바이낸스 계정 해킹 실사례입니다. 필독부탁드립니다.

in kr •  7 years ago  (edited)

2018-01-28 00;20;50.PNG

혹시 구글로 바이낸스를 검색해서 들어가시나요? 위의 이미지의 광고영역을 클릭하셔서 말입니다.
혹시라도 그런거라면 절대로 절대로... 클릭하지마세요. 금일 저녁 해킹을 당해 모든 비트를 출금당했습니다.

바이낸스 주소는 www.binance.com 인지 10번씩확인하셔야할것같습니다. (당부드리기위해 강조드립니다...)

좀전에 바이낸스 거래소를 해킹당했습니다. 알아보니 사례가 하나둘이 아니더라구요. 무려 2비트가 해외 주소로 빠져나갔습니다. 아래 상세히 설명드립니다.

KakaoTalk_20180128_001753812.png

혹시 위 이미지에서 뭔가 이상한점을 발견하셨나요? 위 사이트는 피싱사이트 주소입니다.
i 아래에 아주 작게 찍힌점이 보이시나요?

구글광고로 들어가면 해당 주소로 연동되며 거기서 이메일,비밀번호 OTP를 입력하고나면 OTP를 한번더 입력하라는 듯한 문구가 뜹니다. 그리고 한번더 입력하면 아래와같이 보안상의 이유로 막혔다는 이유가 뜨지요.

추가로 확인하기위해 해당 광고를 여러번 클릭해보니 bjnance.com bianace.auction 등 여러 피싱사이트가 뜹니다.
다시한번 당부드립니다. 절대로 구글 상단 광고 통해서 바이낸스 들어가지마세요

2018-01-28 00;22;18.PNG

네. 여기까지 뜬거라면 이미 아이디 비밀번호 OTP가 털린거라고 보시면 될것같습니다. 이 문구는 가짜사이트에서 시간을 끌기위해 만들어놓은 페이지로 보입니다.

저도 뒤늦게 알게되어서 수소문을 해보니 이런문제가있더군요. 구글이 광고사이트를 제대로 검토하지않고 피싱사이트로 바로 연결해주고있어서 피해는 앞으로도 계속 커질것같습니다.

항상 들어가는 주소는 즐겨찾기해두시고, 주소는 꼭꼭두번씩확인하세요. 백방의 노력을 취하겠지만.. 잃어버린 3비트는 찾기 힘들것같습니다.
신규분들을 포함해서 많은 분들이 보기를 바라면서 kr-join 태그도 함께추가합니다.

Authors get paid when people like you upvote their post.
If you enjoyed what you read here, create your account today and start earning FREE STEEM!
Sort Order:  
  ·  7 years ago (edited)

음....? 저는 구글검색 제일위에 있는걸로 들어가도 피싱사이트가 아닌것같은데요? i아래에 점 없어요.... 이상하네요. 아. 지금보니 한글로 바이낸스를 검색하면 피싱사이트가 나오네요ㅠㅠ 와 이거 심각한데요

정말 구글에서 한글로 바이낸스 검색했더니.. 피싱사이트로 연결되네요.. 소름끼쳐요..

여러번 시도해보니, 구글에서 그 이후엔 막았는지 정상사이트로 연결되긴 하지만... 처음 연결되었을때 악성코드 넘어왔을까봐 백신 여러개 돌리고 잇습니다..

이번에는 구글에서 명백히 잘못했네요.

정말 속상하시겠어요 ㅜ 그래도 여러사람을 위해 자세히 공유해주신것 정말 감사드립니다.

이건 해킹이 아니라 피싱이죠. 누가보면 바낸 해킹사례인줄 알겠네요..제목정정이 필요할것으로 보입니다.

엄청 속상하시겠어요 가끔 시세때문에 들어가보는데 정보 감사합니다 보팅하고갑니다

와 정말 이 사기꾼들 !!
좋은 정보 감사감사드립니다 .
잃어버린 아니 사기당한 3비트 꼭 찾으시길...

