[KrGuide] 스팀잇 피싱 시도에 대하여 (About Steemit.com phishing attack)

noctisk (67) in kr • 7 years ago (edited)

스팸 또는 비번 해킹하려는 시도인가요? 조심하세요!!!라는 @khaiyoui님의 포스팅이 있었습니다.

해당 링크는 딱 봐도 알겠지만

http://aba.ae

라는 아랍에미리트쪽 호스팅 업체를 슬쩍 사용해서 도메인 장난을 치고 있는 것으로 보입니다.

로그인 창이랍시고 뜨는걸 보면 해당 호스팅 업체의 내용과 더불어 로그인 모달창 기능들이 고스란히 노출된 것을 볼 수 있습니다. 물론 JS단에 감춰뒀기 때문에 실제 어느 메일로 탈취한 계정을 전송하는지까지는 확인할 수 없었습니다. 그래서 피들러를 돌려보니 아래와 같은 결과가 나오더군요.

302 에러 코드를 이용해서 steemit.com으로 리다이렉션 시키는 것을 볼 수 있습니다. 피싱 중에 흔한 방법이죠. 그 와중에 사용자 입력값은 그 어떤 처리도 되지 않은 채 훤히 보이는 것 또한 볼 수 있습니다. 전 엿먹어보라고 id/pass를 1/1로 한 300번쯤 보내드렸습니다.

피싱은 흔한 공격이지만 속기도 매우 쉽습니다. 늘 자신이 사용하시는 사이트의 URL과 (HTTPS의 경우) 인증서가 올바로 작동하는지 확인하시고, 가급적 안전한 패스워드(포스팅 키)를 사용하시기 바랍니다.

@. @soniia 계정이 지금까지 올린 모든 피싱 댓글에 정의구현을 가했습니다. 새로 계정을 파거나, 혹은 스파를 부어넣거나 명성치 높은 고래들이 업보팅을 빠방하게 해주지 않는 한 히든 상태로 출발할겁니다.

@. @shivzz , @sandlover, @bokser1991 계정 역시 탈취당했거나 오용당한 계정으로 보입니다. 주의 바랍니다. (이들 역시 명성 -1 상태라 보이진 않습니다만.. 혹시나)

kr antispam phishing security steemit

7 years ago by noctisk (67)

Authors get paid when people like you upvote their post.
If you enjoyed what you read here, create your account today and start earning FREE STEEM!

Sort Order:

styner (61) · 7 years ago

에러를 이용한 납치인건가요???

noctisk (67) · 7 years ago

아뇨 다른 방식으로 id/pass 돌려놓은 다음에 302 리다이렉션으로 정상 스팀잇 로긴한것처럼 보이게 하는거죠. 양아칩니다

$0.00

styner (61) · 7 years ago

비슷한 웹 디자인이 된 사이트를 만들어서 거기로 납치해간 거네요 완전...

$0.00

noctisk (67) · 7 years ago

사실 피싱 공격이야 이미 구닥다리죠 ㅋㅋ

$0.00

ksheva1 (43) · 7 years ago

별일이 다 있네요 ㄷㄷㄷ

ireayuko (33) · 7 years ago

조심해야겠네요.

$0.00

woolnami (56) · 7 years ago

아~ 정의구현하고 오셨다고 하길래 무슨일인가 했더니 이런내용이셨군요~ 저도 예전에 코인을 모를댄 해킹에 그다지 문외안이었는대 코인러가 되고 나서는 비슷한(?)사례를 겪고 나서는 정말 무섭더라구요.... 좋은글 감사합니다.

$0.00

huti (50) · 7 years ago

좋은 글 감사합니다

$0.00

kaine (58) · 7 years ago

진짜 대단한것 같습니다... 좀 인기가 있다 싶으면 바로 탈취시도라니.... ㅠㅠ 그래도 빨리 알려져서 피해가 최소화되었길 바래봅니다.

