안녕하세요. @stylegold 입니다.
현재 구글에서 바이낸스를 검색한 후, 바이낸스 사이트를 접속하면 피싱(phishing)사이트로 접속됩니다.
실제 해킹 사례는 @nomader 님의 글 참조하세요.
실체부터 알려드리면, 국제화도메인을 이용한 xn--bnance-bl8b.com 의 피싱 입니다.
[IMAGE: https://steemitimages.com/DQmQXp1RW4pvjmRzxZfzyb7kZLhUMYF4Rzo53v44xRyMDoL/image.png]
구글 광고에서 바이낸스를 검색하면 첫줄에 광고가 뜨고, 해당 링크를 누르면 bịnance.com 로 이동합니다. (정상적으로 바이낸스 주소를 접속하고 나면 해당주소로 접근 되진 않습니다.)
[IMAGE: https://steemitimages.com/DQmUEQAh12EmTuXDA63XjrhfJkQyUxhY1dxrTNKHFmXDciN/image.png]
https://bịnance.com(접속하지 마세요)
여기서 주목할껀, 주소의 i부분에 붙은 점입니다. 뭔가 독특하죠? 원래는 인터넷주소에는 저런게 들어갈 순 없는데요. 이상해서 해당 주소를 복사해봤습니다.
https://xn--bnance-bl8b.com
복사한 결과는 위의 주소입니다. 이게 실제 주소입니다.
근데 어떻게 브라우저에 바이낸스와 비슷하게 보일수 있는지가 의문이죠?
우리가 주목할껀 https:// 다음에 있는 xn-- 이라는 문자입니다.
> 그건 바로 국제화도메인 네임의 ASCII 표현입니다.
즉, 한국.kr, 신한은행.kr 이런것 처럼 해당국가의 언어로 주소창에 표시되도록 하게 하는 걸 이용한 피싱이었습니다.
결국 bịnance.com이라고 치면 xn--bnance-bl8b.com 로 이동하게 만드는 겁니다. (특히 알파벳에 익숙하지 않은 걸 이용한 아시아권 타겟 공격인것 같네요.)
이녀석들 정말 치밀합니다. ssl인증서 여부를 물어보니까. 인증서까지 발급받아서 사람들을 헷갈리게 하네요. 모바일에서는 정말 속기쉬운것 같습니다.
정상적인 사이트
[IMAGE: https://steemitimages.com/DQmaUrCwduPfMs5v7Ry3Dw8FWaBQfcBrFrhAoybXacYQ2Mi/image.png]
[IMAGE: https://steemitimages.com/DQmcfks9vrBPkc3wmGJqS773jtuxQWtu5enqDAz5hrjFaaK/image.png]
[IMAGE: https://steemitimages.com/DQmXRUzvunyaCnmxESv2mM9SUYN28jTPH1Uy2QNQnSQWzCT/image.png]
피싱 사이트
[IMAGE: https://steemitimages.com/DQmdf9d39iHdSLnrgybyuTHZPv7tQzvfDqx354EG6a6rCyX/image.png]
[IMAGE: https://steemitimages.com/DQmYkeY9GzwjeHLLSkXZMACiApeJVYkMwarXfnroeg2Luzc/image.png]
[IMAGE: https://steemitimages.com/DQmYxb2BZjrKEG8d4q7wmBZKQaxgKz323mLpubZsztfReLQ/image.png]
결론
피싱에 국제화 도메인을 이런식으로 사용할줄은 오랜시간 웹개발자로 있던 저도 참신한(?) 방법이네요.
암호화폐의 가치가 높아질수록 해커들은 더 많은 노력을 할테니.. 우리 소중한 돈을 지키기 위해서는 그 어떤 곳도 믿지 않는게 방법인것 같네요.!!!
P.S: 해당내용은 최대한 많은 사람들에게 유표해야 피해를 보시지 않을것 같습니다. !!!
이후 진행사항과 추가로 안전하게 거래하는 방법은 아래의 포스트를 확인하시면 됩니다.
거래소 안전하게 이용하기 + 바이낸스 피싱 현재 상태