여러분! 지난 나루로그에서 소개해드린
암호화폐를 훔치는 완벽한 방법! 기억나시나요?
암호화폐를 훔치는 완벽한 방법 다시보러가기: https://blog.naver.com/bitnaru_official/221331156179
암호화폐에 대한 관심이 증가하면서
암호화폐 관련 범죄가 늘어나고 있는데요~!
거래소 해킹뿐만 아니라 크립토재킹, 지갑 해킹, 보이스피싱 등
다양한 방법으로 자산을 노리는 방법이 증가했습니다!
오늘은 그 중에서도 최근 늘고 있는
피싱 사이트에 대해 이야기해보려 합니다~!
9월 초 한국의 한 대형 거래소를 사칭한 피싱 사이트가
구글 검색 광고를 통해 노출되었습니다!
구글 검색 광고로 노출된 피싱 사이트는
기존 거래소의 웹주소와 다를 뿐만 아니라
주소창에 자물쇠가 없었다고 합니다!
이러한 피싱 사이트들은 해외 거래소도 예외가 아닌데요~!
암호화폐 관련 해외 사이트들의 피싱사이트는
올해 초부터 기승을 부리고 있었다고 합니다!
“바이낸스”
구글 광고로 연결된 피싱 사이트로 접속하여
모든 로그인 정보를 입력하면
다시한번 OTP입력 문구가 뜬다고 합니다!
그리고 한번 더 입력하면 보안상의 이유로
로그인이 불가능 하다는 글이 나온다고 합니다!
이러한 단계를 거치면 바이낸스의 개인정보가
피싱 사이트에 입력이 되어
개인의 자산이 탈취되는 방식이라고 합니다!
이러한 방법으로 하루에 약 13억원에 이르는
비트코인을 탈취했다고 합니다!
“힛빗”
바이낸스와 마찬가지로 특정 링크를 통해
이용자들의 정보를 사용하여 개인 자산을
탈취하는 방식이라고 하는데요!
힛빗의 피싱사이트는 com을 cam으로 바꾸는 등
이용자들이 속기 쉽게 교묘하게
스펠링을 지속적으로 바꿨다고 합니다!
힛빗에서는 피싱사이트에 대한 주의안내 등
피해예방을 위한 조치를 하지 않아 실시간으로
이용자들의 정보가 탈취되어 문제가 점점 커졌었다고 합니다!
마이이더월렛
이더리움 기반 ICO를 투자할 때 많이 사용하는
대표적인 개인 웹(WEB)지갑으로 장기적인 투자와
높은 보안성이 장점으로 많은 사람들에게 사용되었지만,
마이이더월렛 또한 피싱 사이트로 많은 피해가 발생했다고 합니다!
피싱 사이트는 닷컴에서 m을 빼는 등의
교묘하게 다른 도메인을 가지고 있으며,
실제 사이트와 거의 비슷하게 꾸며 놓은 후에
사용자들의 정보를 가로챘다고 합니다!
구글 광고의 가장 상단에 노출되기 때문에
이용자들이 아무 의심없이 접속하여
더 많은 피해가 발생했던 것 같습니다!
이러한 피싱 사이트 예방 수칙으로는
- 인터넷 주소가 정확한지 확인하기!
- 인터넷 검색보다는 주소 입력이나 즐겨찾기 해 두기!
- 주소창의 자물쇠 확인하기!
혹시나 이런 피싱사이트에 접속했다는 생각이 들면
위 사항들을 확인해보고 “입출금 긴급 중단” 등을 통해
자신의 자산을 보호하는 절차가 필요할 듯싶습니다!
거래소나 웹 지갑 등 자산과 관련된 사이트를 이용할 때는
조심하고 또 조심하여 사용 부탁드리겠습니다!
여러분의 소중한 자산이 잘 지켜지길 바라며!
이상 비트나루였습니다!
비트나루 바로가기 http://www.bitnaru.com