$0.00

khaiyoui (83) · 7 years ago

다운보팅으로 명성도 -가 되서 안보이는거군요..
흐어..
고생하셨습니다...ㅠㅠ

$0.00

yahweh87 (56) · 7 years ago

고생하셨습니다~ 스팀잇의 인기가 늘어나니 피싱이 생기네요ㅜㅜ 조심해야겠습니다!

$0.00

hackerzizon (60) · 7 years ago

와우... 조심해야겠네요 ! 주의글 감사합니다!!

$0.00

ainpapa (49) · 7 years ago

정말 조심해야겠네요..
이놈의 해커들 어떻게 좀 잡을 수 없나..

$0.00

chartdoc (42) · 7 years ago

노고에 감사드립니다.

$0.00

genius0110 (52) · 7 years ago

어딜가나 도둑들은 존재하기마련이군요. 항상 조심해야겠습니다. 스티밋이 돈이되니 별의별 시도가 다 이루어지네요

$0.00

sintai (63) · 7 years ago

역시 개발자느님... 존경합니다!!

$0.00

illluck (76) · 7 years ago

오너키 쓰면 안되는거 알면서도 귀차니즘 때문에 쉽지 않네요
그래도 조심 또 조심해야겠어요^^ 늘~ 청정한 스팀잇을 위해 노고 많으세요~~

$0.00

banguri (81) · 7 years ago

잠깐 봐서 머지 했는데, 벌써 해결을 하시다니.
스팀잇 에서의 자정능력이 대단합니다.
공동의 이익을 위해서라도 맑고 깨끗한 스팀잇의 라이프 만들어 나가시니 감사드립니다.

$0.00

rextoys (49) · 7 years ago

헐.. 암호화폐 시대는 특히 보안 개발과 함께 가야 하는 듯.. 대단하십니다. 섬찟하네요

$0.00

kyjung9705 (42) · 7 years ago

정의의 사도십니다. ㅎㅎ

$0.00

terrykim2479 (46) · 7 years ago

ㅎㅎ 대단하십니다.

$0.00

blastaz (32) · 7 years ago

좋은일 하시네요. 감사합니다.

$0.00

norri (41) · 7 years ago

벌써 저렇게 올 정도로 스팀잇이 알려지기 시작하나요. ㄷㄷ...

$0.00

ireayuko (33) · 7 years ago

고생하셨습니다 ^^

$0.00

gaeteul (57) · 7 years ago

역시 스팀잇 동지들은 든든 하십니다. 감사합니다.

$0.00

j-data (52) · 7 years ago

저같이 시작한지 얼마 안되신 뉴비분들은 더욱더 조심해야 겠네요...
리스팀과 보팅을 꾸욱누르고 가겠습니다 : )

$0.00

zzing (68) · 7 years ago

정의구현 멋지십니당

$0.00

thecminus (56) · 7 years ago

저 같이 이런 걸 모르면...당할텐데...
정의 구현 감사합니다.. 꾸벅 ㅠ

$0.00

eunhaesarang (52) · 7 years ago

컴맹인 저로서른 참으로 대단하신것 같아요
엿 300번 ㅋㅋㅋ 잼난 표현이네요
엿을 받았는지 궁금해지네요

$0.00

sampling (61) · 7 years ago

주소낚시....인터넷에서 오래되었지만 여전히 효과적인 낚시네요......

$0.00

eth0619 (68) · 7 years ago

헉! 이런일도 있군요 정말 감사합니다~~

$0.00

phuzion7 (62) · 7 years ago (edited)

헐 조심해야 겠습니다! 좋은 정보 감사합니다
정의구현 가즈아~

$0.00

gbgg (54) · 7 years ago

감사합니다. 이거 모르고있었으면 무의식적으로 비밀번호 쳤을수도 있었겠네요 휴...

$0.00

daqtwcvg (38) · 7 years ago

좋은 정보 감사합니다, 팔로우하고 갑니다~~

$0.00

hygge (56) · 7 years ago

무섭네요..이런건 알고도 당하는 경우가 많을거 같애요.

$0.00