암호화폐 하다가 핸드폰 otp가 해킹을 당한것 같은데요..어떻게 해야하나요?
처음에는 mew지갑이 털린것 같아서
다 옮기고 했는데도
왠지 otp를 다 보고 해킹하는것 같은데
이런 경우는 공장 초기화 해야 할까요??
어떤 경로에서 해킹을 당한걸까요....후...ㅠㅠ
안녕하세요 otp해킹 당하신것 같다고 하셨는데요
아마도 otp보다는 뮤지갑만 해킹당하셨을 확률이 높습니다.
제가 실제로 얼마전에 해킹을 당했기때문에 아 진짜 해킹을 당하는구나 라는 생각을 했습니다.
제가 해킹을 당한 사례는 새벽에 자고 있는데 계속 구글에서 전화가 왔습니다.
15통이상 계속 와서 잠에서 깨었습니다.
구글계정에 2차인증을 해 놓은 상태여서 아이디 비밀번호 입력후 전화인증 번호를 받아야 구글계정에 로그인되게
설정을 해놓았기 때문입니다.
잠이 약간 덜깬 상태였는데 갑자기 위에 상태바에서 삼성계정이 로그아웃이 되었습니다.
별루 신경을 안썼습니다.
일단 구글계정 비밀번호 변경하고 삼성계정 비밀번호 변경을 한후에 잠이 들었는데
오후에 우연히 이더리움 지갑을 보았더니 제가 사용하고 있는 5개의 이더리움 지갑중 2개의 지갑에 있던
자산이 모두 다른 주소로 전송이 되어 있었습니다.
일단 스마트폰 바이러스검사를 해보았는데 아무이상이 없었습니다.
혹시나 해서 삼성계정이 로그아웃되었기때문에 삼성 클라우드에 가보았더니
삼성계정 클라우드에 스마트폰 바꾸기 몇년전 자료까지 전부 저장이 되어 있었습니다.
갤러리 연락처 등등 무심코 스마트폰 구입시 계정설정을 하고 동기화 한게 문제였던거 같습니다.
해킹당한 지갑의 특징이 니모닉을 캡처해서 갤러리에 저장을 해놨던 2개의 지갑이 해킹을 당한겁니다.
그 니모닉 캡처한게 클라우드에도 저장이 되어 있더라구요
그리고나서 아래와 같은 보안점검을 시행 하였습니다.
첫번째 아이디 비밀번호는 한가지만 사용하지말고 여러가지를 사용을 합니다.
그리고 비밀번호는 주기적으로 변경을 해주세요
두번째 사이트 2차인증설정을 하세요
네이버 다음 페이스북 트위터 구글계정 삼성계정
그리고 암호화폐거래소등은 보안설정에 들어가면
2차인증 설정메뉴가 있습니다.
인증방식은 보통 OTP설정이나 문자메세지 2차인증
또는 전화문자 인증을 하고 로그인 하게 되어 있습니다.
세번째 요즘스마트폰 같은경우는 처음구입하고 셋팅과정중에 클라우드 동기화설정을 거의 자동으로 설정하게 됩니다
되도록이면 클라우드 자동설정도 해제하세요.
내 스마트폰에 저장되어 있는 사진 개인정보등이 클라우드에 전부 올라가져 있을겁니다.
클라우드가 해킹을당하면 내정보가 다해킹을 당하게됩니다
네번째 스마트폰 갤러리 또는 메모장 이메일
컴퓨터 메모장에는 암호화폐관련 니모닉 또는 프라이빗키를 저장하지 마세요
악성코드 침투시 유출이 될수 있습니다.
다섯번째 요즘 예를들어 네이버 메일의 경우
해외에서 접속시도를 한적이 있다면서
네이버 관리자를사칭한 이메일도 많이 오고 있습니다
메일 내용은 해외에서 접속 시도를 한적이 있어
비밀번호를 변경해야된다는 이메일인데
이런 메일도 조심하셔야됩니다
자세히 보시면 보낸사람 이메일계정이 수상합니다
비밀번호 변경을 했을시 해커에게 정보가 넘어가니 유의하시길 바랍니다
이외에 스마트폰 컴퓨터 바이러스관리도 수시로 점검하셔야됩니다
감사합니다