활동精彩 회고: GoPlus「Web3 괴담」 첫 번째 Space

저자：GoPlus

코너 소개

GoPlus「Web3 귀신 이야기」는 채팅 코너로, 매 회 Web3 자산이 도난당한 "귀신 이야기"를 공유합니다. 이야기를 하나하나 파헤치며 세부 사항을 탐구하여 청중이 Web3 세계의 귀신과 괴물에 대해 더 깊이 이해하고, 위험에 직면했을 때 성공적으로 피할 수 있도록 돕습니다.

Space 주제: 공포의 14일! 파나마 사람들이 도난당한 20개 이상의 ETH를 결국 반환한 이유는 무엇인가?

진행자：

GoPlus 중국 커뮤니티: Web3 "초보자"를 대표하여 질문합니다.

연사：

堡哥: 귀신 이야기 공유자, Web3 창업자, 8년 경력의 Web3 베테랑

IsabelShi: Bitrace CEO

Box: 보안 전문가

정보 포착자: 유명 KOL

Biubiu: 유명 KOL

GoPlus 방두자

堡哥 지갑 도난의 우여곡절

한 달 전, 해커 A는 Web3의 한 투자 회사의 투자 매니저로 가장하여,堡哥의 친구의 소개로堡哥를 찾아와 그의 창업 프로젝트에 대한 투자 의사를 표현했습니다. 그래서 두 사람은 온라인 회의를 통해 깊이 있는 소통을 하기로 약속했습니다. 해커 A는堡哥의 Calendly(웹3에서 자주 사용하는 예약 회의 소프트웨어)에서 회의 시간을 예약했지만, 회의 당일 해커 A는 회의실에 들어갈 수 없다고 말하며 자신의 회사 도메인이 포함된 회의 링크를堡哥에게 제공했습니다.堡哥는 별 생각 없이 링크를 클릭했지만, Web3 베테랑인 그는 즉시 상황이 좋지 않다는 것을 깨닫고, 급히 인터넷을 끊고 컴퓨터에 있는 40개 이상의 지갑의 자산을 하나하나 이동시키기 시작했습니다. 총 12시간이 걸렸습니다.

堡哥가 해커 A를 이겼다고 생각할 때, 그는 한 가지 자산이 하나의 DeFi 프로토콜에 남아 있다는 것을 발견했습니다. 하지만 그때 프로토콜은 이미 출금을 허용하지 않았습니다. 그래서堡哥는 해당 프로토콜의 공식 Discord에 도움을 요청하러 갔고, 그곳에서 해커 B를 만났습니다.

해커 B는堡哥가 그룹에서 보낸 도움 요청 메시지를 보고 고객 서비스로 가장하여 DM을 보내왔고, 출금을 도와준다는 명목으로 지갑의 개인 키를 빼앗았습니다. 속았다는 것을 깨달은堡哥는 즉시 GoPlus에 도움을 요청했고, GoPlus는 즉시 자신의 보안 파트너인 Bitrace에 연락하여 도난당한 20개 이상의 ETH를 구출하기 위한 작전을 시작했습니다.

체인 상의 정보를 통해 해커가 자산을 특정 거래소로 전송한 것을 발견한 후, 보안 회사는 즉시堡哥를 도와 거래소에 연락하여 자산을 동결했습니다. 동시에 필요한 정보 증거를 제공하여 여러 경찰서에 사건을 신고하는 데 도움을 주었습니다.堡哥는 거래소에서 제공한 이메일로 경찰의 사건 접수 문서를 받았다고 알리며, 상대방에게 빨리 반환하라고 경고했습니다. 다행히 상대방은 해커가 찾은 Token 교환 서비스였고, 도난 자금이라는 사실을 알게 되자 전액을 반환했습니다.

이로써堡哥는 도난당한 대부분의 자산을 성공적으로 되찾았고, 귀신 이야기는 해피 엔딩을 맞이했습니다.

흥미로운 대화 공유

• 해커 A 사건

堡哥: 사건 후 되돌아보니, 이 피싱은 나를 노린 것이었습니다. 그들은 사전에 내 신원 정보를 조사하고, 교묘하게 실리콘밸리 투자자의 이미지를 만들어 내 친구에게 접근했지만, 목표는 항상 나였습니다.

