빗썸, 코빗, 코인원 등 국내 가상화폐 거래소 해킹 주의 !!

요즘 가상화폐 거래소를 해킹 당해 큰 피해를 입었다는 분들의 소식이 늘어나고 있습니다.

아래의 해킹 방법을 확인해 보시고, 피해 없도록 주의하시기 바랍니다.
바쁜 분들은 '요약'만 읽으셔도 됩니다.

요약: 해킹을 안 당하려면 세가지만 주의해 주세요.

1. 포털사이트(네이버, 다음 등), 거래소, 통신사의 비밀 번호를 다르게 설정 한다.
2. 거래소에 OTP를 등록하고 사용한다.
3. OTP 번호는 절대 아무에게도 알려주지 마라!!

거래소 해킹은 간단한 루틴의 반복 작업으로 진행됩니다.
일명 노가다...

1. 타겟 확보

• 네이버, 다음 등 전자화폐 관련 카페나 외부 커뮤니티에서 타겟 물색
• 만약 네이버 카페라면 글쓴이 아이디가 abceefg인 경우, abc****라고 일부만 노출
• 이때 아이디를 클릭해서 블로그로 이동하면 전체 아이디가 노출
• 이제 'abcdefg@naver'라는 타겟 아이디 확보

2. 비밀번호 확보

• 기존에 계정 정보가 유출된 사이트에 동일한 아이디/비밀번호로 가입되어 있었다면...
• 또는 해커가 보안이 허술한 사이트를 해킹해서 확보한 아이디/비밀번호가 있다면...
• 비밀번호 확보 완료

3. 가상화폐 거래소 로그인

• 가상화폐 거래소도 동일한 아이디/비밀번호로 가입했다면... 바로 로그인 가능
• 로그인 후 타겟의 회원정보/가입정보에서 통신사 확인

4. 통신사 로그인

• 만약 통신사에서도 동일한 아이디/비번을 사용중이라면... 로그인 성공
• 착신 전환 기능을 설정(타겟의 전화와 문자를 해커의 대포폰으로 착신 전환)

5. 타겟의 코인을 해커 지갑으로 송금

• 만약 OTP를 사용하지 않는 다면,
• SMS 인증 번호는 해커의 대포폰에서 확인
• 해커는 타겟의 코인을 비트코인으로 전환해 자신의 지갑으로 송금

허무하죠.

이외에 요즘은 보이스 피싱으로 OTP 번호를 요구하기도 한다네요.

보안뉴스:
가상화폐 거래소 고객노린 신종 보이스피싱에 당했다...피해 속출

다들 해킹 조심하시고, 안전한 거래 하시기 바랍니다.

감사합니다.