____  ___    _  _     _   _ _____     _______
 / ___|/ _ \  | || |   | | | |_ _\ \   / / ____|
| |  _| | | | | || |_  | |_| || | \ \ / /|  _|
| |_| | |_| | |__   _| |  _  || |  \ V / | |___
 \____|\___/     |_|   |_| |_|___|  \_/  |_____|

 --- A GOPHER-LIKE INTERFACE FOR HIVE BLOCKCHAIN ---

[KrGuide] 스팀잇 피싱 시도에 대하여 (About Steemit.com phishing attack)

BY: @noctisk | CREATED: Feb. 19, 2018, 12:38 a.m. | VOTES: 100 | PAYOUT: $56.18 | [ VOTE ]

스팸 또는 비번 해킹하려는 시도인가요? 조심하세요!!!라는 @khaiyoui님의 포스팅이 있었습니다.

해당 링크는 딱 봐도 알겠지만 http://aba.ae라는 아랍에미리트쪽 호스팅 업체를 슬쩍 사용해서 도메인 장난을 치고 있는 것으로 보입니다.

[IMAGE: https://steemitimages.com/DQmTnDBVzqcyMNzEsoyUEwt8Vbh6wXhb8hey3WBbScCa5vs/image.png]

로그인 창이랍시고 뜨는걸 보면 해당 호스팅 업체의 내용과 더불어 로그인 모달창 기능들이 고스란히 노출된 것을 볼 수 있습니다. 물론 JS단에 감춰뒀기 때문에 실제 어느 메일로 탈취한 계정을 전송하는지까지는 확인할 수 없었습니다. 그래서 피들러를 돌려보니 아래와 같은 결과가 나오더군요.

[IMAGE: https://steemitimages.com/DQmVyfk7vjULj6Uo4CyPLwSoCAMnyYVgiA5ceDEs7y1yUYN/image.png]

302 에러 코드를 이용해서 steemit.com으로 리다이렉션 시키는 것을 볼 수 있습니다. 피싱 중에 흔한 방법이죠. 그 와중에 사용자 입력값은 그 어떤 처리도 되지 않은 채 훤히 보이는 것 또한 볼 수 있습니다. 전 엿먹어보라고 id/pass를 1/1로 한 300번쯤 보내드렸습니다.

피싱은 흔한 공격이지만 속기도 매우 쉽습니다. 늘 자신이 사용하시는 사이트의 URL과 (HTTPS의 경우) 인증서가 올바로 작동하는지 확인하시고, 가급적 안전한 패스워드(포스팅 키)를 사용하시기 바랍니다.

@. @soniia 계정이 지금까지 올린 모든 피싱 댓글에 정의구현을 가했습니다. 새로 계정을 파거나, 혹은 스파를 부어넣거나 명성치 높은 고래들이 업보팅을 빠방하게 해주지 않는 한 히든 상태로 출발할겁니다.

@. @shivzz , @sandlover, @bokser1991 계정 역시 탈취당했거나 오용당한 계정으로 보입니다. 주의 바랍니다. (이들 역시 명성 -1 상태라 보이진 않습니다만.. 혹시나)

TAGS: [ #kr ] [ #antispam ] [ #phishing ] [ #security ] [ #steemit ]

Replies

@terrykim2479 | Feb. 19, 2018, 12:43 a.m. | Votes: 0 | [ VOTE ]

ㅎㅎ 대단하십니다.

@kyjung9705 | Feb. 19, 2018, 12:45 a.m. | Votes: 0 | [ VOTE ]

정의의 사도십니다. ㅎㅎ

@gaeteul | Feb. 19, 2018, 12:53 a.m. | Votes: 0 | [ VOTE ]

역시 스팀잇 동지들은 든든 하십니다. 감사합니다.

@eth0619 | Feb. 19, 2018, 12:56 a.m. | Votes: 0 | [ VOTE ]

헉! 이런일도 있군요 정말 감사합니다~~

@huti | Feb. 19, 2018, 1:06 a.m. | Votes: 0 | [ VOTE ]

좋은 글 감사합니다

@kaine | Feb. 19, 2018, 1:08 a.m. | Votes: 0 | [ VOTE ]

진짜 대단한것 같습니다... 좀 인기가 있다 싶으면 바로 탈취시도라니.... ㅠㅠ 그래도 빨리 알려져서 피해가 최소화되었길 바래봅니다.

@khaiyoui | Feb. 19, 2018, 1:11 a.m. | Votes: 0 | [ VOTE ]

다운보팅으로 명성도 -가 되서 안보이는거군요..
흐어..
고생하셨습니다...ㅠㅠ

@yahweh87 | Feb. 19, 2018, 1:11 a.m. | Votes: 0 | [ VOTE ]

고생하셨습니다~ 스팀잇의 인기가 늘어나니 피싱이 생기네요ㅜㅜ 조심해야겠습니다!

@hackerzizon | Feb. 19, 2018, 1:12 a.m. | Votes: 0 | [ VOTE ]

와우... 조심해야겠네요 ! 주의글 감사합니다!!

@ainpapa | Feb. 19, 2018, 1:14 a.m. | Votes: 0 | [ VOTE ]

정말 조심해야겠네요..
이놈의 해커들 어떻게 좀 잡을 수 없나..

@chartdoc | Feb. 19, 2018, 1:19 a.m. | Votes: 0 | [ VOTE ]

노고에 감사드립니다.

