해킹을 당했어요 어떻게 해야하나요??(제발 맥을 쓰세요)

최근 해킹 피해가 심각하게 급증하고 있음

주변에만 벌써 거래소에서 수십억이 털렸고
인터넷에서도 메타마스크 해킹 당한 사례는 너무나도 쉽게 찾을 수 있고
케플러 지갑조차도 해킹 당했다고 함

나는 이게
NFT가 자금 세탁의 경로로 쓰여서 라는
강한 의심을 하고 있음

현재 진행되는 모든 해킹이
오픈씨나 거래소 NFT 플랫폼에서
저가의 NFT를 고가에 자전거래 하며
해커가 환전했갔다는 공통적 증언이 존재하거든


과거에는 사실 어디서 털렸는지 짐작이 쉬웠음
컴퓨터로 하는것들이 되게 제한적이다 보니까
어느 경로로 유출이 일어났을것인지
추측이라도 가능했는데

요즘 시대는 컴퓨터로 안하는게 없어서
추측이 불가능해요

우리가 의식수준이 과거보다 많이 높아져서
최소한의 보안수칙은 지키는 경우가 많다보니까

해커들도 방법이 많이 바뀌어서
아예 흔적조차도 남기지 않고 털어가는
고비용을 들이는 고도의 수법으로 바뀌면서

이게 도대체 어디서 털렸는지
심할떄는 물리적인 해킹까지 하는 경우까지
정말 많이 늘어나고 있음

공인인증서나 이런거는 해커가 털어봐야
비용이 너무 많이 들기 때문에 차라리
물리적인 방법을 동원하는게 훨씬 저렴한것 처럼(보이스피싱,사기)

이제는 수단방법을 가리지 않고 고가의 비용을 들여 해킹을 하고 있는것임

[단독] "유심이 어떻게 복제되나" 경찰, 신고 안 받았다

KT 유심 털린 사례
유심복제(물리적 해킹)

요즘 해커들이 얼마나 고도의 수법을 사용하냐면

P2E 게임들 보면 해커들은
수십만개의 블록이 나오는 시기와 시간을 보고

미래를 예측해서
1블록 단위로 봇을 짜놨다고 함
유니크 NFT,토큰,캐릭터 등 이 나오면 무조건

자기가 살 수 있도록 ㅇㅇ

이런 애들을 상대로 이미 털린 아이디 비번을

손가락으로 비번 아이디
눌러가며 실시간으로 방어를 한다는게 말이 됨??

아마 버튼조차 누르지 못하게 할거다
그런 사람들이 애초에 시도조차 하지 못하게 하는게 최고로 중요함


보안의 가장 기본은 할까 말까? 할땐 시도 조차 하지 않는게 최우선으로 중요함
9999번 안털려도 1번 털리면 말짱 도루묵인게 보안임..


해킹은 국제적 테러와 준하는 범죄피해라
절대로 복구 받을수가 없음
그냥 해커탓을 할게 아니라

털리면 내가 ㅄ이구나 하는게 맞다 생각함
우범지대 한복판에서 테러와의 전쟁을 예고했는데

에이 테러가 뭐 내인생에 있겠어?
하고 방검복 안입어서 뒤졌으면
그게 테러리스트 탓인가

본인탓이 더 크지
불가항력을 본인이 비껴 갈 수 있다고
믿은게 잘못이지

내가 911 테러 피해자라 해서
다치고 사망한거 싹 보상 받을수 있을것 같음?
기껏해야 테러 지원 위로금이지..


내가 암호화폐 매매를 하고 있다면

뭘 하면 안될까??
생각나는 보안수칙 다 적어봄

1. 메인 지갑 윈도우 사용하지좀 마라(제일 중요)

트뷰나 이런거는 윈도우가 훨씬 편하니까 ㅇㅋ
근데 주문넣거나 디파이 돌릴때 아이폰,맥으로 해라

대체 이거 왜 말을 안듣는거임??
내가 몇년전부터 진짜 반복해서 이야기 한 것 같은데

심지어 내 말 잘듣는 사람들 조차도
거의 지키는 사람을 본적이 없는것 같음

지금은 미국교수된 국내 컴퓨터 공학과 교수가 나한테 똑같은 이야기 함
보안은 맥 못따라가는데 , 그게 맥이 위대해서가 아니고
돈이 안되서 해킹을 안하는거라고
아이폰도 마찬가지

