 어떤 사이트는 정상적으로 로딩된 것처럼 보였지만, 실제로는 악성 코드가 페이지에 주입되어 있었습니다. 당시 저는 아무런 이상을 느끼지 못했습니다. 만약 제가 보안 도구를 설치했다면 이러한 문제를 발견할 수도 있었겠지만, 안타깝게도 그렇지 않았습니다.
보통 웹사이트는 지갑의 서명을 요청할 수 있습니다. 팬텀 지갑은 창을 띄우며 승인 또는 거부 여부를 선택하게 합니다. 일반적으로 해당 사이트와 브라우저를 신뢰하기 때문에 서명하는 데 거부감이 없습니다. 그러나 그날 저는 그렇게 해서는 안 되었습니다.
@JupiterExchange 플랫폼에서 토큰 스왑 작업을 수행하던 중, 악성 코드가 정상적인 스왑 요청을 가로채고 악성 지갑 요청을 트리거했습니다. 저는 거래 세부 정보를 꼼꼼히 확인함으로써 이를 악성 요청임을 알아챌 수 있었지만, 이미 주피터에서 작업을 진행하고 있었다는 이유로 전혀 의심하지 않았습니다.
당시 저는 자금 이체 거래를 승인한 것이 아니라, 권한 부여(authorization) 거래를 승인했습니다. 바로 이것이 며칠 후 자산이 털린 원인이 된 것입니다.
악성 코드는 SOL(Solana) 송금을 직접 요청하지 않았습니다. 너무 눈에 띄기 때문입니다. 대신 "접근 권한 부여", "계정 승인", "세션 확인" 등의 요청을 보냈습니다. 쉽게 말해, 저는 다른 주소가 제 자산을 대신 조작할 수 있도록 권한을 준 셈입니다.
왜 승인했냐고요? 저는 이것이 제가 Jupiter에서 하는 작업과 관련된 것이라고 오해했습니다. 당시 팬텀 지갑에 나타난 메시지는 기술적인 용어로 표현되어 있었고, 금액도 표시되지 않았으며, 즉각적인 송금도 이루어지지 않는 것으로 보였습니다.
그것이 바로 공격자가 원했던 전부였습니다. 그는 참을성 있게 기다렸고, 제가 호텔을 떠난 후에야 본격적으로 행동에 나섰습니다. 제 SOL을 전부 옮기고, 토큰을 인출하며, NFT까지 다른 주소로 옮겨버렸습니다.
제身上에 이런 일이 벌어질 줄은 꿈에도 몰랐습니다. 다행히 이것은 제 메인 지갑이 아니라 특정 작업용으로 사용하는 핫월렛이었고, 장기 보관용 자산은 아니었습니다. 하지만 그렇다고 해서 제가 저지른 많은 실수들을 정당화할 수는 없습니다. 저는 이 모든 일에 대해 스스로 책임이 있다고 생각합니다.
첫 번째 실수는 호텔의 공용 와이파이에 절대 연결해서는 안 되었는데도 연결한 것입니다. 제 모바일 핫스팟을 사용했어야 했습니다.
두 번째 실수는 호텔 공용 공간에서 암호화폐 이야기를 나눈 것이었습니다. 많은 사람들이 우리의 대화를 들었을 가능성이 있습니다. 아버지는 예전부터 나에게 절대 다른 사람에게 암호화폐 활동을 한다는 걸 드러내지 말라고 경고하셨습니다. 이번 경우는 운이 좋았지만, 일부 사람들은 암호자산 때문에 납치나 더 심각한 일까지 겪기도 합니다.
또 다른 실수는, 주의 깊게 살펴보지 않은 채 지갑 요청을 승인한 것입니다. 저는 이것이 주피터에서 온 요청이라고 확신했기 때문에 자세히 분석하지 않았습니다. 하지만 실제로는, 어떤 지갑 요청이라도 철저히 검토해야 합니다. 신뢰하는 앱이라 할지라도 요청이 가로채졌을 수 있으며, 실제 출처가 다를 수 있기 때문입니다.
결국 저는 보조 지갑에서 약 5,000달러를 잃었습니다. 가장 심각한 피해는 아니지만, 여전히 매우 좌절스럽습니다.
TechFlow 공식 커뮤니티에 오신 것을 환영합니다
Telegram 구독 그룹:https://t.me/TechFlowDaily
트위터 공식 계정:https://x.com/TechFlowPost
트위터 영어 계정:https://x.com/BlockFlow_News
@the_smart_ape