@genius0110 | Feb. 19, 2018, 1:32 a.m. | Votes: 0 | [ VOTE ]

어딜가나 도둑들은 존재하기마련이군요. 항상 조심해야겠습니다. 스티밋이 돈이되니 별의별 시도가 다 이루어지네요

@sintai | Feb. 19, 2018, 1:39 a.m. | Votes: 0 | [ VOTE ]

역시 개발자느님... 존경합니다!!

@illluck | Feb. 19, 2018, 1:44 a.m. | Votes: 0 | [ VOTE ]

오너키 쓰면 안되는거 알면서도 귀차니즘 때문에 쉽지 않네요
그래도 조심 또 조심해야겠어요^^ 늘~ 청정한 스팀잇을 위해 노고 많으세요~~

@banguri | Feb. 19, 2018, 2:02 a.m. | Votes: 0 | [ VOTE ]

잠깐 봐서 머지 했는데, 벌써 해결을 하시다니.
스팀잇 에서의 자정능력이 대단합니다.
공동의 이익을 위해서라도 맑고 깨끗한 스팀잇의 라이프 만들어 나가시니 감사드립니다.

@rextoys | Feb. 19, 2018, 2:05 a.m. | Votes: 0 | [ VOTE ]

헐.. 암호화폐 시대는 특히 보안 개발과 함께 가야 하는 듯.. 대단하십니다. 섬찟하네요

@woolnami | Feb. 19, 2018, 2:15 a.m. | Votes: 0 | [ VOTE ]

아~ 정의구현하고 오셨다고 하길래 무슨일인가 했더니 이런내용이셨군요~ 저도 예전에 코인을 모를댄 해킹에 그다지 문외안이었는대 코인러가 되고 나서는 비슷한(?)사례를 겪고 나서는 정말 무섭더라구요.... 좋은글 감사합니다.

@ksheva1 | Feb. 19, 2018, 3:29 a.m. | Votes: 1 | [ VOTE ]

별일이 다 있네요 ㄷㄷㄷ

@blastaz | Feb. 19, 2018, 3:31 a.m. | Votes: 0 | [ VOTE ]

좋은일 하시네요. 감사합니다.

@norri | Feb. 19, 2018, 3:31 a.m. | Votes: 0 | [ VOTE ]

벌써 저렇게 올 정도로 스팀잇이 알려지기 시작하나요. ㄷㄷ...

@ireayuko | Feb. 19, 2018, 3:40 a.m. | Votes: 0 | [ VOTE ]

고생하셨습니다 ^^

@styner | Feb. 19, 2018, 3:44 a.m. | Votes: 1 | [ VOTE ]

에러를 이용한 납치인건가요???

@noctisk | Feb. 19, 2018, 3:58 a.m. | Votes: 0 | [ VOTE ]

아뇨 다른 방식으로 id/pass 돌려놓은 다음에 302 리다이렉션으로 정상 스팀잇 로긴한것처럼 보이게 하는거죠. 양아칩니다

@styner | Feb. 19, 2018, 5:07 a.m. | Votes: 1 | [ VOTE ]

비슷한 웹 디자인이 된 사이트를 만들어서 거기로 납치해간 거네요 완전...

@noctisk | Feb. 19, 2018, 5:24 a.m. | Votes: 0 | [ VOTE ]

사실 피싱 공격이야 이미 구닥다리죠 ㅋㅋ

@j-data | Feb. 19, 2018, 4:26 a.m. | Votes: 0 | [ VOTE ]

저같이 시작한지 얼마 안되신 뉴비분들은 더욱더 조심해야 겠네요...
리스팀과 보팅을 꾸욱누르고 가겠습니다 : )

@zzing | Feb. 19, 2018, 8:47 a.m. | Votes: 0 | [ VOTE ]

정의구현 멋지십니당

@thecminus | Feb. 19, 2018, 8:54 a.m. | Votes: 0 | [ VOTE ]

저 같이 이런 걸 모르면...당할텐데...
정의 구현 감사합니다.. 꾸벅 ㅠ

@eunhaesarang | Feb. 19, 2018, 11:20 a.m. | Votes: 0 | [ VOTE ]

컴맹인 저로서른 참으로 대단하신것 같아요
엿 300번 ㅋㅋㅋ 잼난 표현이네요
엿을 받았는지 궁금해지네요

@sampling | Feb. 19, 2018, 12:29 p.m. | Votes: 0 | [ VOTE ]

주소낚시....인터넷에서 오래되었지만 여전히 효과적인 낚시네요......

@ireayuko | Feb. 19, 2018, 10:56 p.m. | Votes: 1 | [ VOTE ]

조심해야겠네요.

@phuzion7 | Feb. 20, 2018, 12:32 a.m. | Votes: 0 | [ VOTE ]

헐 조심해야 겠습니다! 좋은 정보 감사합니다
정의구현 가즈아~

@gbgg | Feb. 22, 2018, 1:09 a.m. | Votes: 0 | [ VOTE ]

감사합니다. 이거 모르고있었으면 무의식적으로 비밀번호 쳤을수도 있었겠네요 휴...

@daqtwcvg | Feb. 22, 2018, 2:43 p.m. | Votes: 0 | [ VOTE ]

좋은 정보 감사합니다, 팔로우하고 갑니다~~

@hygge | Feb. 23, 2018, 4:43 p.m. | Votes: 0 | [ VOTE ]

무섭네요..이런건 알고도 당하는 경우가 많을거 같애요.

[ BACK TO TRENDING ] [ BACK TO MENU ]
CMD>