호텔 와이파이를 3일 동안 사용한 후, 제 암호화된 지갑 잔액이 모두 사라졌습니다.

호텔 공용 와이파이를 사용하던 중, 한 암호화폐 사용자가 약 5,000달러 상당의 자산을 도난당한 사건이 발생했습니다. 이는 공용 네트워크의 위험성을 보여주는 전형적인 중간자 공격 사례입니다.

  • 사고 경위: 피해자는 호텔 공용 와이파이에 연결된 상태에서 암호화폐 친구와의 전화 통화를 통해 자신이 팬텀 지갑 사용자임을 공개적으로 언급했습니다. 이 정보를 포착한 공격자는 동일 네트워크를 통해 악성 코드를 삽입했습니다.
  • 공격 방법: 피해자가 JupiterExchange에서 토큰 교환을 시도하는 동안, 악성 코드가 정상적인 거래 요청을 가로채 지갑에 "권한 부여" 요청을 보냈습니다. 피해자는 이를 정상적인 플랫폼 요청으로 오인하고 서명했습니다.
  • 결과: 이 서명을 통해 공격자는 피해자의 지갑에 대한 접근 권한을 얻었으며, 며칠 후 피해자가 호텔을 떠난 시점에 SOL, 토큰, NFT를 모두 다른 주소로 이체했습니다.
  • 교훈:
    • 공용 와이파이에서는 가능한 한 핫스팟을 사용하거나 VPN을 활용해야 합니다.
    • 공공장소에서는 암호화폐 보유 현황이나 거래 관련 대화를 자제해야 합니다.
    • 지갑에서 표시되는 모든 권한 요청(특히 금액이 표시되지 않거나 "승인", "세션 확인" 등의 메시지)을 꼼꼼히 검토해야 합니다.
    • 주요 자산은 핫월렛이 아닌 콜드월렛에 분산 저장하는 것이 안전합니다.

이 사건은 공격자가 직접적인 자금 이체를 요구하는 대신, 사용자를 속여 권한을 위임받는 정교한 방식을 사용했음을 보여줍니다.

요약

저자: 똑똑한 원숭이

작성자: Deep Tide TechFlow

며칠 전, 가족과 함께 연말 휴가를 보내러 아주 좋은 호텔에 갔습니다. 호텔을 떠난 다음 날, 제 지갑은 텅 비어 있었습니다. 피싱 링크를 클릭하거나 악성 계약에 서명한 적이 없었기에 정말 당황스러웠습니다.

수 시간 동안 조사하고 전문가들의 도움을 받은 끝에 마침내 진실을 밝혀냈습니다. 모든 것은 호텔 와이파이 네트워크, 짧은 전화 통화, 그리고 일련의 어처구니없는 실수에서 비롯된 것이었습니다.

대부분의 암호화폐 애호가들처럼 저도 가족 휴가 동안 잠깐 일이라도 할 수 있을 거라고 생각하고 노트북을 가져갔습니다. 하지만 아내는 그 3일 동안 절대 일하지 말라고 강력하게 권했고, 정말 아내 말을 들었어야 했습니다.

다른 투숙객들과 마찬가지로 저도 호텔 와이파이에 접속했습니다. 이 네트워크는 비밀번호가 필요 없었고, 간단히 접속 페이지를 통해 로그인할 수 있었습니다.

저는 평소처럼 호텔에서 일했고, 어떤 위험도 감수하지 않았습니다. 새로운 지갑을 만들거나, 의심스러운 링크를 클릭하거나, 수상한 탈중앙화 애플리케이션(dApp)에 접속하지 않았습니다. 그저 트위터, 잔액, 디스코드, 텔레그램 등을 확인했을 뿐입니다.

어느 날 암호화폐 커뮤니티에 있는 친구에게서 전화가 왔습니다. 우리는 시장 동향, 비트코인, 그리고 다른 암호화폐에 대해 이야기했습니다. 제가 모르는 사이에 누군가 근처에서 우리 대화를 엿듣고 있었고, 제가 암호화폐에 관심이 있다는 사실을 알게 되었습니다. 이것이 제 첫 번째 실수였습니다. 대화를 통해 그 사람은 제가 팬텀 월렛을 사용하고 있으며 상당한 양의 팬텀을 보유하고 있다는 것을 알게 되었습니다.

이것이 그가 나를 표적으로 삼게 된 이유입니다.

공용 Wi-Fi 네트워크에서는 모든 기기가 동일한 네트워크를 공유하므로 생각보다 훨씬 더 많은 기기 정보가 노출됩니다. 사용자 간에 실질적인 보호 장치가 없어 '중간자 공격'의 위험이 커집니다. 공격자는 마치 누군가가 당신의 우편물이 도착하기 전에 몰래 읽고 내용을 바꾸는 것처럼, 당신과 인터넷 사이에 조용히 개입하여 중간자 역할을 합니다.