맥 보급률이 윈도우만큼 늘어나기 전까지는 안전하다는게 중론이다
대부분의 벨리데이터(pos 검증인)들도 보안을 이유로 맥을 사용한다

할인 안받고도 89만원이면
학생할인 받고 뭐하고 하면 70만원대다
70만원 아까워서 내 인생을 날리지 말자

중고로 사면 30~40에도 가능하고
노트북 한대 사면 정말 최소 5년은 쓴다
(나 2015 맥북 아직도 쓰고 있음)

요즘 맥북 얼마나 싼데
신문물도 좀 접하고 살아야
삶의 스펙트럼도 넓어짐

1.5 렛저써라

다른건 모르겠는데 Only 비트코인만 가지고 있다면
렛저 쓰는법에 익숙해지는게 좋다

이더처럼 다른건 어쩔수 없이 메타마스크와
피치 못하게 연결을 수시로 해야하니까
차라리 맥에 박아놓고 쓰라는 것

2. 안드로이드 폰 사용하지마라

위 컴퓨터 공학과 교수님은
자기는 안드로이드 폰으로 국내 은행어플 조차
안쓴다고 하실정도였음

3. 구글 상단 검색해서 들어가지 마라

공식 트위터 조차 털리는 세상에
구글 광고링크를 클릭해서 들어간다고?
미친짓이 아닌가

만약에 들어간 사이트가 가짜 사이트라
너의 ID,비번과 OTP를 입력하는 순간 끝이다

시드키24개 입력하는 순간 해커에게 지갑을 넘겨준것이나 다름이 없다

근데 이 모든 문제는

실제 사이트와 아예 99.9%로 똑같기 때문에
본인은 털린지도 모를 가능성이 높단것이다


4. 모르는 사이트 함부로 들어가지 않기

최근 윈도우가 윈도우 디펜더 기본으로 깔리고
10 + 크롬 조합으로 넘어오면서
이런 사례가 많이 줄긴 했는데

혹시 모르니까


5. 기본 브라우저 사용하지 않기(익플 등)
무조건 크롬 써라

구글은 크롬 취약점을 막기위해
한해 조단위가 넘는돈을 사용한다

한가지 사례로 스미싱 사이트에 접속해서
아이디 비번을 입력하면

크롬에서 리디렉션을 거부하는 기능이 있다
이런 깜짝 보안 기능들이 굉장히 많다


6. 귀찮다고 소프트웨어 업데이트 안하기

크롬도 오른쪽 위에 업데이트 하라고 뜬다
아이폰,맥,크롬 전부 업데이트 무조건 최신버젼으로 해라
크롬도 업데이트 계속 해라(웹 버그,취약점을 막아준다)


7. 외부 프로그램 조금이라도 의심가면 설치하지 않기
너무 당연한거지

ZUM과 네이트온 알씨를 설치하겠습니까?

'네니요'

이런거 제발 좀 보고 설치해라
난 아무것도 안했는데... 에 해당하는 경우 정말 많다

8. 중국산 어플 , 폰 사용하지 않기(Tiktok,스노우 등)

특히 사진 보정 어플 대부분이 중국산이다

9. 텔레그램 이모티콘 아무거나 무분별하게 다운받지 않기
(텔그 이모티콘에 스크립트 심어 털어간 사례 존재)

10. 비밀번호 같은거를 여러개 쓰지 않기

11. 야동사이트,히토미 같은 이상한 사이트 절대 들어가지 않기
차라리 아이폰으로 들어가라


12. 토렌트 절대 사용금지

뼈 삭겠다 그만해
인생까지 털리면 억울하잖아


13. 어중간한 API 활용 금지

초보 개발자들이 어중간하게 API 여기저기 꼽아놓고
데이터 수집하는 경우가 많은데

안하는걸 추천한다고 함
취약점이 의외로 많이 발생하는 부분이라 함

내가 이런부분까지 프로텍트가 가능하다면 모를까
하려면 샌드박스 구조처럼 아예 데이터 다루는공간을
맥에다가 '따로' 잡아놓든지 하자


이외에 SKT폰 쓰기
업무용 컴퓨터 로그인 안하기 등

이런거까진 개인적으로 뇌절이라 생각하긴 하나
만에 하나라는거는 항상 대비해서 나쁠게 없음