투자의 귀재

메타마스크 무한 펜딩 (Pending) 또는 무한 보류를 해결하는 방법에는 3가지가 있다. 

(1번) 가스비를 높이는 방법. 상대적으로 가스비가 다른 유저들의 가스비보다 낮아서 거래가 일어나지 않는 경우다.

이렇게 단순한 거라면 이 블로그를 오지도 않았으리라 생각한다.

(2번) 펜딩된 Nounce 를 찾아서 다시 거래를 일으키되 동일한 Nounce (임시번호) 를 입력하여 Overwrite 하는 방법.

메타마스크에서는 앞선 거래가 Pending 이면 

그 다음 거래를 일으켜도 역시 Pending 으로 바뀐다. 즉, 최초로 Pending 된 거래를 찾아서 그 거래부터 해결해야 

뒤의 거래들도 자연히 해결할 수 있다.

따라서, 첫번째 Pending 거래의 Nounce 번호를 찾고,

(예를들어, 10, 11, 12, 13 이렇게 4개 번호라면 10이 정답이다.)

그 10 번을 사용해서 거래를 일으킨다. 

자기 자신에게 0 을 보내는 방법이 가장 알려져 있다. 

그럴 경우 가스비도 나가지 않는다. 

Nounce 를 임의로 조절하기 위해서는 설정 - 고급 - 거래 임시값 맞춤화를 켜기로 바꾸면 된다. 

이렇게 거래를 일으키게 되면 

이 거래가 동일 Nounce 거래를 Overwrite 하게 되어 그 거래가 자연히 사라지게 된다. 

다만, 원인은 잘 모르겠으나 경험상 이러한 방법이 될 수도 있고 여전히 새로 일으킨 거래마저 Pending 이 되거나 Fail 이 될 수도 있다. 

(3번) 마지막 방법. 껏다 키는 방법이다. 아예 삭제는 안되고 계정 재설정하면 모든 거래가 다 사라지게 된다. 물론 보유 자산 또는 네트워크 설정 등은 모두 그대로다. 가장 간편하고 정확한 것 같다. 

설정 - 고급 - 계정 재설정 이다. 

이걸 하여도 그 이후의 거래가 안된다고 하는 친구도 있었는데

살포시 컴퓨터 자체를 껏따 켜서 해보면 바로 되었다. 

유용한 정보였다면, 나가시기 전에 광고 한번 꾸~욱 부탁드린다^^

과거부터 메타마스크에 대해 말들이 많았다. 해킹에 취약하다고.

메타마스크를 사용하는 주변 친구들이 늘어남에 따라  

그들이 현재 겪는 어려움이 

과거에 나를 비롯한 많은 사람들이 겪었던 어려움과 같았다.

물론 스캠 수법들이 조금 발달할 수는 있지만 

그전에 당황함을 느끼게 했던 핵심 방법은 그렇게 크게 달라지지 않은 것 같다.

몇 가지로 카테고리를 지어서 설명해보려고 한다.

간단하게. 

왜냐하면 일단 당해보지 않으면 

나에게 이런 일들이 일어나겠어? 라고 대충 간과하게 되기 때문에

간단하게 설명하고 넘어가려고 한다.

나중에 진짜 문제가 생기면

해킹이라면 방법은 없는 것 같다.  

그런게 아니고 뭔가 찜찜하다 싶으면 이 글을 토대로 자신이 하나씩 파악해나가며

실력을 키워나가면 된다. 

개인적인 생각으로는

초보자에게는 

중앙화된 거래소가 훨씬 안전하게 느껴진다. 

거기에는 보안에 엄청나게 돈을 써가며 최선을 다하고 있을테니까.

그래서 거래소가 뚫리면 뉴스가 되는거다.

개인이 개인지갑을 가지고 뚫리면 뉴스가 안된다. 

매일 당하는거니까. 

몇년간 계속 당한다. 똑같은 방법으로. 

그만큼 지금 새로운 이용자들이 계속 들어오고 있다는 반증이 아닐까.

구글에 coin missing on metamask 정도로 검색을 해보면 

각종 커뮤니티에 다양한 관련한 글들이 올라와 있다. 과거부터.

계속 따라가며 읽다보면 결국 질문자도 답변자도 모두 같은 질문을 하며 마친다.

Solved?

Solved?

Solved?

라고. 그 이후의 답변은 없다. 아무도 해결하지 못했으니까.

생각해보자. 엄청난 규모의 거래소도 뚫리면 그 돈 못찾는다. 

그 해커들은 그거 뚫으려고 목숨 걸었다.

따라서 나는 그렇게 생각한다. 

예전에 해외여행 갔을 때

밤에 어디돌아다니지 말고 호텔에 있어라라고 

왜냐면 안가본데이기 때문이다. 낮에 돌아다니면 된다. 

