호텔 Wi-Fi를 사용한 지 3일 후, 내 암호화 지갑이 비워졌다

원문 저자：The Smart Ape

원문 번역: 심조 TechFlow

며칠 전, 저는 가족과 함께 아주 멋진 호텔에서 연말 휴가를 보냈습니다. 호텔을 떠난 지 하루 만에 제 지갑이 완전히 비어버렸습니다. 저는 아무런 피싱 링크를 클릭한 적도, 악의적인 거래에 서명한 적도 없어서 도무지 이해할 수 없었습니다.

몇 시간의 조사와 전문가의 도움을 받은 후, 저는 마침내 사건의 진실을 알게 되었습니다. 이 모든 것이 호텔의 Wi-Fi 네트워크, 한 통의 짧은 전화, 그리고 일련의 어리석은 실수 때문이었습니다.

대부분의 암호화폐 애호가들처럼, 저는 노트북을 가지고 다니며 가족과 함께 휴가를 보내는 동안에도 일을 할 생각이었습니다. 제 아내는 이 삼일 동안 일하지 말라고 여러 번 강조했는데, 저는 그녀의 말을 들어야 했습니다.

다른 투숙객들과 마찬가지로, 저는 호텔의 Wi-Fi 네트워크에 연결했습니다. 이 네트워크는 비밀번호가 필요 없고, 인증 페이지(captive portal)를 통해 로그인할 수 있습니다.

저는 호텔에서 평소처럼 일하고 있었고, 어떤 위험한 행동도 하지 않았습니다: 새로운 지갑을 만들지 않았고, 이상한 링크를 클릭하지 않았으며, 의심스러운 탈중앙화 애플리케이션(dApps)에 접근하지 않았습니다. 저는 단지 X(트위터), 제 잔고, Discord 및 Telegram 등을 확인했습니다.

어느 순간, 암호화폐 친구에게서 전화를 받았고, 우리는 시장 동향, 비트코인 및 암호화폐 관련 주제에 대해 이야기했습니다. 하지만 제가 몰랐던 것은, 근처에 누군가가 우리의 대화를 엿듣고 있었고, 제가 암호화폐와 관련된 일을 하고 있다는 것을 깨달았다는 것입니다. 이것이 저의 첫 번째 실수였습니다. 상대방은 우리의 대화를 통해 제가 Phantom 지갑을 사용하고 있으며, 상당량의 자산을 보유하고 있다는 것을 알게 되었습니다.

이로 인해 그는 저를 목표로 삼았습니다.

공공 Wi-Fi 네트워크에서는 모든 장치가 동일한 네트워크를 공유하며, 실제로 장치 간의 가시성은 당신이 생각하는 것보다 더 높습니다. 사용자 간에는 거의 실제 보호 조치가 없기 때문에 "중간자 공격"(Man-in-the-Middle Attack)에 대한 기회를 제공합니다. 공격자는 마치 중간자처럼, 당신과 인터넷 사이에 조용히 끼어들어, 누군가가 당신의 편지가 배달되기 전에 내용을 몰래 읽고 수정하는 것과 같습니다.

제가 호텔 Wi-Fi에서 웹사이트를 탐색할 때, 한 웹사이트가 정상적으로 로드되는 것처럼 보였지만, 실제로는 페이지 뒤에 추가적인 악성 코드가 주입되어 있었습니다. 저는 그 당시 아무런 이상을 느끼지 못했습니다. 만약 제가 몇 가지 보안 도구를 설치했다면 이러한 문제를 발견할 수 있었