호텔 와이파이를 이용해 웹서핑을 하던 중, 한 웹사이트가 겉보기에는 정상적으로 로드되는 것처럼 보였지만, 실제로는 악성 코드가 페이지 뒷면에 삽입되어 있었습니다. 당시에는 아무런 이상 징후를 알아차리지 못했습니다. 만약 보안 프로그램을 설치해 두었더라면 이러한 문제를 발견할 수 있었겠지만, 아쉽게도 그러지 못했습니다.

일반적으로 웹사이트는 특정 작업에 대해 지갑 승인을 요청할 수 있습니다. 팬텀 월렛은 승인 또는 거부를 선택할 수 있는 팝업 창을 띄웁니다. 대개 웹사이트와 브라우저를 신뢰하기 때문에 승인을 하게 됩니다. 하지만 그날은 그러지 말았어야 했습니다.

@JupiterExchange 플랫폼에서 토큰 교환을 진행하던 중 악성 코드가 지갑 요청을 실행하여 정상적인 교환 작업을 가로막았습니다. 거래 내역을 꼼꼼히 살펴보았다면 악성 요청이라는 것을 알 수 있었겠지만, 이미 주피터 플랫폼에서 교환을 완료한 상태였기 때문에 아무런 의심도 하지 못했습니다.

그날 저는 자금 이체 거래서에 서명한 것이 아니라, 위임장에 서명했습니다. 바로 그 때문에 며칠 후 제 자산이 도난당한 것입니다.

악성 코드는 SOL(솔라나)을 보내라고 직접적으로 요구하지 않았습니다. 그렇게 하면 너무 뻔하기 때문입니다. 대신 "접근 권한 부여", "계정 승인", "세션 확인"을 요청했습니다. 간단히 말해, 저는 사실상 다른 주소에 제 명의로 활동할 수 있는 권한을 부여하는 것이었습니다.

제가 그 요청을 승인한 이유는 그 요청이 제 Jupiter 서버 활동과 관련이 있다고 잘못 생각했기 때문입니다. 당시 제 Phantom 지갑에 뜬 메시지는 매우 전문적인 내용이었고, 금액도 표시되지 않았으며 즉시 자금을 이체하라는 메시지도 없었습니다.

그게 바로 공격자가 필요로 했던 것이었습니다. 그는 제가 호텔을 떠날 때까지 차분히 기다렸다가 움직였습니다. 그는 제 SOL을 이체하고, 토큰을 인출하고, NFT를 다른 주소로 옮겼습니다.

이런 일이 제게 일어날 거라고는 상상도 못 했습니다. 다행히도, 제 주력 지갑이 아니라 특정 거래에만 사용하는 핫월렛이었고, 장기 자산 보관용은 아니었습니다. 그럼에도 불구하고 제가 많은 실수를 저질렀고, 그 책임은 전적으로 제게 있다고 생각합니다.

우선, 호텔 공용 와이파이에 접속하지 말았어야 했어요. 휴대폰 핫스팟을 사용했어야 했죠.

두 번째 실수는 호텔 공용 공간에서 암호화폐에 대해 이야기한 것이었습니다. 덕분에 많은 사람들이 우리 대화를 엿들을 수 있었죠. 아버지는 암호화폐에 관여한다는 사실을 절대 누구에게도 알리지 말라고 경고하셨는데 말입니다. 이번에는 운이 좋았습니다. 암호화폐 때문에 납치되거나 더 심각한 일을 겪는 사람들도 있다고 하더군요.

또 다른 실수는 지갑 요청을 제대로 검토하지 않고 승인한 것이었습니다. 요청이 주피터에서 온 것이라고 확신했기 때문에 자세히 분석하지 않았습니다. 사실, 신뢰하는 애플리케이션에서 온 요청이라도 모든 지갑 요청은 꼼꼼히 검토해야 합니다. 요청이 실제로 예상했던 애플리케이션에서 온 것이 아니더라도 차단될 수 있기 때문입니다.

결국 저는 보조 지갑에서 약 5,000달러를 잃었습니다. 최악의 상황은 아니었지만, 정말 엄청나게 짜증나는 일이었습니다.

공유하기:

작성자: 深潮TechFlow

이 글은 PANews 입주 칼럼니스트의 관점으로, PANews의 입장을 대표하지 않으며 법적 책임을 지지 않습니다.

글 및 관점은 투자 조언을 구성하지 않습니다

이미지 출처: 深潮TechFlow 침해가 있는 경우 저자에게 삭제를 요청하세요.

PANews 공식 계정을 팔로우하고 함께 상승장과 하락장을 헤쳐나가세요
Telegram 교류 그룹
Telegram 정보 채널
@PANews
추천 읽기
2시간 전
2026-01-11 11:09
2026-01-10 09:16
2026-01-10 06:03
2026-01-10 01:54
2026-01-09 10:40

인기 기사

업계 뉴스
시장 핫스팟
엄선된 읽을거리
구독 클릭

엄선 특집

App内阅读