밤에 돌아다니려면 어느 정도 익숙해지거나 로컬 잘아는 분과 다니기.

그래서 6가지 정도로 생각한다. 

1. 왠만하면 최소한의 것만 하고 

2. 이상하게 보이는 거래는 아예 하지 않고 

3. 검증된 사이트가 아닌데서 지갑에 연결하지 않기

4. 왠만한건 초대형 거래소에 예치하고

5. 필요할 경우 (디파이 등)에만 지갑으로 예치하되 지갑에 금액은 최소한으로 두기

6. 정말 장기로 보유할 자산은 콜드월렛으로 빼내두기

요즘 유행하고 있는 해킹 수법 (꼭 해킹은 아니고 여러분의 돈을 빼내가면 모두 해킹이라고 지칭하겠다)

1. 에어드랍을 통해서 코인을 주고 

이를 스왑에다가는 고가의 가격으로 올려둔다. 

물론 물량이 거의 없다. 돈이 없으니까.

거래를 일으키지 않고 락을 걸어두면 그 가격을 유지할 수 있다.

코인을 받은 사람은 잘 알아보지 않고 

스왑 사이트에 가서 스왑을 하려고 시도하는 순간

스왑 거래 승인과 스왑 금액 승인 등 거래를 해야는데

가스비가 수십 달러가 될 수 있다. 물론 스왑은 안된다. 돈이 없으니까.

그 몇만원이 수십만 홀더 중 많은 이들이 트라이를 해보면 

누군가는 수억에서 수십억은 그냥 벌수 있는 구조로 보인다.

* (나의 의견) 왠만한 에어드롭은 패스

찐 에어드롭 이를테면 거래소가 받치고 있다거나 현재 상장이 되있다거나 등등만 하기

물론 이런 경우는 금액이 작을 것 같다.

1-1. 이와 유사하게 어떤 사이트를 접속하면 

자동적으로 자기 지갑과 연결을 시도하려고 하는 경우가 있다.

나의 경우는 이러한 도킹도 찝찝해서 안한다. 

내가 의도한 행위 이외에는 절대 금지.

2. 자신의 보안문구 누출

이건 말할 필요도 없다. 그냥 끝난거다. 어디서든 보안문구가 누출되면 안된다. 

컴퓨터가 해킹당했거나 아니면 피싱에 당했거나 하면

일단 자신도 모르게 이제 그 계정은 날라간거다. 

다 계정이어도 다 마찬가지다. 

빠르게 거기에 있는 코인을 다 빼내고 컴퓨터 포맷 및 비번 바꾸는 등 다해야 한다. 

왜냐면 어떻게 해킹당했는지 모르기때문에 이를 분석하고 있다가 계속 당한다.

3. 코인 이름 또는 계약 주소 등 유사하게 만들어서 피싱 

A 가 진짜인데 a 로 만들어 놓고 거래를 하게 만든다거나 하는 방법이다.

bscscan 이나 ehterscan 또는 polygonscan 등을 들어가서 

그 계약주소를 검색해보면 느낌이 올수 있다. 

예를 들어보려고 한다. 

최근 에어드롭을 많이 진행하였던 Terk 코인이 있다. 싸이트는 Terkehh.com 이다. 

(* 4월까지 락이 걸려있어서 이게 스캠이냐 아니냐라는 논쟁이 있는데 

지금은 그걸 말하려는게 아니다.)

이건 Terk 코인의 계약 주소이다. 

0x53035E4e14fb3f82C02357B35d5cC0C5b53928B4

그리고 이건 짝퉁 Terk 코인의 계약 주소이다. (아닐수도 있지만 내 눈에는 그렇게 보인다.)

0x52069503677b09f4622A9923f49e650004D483d7

둘다 BSC 상의 코인이다. BSC Scan 에 들어가보면 

진짜 Terk 코인은 이렇게 되어 있다. Holder 도 1백만이 넘는다. 로고도 정상적으로 보이고. 

짝퉁 Terk 코인은 다음과 같이 되어 있다. 홀더도 9천 계좌이고 로고도 없다.

그리고 이 짝퉁 토큰 이름이 Terkehh.com 이다.

너무 헷갈리게 말이다. 진짜 Terk 코인의 홈페이지 주소가 저기 Terkehh.com 이다. 

그래서 생각없이 이게 진짜라고 믿을 수 있겠다. 티커는 둘다 Terk 이다. 이게 가능한지 몰랐다.   

더 설명하려다가 너무 길어져서 

다음에 시간될때 더 적기로 한다. 

아무튼 메타마스크 사용하다가 별일 다 발생할 수 있으니 

주의를 기울여 관리하는 편이 좋겠다. 미리 방지하는거다. 

그럼 건투를 빈다.