메타콩즈 해킹?! 계속되는 호재에 악재 뿌리기😥 내 지갑을 지켜라

출처. Meta Kongz 디스코드 채널

 

순간 두 눈을 의심했습니다.

평소처럼 즐겨찾기에서 '메타콩즈 디스코드 채널'을 클릭했는데 위 사진처럼 보여서 말이죠.

 

결론부터 말씀드리면, 4월 16일 오후 3시쯤, 메타콩즈 디스코드 관리자 계정에 해킹이 발생했습니다.

이로 인해 약 79개의 지갑에서 피해가 발생했으며, 그 피해액은 11.9 eth(약 4,500만 원 상당) 정도라 밝혔습니다.

 

자세한 내용은 아래의 공식 발표를 참고해 주시기 바랍니다.

출처. Meta Kongz 디스코드 채널

그나마 다행인 것은 이번 해킹이 지갑의 권한을 가져가는 '컨트랙트 콜' 방식이 아닌, 단순한 스캠 민팅이었던 것입니다.

만약 지갑의 권한을 주게 되었다면 보유하고 있던 NFT를 한 순간에 전부 잃어버릴 수도 있으니까요.

 

P.S) <컨트랙트 콜> 방식 해킹 사례

오픈시(Opensea.io)를 통해 무작위로 스캠 목적의 '히든 NFT'를 개인 지갑에 전송하고, 개인 지갑 이용자가 해당 NFT를 거래하기 위해 지갑 권한을 승인하는 경우 해킹 피해 발생하게 됩니다.

이 뿐만 아니라 NFT 마켓 오픈시 서버 점검 시간을 노린 스미싱 메일 전송 등 해킹 수법이 아주 다양하다고 하니, 조금이라도 미심쩍은 일이 생겼을 때에는 경계해야 할 것입니다.

 

일각에서는 메타콩즈 운영진에 대한 실망과 우려를 표했습니다.

메타콩즈 NFT의 경우 최저가가 12,000~13,000 klay(약 1,600만 원 상당)를 형성하고 있는 만큼, 

보안에 더욱 신경 써야 한다고 말이죠.

 

일부 누리꾼들은 반응을 가져와 보았습니다.

"메타콩즈 운영진은 예전부터 해킹, 보안 등에 대해서 자신만만한 태도를 취해왔기 때문에 이번 해킹 피해 발생은 뼈저리게 반성해야 한다."

"디스코드 해킹은 흔하게 발생하는 해킹인 데다, 블록체인 해킹이 아니기 때문에 큰 일은 아니다"

"링크 주소를 클릭하는 것은 항상 조심해야 한다" 등

 

그중에서 저도 크게 공감한 내용이 있었는데,

"그간 메타콩즈가 걸어왔던 발자취가 이번 해킹을 통해 지워져서 너무 안타깝다."입니다.

 

신채호 선생님의 "역사를 잊은 민족에게 미래는 없다"는 말도 있죠.

메타콩즈 운영진을 포함해서, 메타콩즈 생태계 NFT를 보유한 홀더들이 함께 100일을 넘게 걸어왔던 수많은 흔적들이 한순간에 사라져 버린 것이 너무 아쉽습니다. 흔적 중에는 여러 가지 시행착오를 겪으며 서로 다투기도 하고, 기뻐하기도 하면서 떠들고 웃으며 함께한 추억들이 담겨 있을 테니까요.

 

매번 메타콩즈 운영팀에게 기대기보단, 이참에 메타콩즈 홀더 중에 실력과 기술력을 갖춘 능력자가 나타나서

자신의 메타콩즈 2차 저작권을 가지고 <아카이브 서버 구축 사업>을 진행하게 된다면 참 멋질 것 같습니다.

아카이브 이용에 따른 MKC 지불 기능까지 생긴다면 더욱 활용가치가 커지게 될 것이고요.

출처. Meta Kongz 디스코드 채널

끝으로 주말임에도 불구하고 메타콩즈 운영팀의 발빠른 대처로, 몇 시간이 지나지 않아 스캠 해킹 피해는 막을 내렸습니다. 정말로 신속하다는 표현이 어울리는 것 같아 박수를 보냅니다. 그리고 편안히 주말을 보내고 있다가 회사로 불려나갔을 직원들에겐 심심한 위로를 드립니다.

 

앞으로는 말씀하신 대로 이번 해킹사태를 계기삼아 더욱 보안에 주의하여 멋진 프로젝트로 성장하길 기원합니다.

 

P.S) 이번 해킹 사태와는 전혀 별도의 얘기지만 보안 관련 이슈가 있어 공유드립니다.

최근 카카오가 선전하는 디지털 지갑 'Klip'에서 2차 보안 기능을 추가하였다고 합니다. 바로 '구글 OTP'입니다.

 

게임이나 은행 업무를 많이 해보신 분들이라면 이 'OTP(One Time Password)'가 무엇인지에 대해선 익숙하실 텐데요. OTP는 로그인 또는 승인과 같은 컨트랙트를 진행할 때 필요한 이중 보안장치로 추정할 수 없는 비밀번호를 생성하는 생성하는 보안 시스템입니다. 그러니 카카오 Klip 디지털 자산 지갑을 이용하시는 분들이라면 조금 번거롭더라도 OTP 설정을 필수로 해두시는 것을 추천드립니다.