사실 많은 사람들이 비슷한 피싱을 경험하게 됩니다. 해커는 다양한 이유로 여러 링크를 제공하여 클릭하도록 유도합니다.

진행자: 비슷한 상황을 저희도 겪어본 적이 있습니다. 한 사람이 Coindesk 기자라고 자칭하며 X 백그라운드에서 협업을 원한다고 DM을 보냈지만, 우리는 본래 보안 관련 일을 하고 있었고, 운영팀도 경험이 많았기 때문에 결국 속지 않았습니다.

IsabelShi: 현재 Web3 범죄자들은 초기 준비 작업이 매우 철저합니다. 예전처럼 넓게 그물을 치지 않고, "대고객"의 친구 관계망 등을 연구하여 목표 대상에만 맞춘 함정을 만듭니다. 예를 들어, 우리가 겪었던 한 사례에서 피해자는 자신의 업계 경쟁자에 대한 기사를 클릭했을 뿐인데, 그 결과로 tg가 도난당했습니다. 그리고 범죄자는 그의 tg에 로그인하여 그의 회사 재무와 연락을 취해 돈을 한 지갑으로 이체하라고 요구했습니다. 재무는 이상함을 느끼고 음성 통화를 요구했지만, 범죄자는 AI를 이용해 피해자의 목소리를 흉내 내어 재무를 속였고, 결국 1000만 달러를 잃게 되었습니다.

GoPlus 방두자: 정말 무섭습니다. AI가 탄생한 이후, tg에서 이런 개인화된 공격이 이미 발생하고 있습니다. 예전에는 한 투자자가 자주 저와 보안 문제에 대해 소통했는데, 어느 날 그가 다시 저에게 보안 문제를 이야기하며 안전 사건 링크를 제공했습니다. 대화 중 그는 평소와 다름없이 행동했지만, 사실 그의 tg는 이미 도난당한 상태였고, 저와 소통하고 있었던 것은 해커였습니다.

• 해커 B 사건

堡哥: 해커 B에게 개인 키를 속아 빼앗긴 사건에서, 여러분이 기억해야 할 점이 있습니다. 사건 후 100번이 더 발생하더라도 저는 그 피싱 링크를 클릭하지 않을 것이라고 생각하지만, 당시 저는 극도로 피곤한 상태였고, 뇌가 순간적으로 다운되면서 상황이 돌이킬 수 없게 되었습니다.

Box: dc 그룹에서 피싱은 매우 흔한 일이라고 생각합니다. 얼마 전 ENA dc 그룹의 한 모드가 도난당해 피싱 링크를 보냈고, 제 친구 중 한 명이 깊이 생각하지 않고 그 링크를 클릭하여 도난당했습니다. 이는 암호화폐 업계에서 처음으로 도난당한 모드가 아닙니다. 모두가 주의를 기울여야 합니다.

GoPlus 방두자: 저는堡哥의 사건이 우리에게 경종을 울렸다고 생각합니다. 범죄자들이 이미 모든 단계에 나타나고 있습니다. 그들은 각 단계에서 다른 피싱 방법을 사용하고 있으며, 사용자들이 각 단계에서 침착함을 유지하고 경계를 늦추지 않기를 바랍니다.

• 해피 엔딩

IsabelShi: 사실 많은 피해자들이堡哥처럼 인식이 없어서 자신이 도난당한 것을 즉시 발견하지 못합니다. 도난당한 것을 발견하더라도, 도난의 원인을 이해하지 못합니다. 그래서 우리가 사용자에게 도난 자산을 되찾는 데 도움을 줄 때, 첫 번째 단계는 그들이 도난의 원인을 회상하도록 돕는 것입니다. 또한, 현지 법 집행 기관과 소통할 때 사건의 전모를 종합적으로 문서화할 수 있어야 하므로, 반드시 도난 과정을 복원하고 자금의 흐름 경로를 명확히 해야 합니다. 자금 모니터링은 반드시 신속해야 합니다. 해커는 자금이 한 곳에 오래 머물지 않도록 하며, 빠르게 자금을 세탁하고 현금화해야 합니다. 이것이 우리가 피해자를 도와 자금을 차단하고 회수하는 데 있어 가장 중요한 지점입니다. 자금이 차단 가능한 곳에 들어가면, 우리는 즉시 조치를 취해야 합니다.

따라서 자금이 도난당했을 때, 피해자에게는 첫째로 사건의 경과를 명확히 해야 하고; 둘째로 현지 법 집행 기관을 찾아 신속하게 신고하고 사건을 접수해야 하며; 셋째로 자신의 자금 흐름을 면밀히 모니터링해야 합니다.

堡哥: FBI와 국내 사건 접수는 상당히 다릅니다. 단지 한 장의 양식을 작성하면 처리해 주며, 국내처럼 접수되지 않는 경우는 없습니다. 나중에 되돌아보니, 이것이 매우 중요했습니다. 저에게 많은 시간을 지연시켰고, 국내 경찰이 저의 사건을 처리하도록 했습니다. FBI의 사건 접수 문서 덕분에 거래소는 도난 자금을 14일 더 동결할 수 있었습니다. 이후 저는 중국 본토의 사건 접수 문서를 가지고 더 오랜 시간 동안 동결했습니다. FBI에는 가상 자산 사건을 전문으로 처리하는 경제 범죄 부서가 있어, FBI는 사건 해결 능력이 있습니다. 미국은 매우 완벽한 처리 능력을 가지고 있지만, 처리 속도가 매우 느립니다. 느려서 제 돈은 이미 회수되었지만, FBI 쪽에서는 아직 실질적인 조사 조치가 없었습니다.

GoPlus 방두자: 여기서 여러분에게 경고하고 싶은 것은,堡哥가 자산을 회수한 것은 상당히 운이 좋았다는 것입니다. 돈이 도난당하는 것은 매우 수동적인 일이며, 과정 중에 하나의 연결이 끊어지면 돈을 회수하기가 매우 어려워집니다. 몇 가지 중요한 점이 있습니다. 첫째, 자금의 흐름과 공격자의 정보 등을 확보해야 합니다; 둘째, FBI의 문서를 확보하여 거래소 계좌에서 돈을 동결해야 합니다.

외전 / 비극적인 이야기

정보 포착자: 얼마 전 제가 트위터에 제 가까운 친구가 도난당한 이야기를 올린 적이 있습니다. 이 주인공은 제 대학 동창이자, 제가 암호화폐 업계에 들어온 이후 현실에서의 좋은 친구입니다. 그는 졸업 후 두 친구와 함께 전자상거래 회사를 차렸지만, 불행히도 두 달 전 회사가 망했고, 다른 두 파트너가 그를 속여 돈을 빼앗았습니다. 회사를 운영하기 위해 그는 대출을 받았고, 마지막으로 남은 돈은 지갑에 있는 몇 백 개의 솔라나뿐이었습니다. 그는 새 지갑을 만들고 모든 돈을 그곳에 넣었습니다. 어느 날 아침, 그는 지갑의 돈이 해커에게 도난당했다는 것을 발견했습니다.

그는 저에게 메시지를 보냈습니다: "내 지갑이 도난당했어, 내년 이맘때 나를 위해 종이를 태워줘." 다음 날, 그는 정말로 뛰어내렸습니다.

그 몇 백 개의 솔라나가 그를 압도한 마지막 한 방아쇠가 되었습니다.

진행자: 이 이야기를 듣고, 우리는 "Web3 귀신 이야기"라는 코너가 매우 의미가 있다고 느끼게 되었습니다. 각 이야기를 공유함으로써, 사람들이 자산 도난에 대해 어떻게 조심해야 하는지, 도난당한 후 어떻게 자산을 구할 수 있는지를 알게 된다면, 정말로 한 생명을 구할 수 있을지도 모릅니다.

GoPlus 방두자: GoPlus는 많은 Web3 사용자들을 도와왔습니다. 대다수는 40대와 50대이며, 시장에 대한 이해가 부족하여 결국 모든 자산을 도난당했습니다. 심지어 일부는 자신의 퇴직금이었고, 결국 몇 장의 신용카드로 동전의 벽을 보수하며 간신히 유지해야 했습니다. 이것이 우리가 Web3 사용자 안전을 위해 계속 나아가는 이유 중 하나이며, 더 많은 일반 사용자들을 도울 수 있기를 바랍니다.