헉.. 구글에서 광고 검수를 제대로 안했군요.
비트 털리셨다니 안타깝네요 ㅠ
정보 공유 감사 드립니다

피싱은 항상 조심햐야지요 ㅠㅠ. 희생이 담긴 정보군요. 감사합니다

어떻게 그렇게 빨리 나갈수 있죠...... 무섭네요. OTP가 계속 바뀔텐데. 넣자마자 OTP를 해지 하는 링크를 해놓았을 지도 모르겠네. 광고는 클릭하지 않는게 좋겠습니다.

저 같은 경우 폰접속시 수차례 구글검색으로 바이넨스를 접속햇엇는데... 어떻게 해야 할까요? 비빌번호라도 바꿔야 하는 건가요 당장?
큰액수 손실에 심심한 위로의 말씀드립니다.

계정 털렸다고 보고 새계정 파심이 좋을듯합니다

노마드님
리스팀 좀 해가겟습니다. 되도록 빨리 한분이라도 더 알려야 겟네요.

즐겨찾기로 접속하는게 좋습니다..

와.. 진짜 이럴줄이야...
충격적이네요... 이런 내용은 널리퍼져서 조심해야겠어요..
속상하시겠어요ㅜㅜ
조심 또 조심 해야겠어요..

많이 놀라셨겠네요. 어이가 없고, 기발하기까지 하네요.
저는 주로 바이낸스 모바일앱을 사용하는데, 이런 경우엔 앱이 낫군요. 빗썸 같은 경우엔 모바일에서 퀀텀코인이 지원되지 않아, 웹으로 접속하는데 항상 조심해야 겠습니다.

위로의 보팅 하고 갑니다ㅠㅠ

광고로 표시되는 것들 항상 조심하셔야 합니다. 금융기관 사이트 피싱처럼 낚네요.

광고에 사용되던 DNS서버가 해킹 당한것 같네요.
정상적으로 사이트 입력하고 들어간 이후에는 더이상 거기로 접속되지 않는게..
DNS캐쉬에 의한 접속인것 같습니다.
정말 다양한 방법으로 피싱하네요. 조심들 하는게 좋을것 같네요.
특히 해당 사이트가 모바일이라면 더 심각하네요.

3비트라니 ㅠㅠㅠㅠㅠ
구글 최상단에 떡하니...
한국인들이 당하기 딱좋네요
다들 조심하시길 바랍니다

우리가 할것은 2가지네요

  1. 이분 손해본거 조금이라도 보전하시라고 보팅 마구 눌러주기

  2. 바이낸스 사기사이트에 엄한메일 과 엄한 암호로 시간 지연시키기
    (만일 수동으로 접속한다면)

혹시 바이낸스 계정 비밀번호와 이메일 계정 비밀번호가 동일한가요???

와.. 이런식으로도 가능하네요..
구글쪽에 귀책도 있어보이는데..
링크 잘보고 들어가야겠네요.
좋은정보 고맙습니다~

방금 확인했습니다 소름돋네요...

이런건 정말 위험하네요. 구글을 믿고 들어가는 분들 많을텐데... 이런거 막으려면 1password 같은 툴을 쓰는것도 도움이 되더라구요.

와...이거 너무 충격적인데요...주소를 몇번씩 확인하더라도 저렇게 밑에 점을 찍기까지 보지는 않았는데..

좋은 정보 감사합니다.

저랑 똑같은 프사를 사용 하고 계시네요 ^^
작년 5월 부터 앵그리버드를 쭉 사용 하고 있는데 ㅎㅎ
드디어 똑같이 쓰시는 분이 나타났네요 ㅎ

책임은 누가 지죠?
참 무섭네요.
사기당한 그 기분 많이 억울하겠습니다.
되찾기를 바라지만 뭐라 위로를 드려야할지 모르겠네요.ㅠㅠ

Wow!!. Thank you.
Have a good day :)

이건 주소의 형태로도 진짜 역대급일거 같네요 다들 즐겨찾기 해 두셔야 할듯

안녕하세요. 해당 피싱 내용을 조금 분석해서 올려놨습니다. 참고 바랍니다.
https://steemit.com/kr/@stylegold/binance-google-phishing

와 맨위에 있는게 피싱사이트였네요... 이럴수가 구글 뭐지;;

아 이런 일도 있군요. 좋은 정보 감사합니다~

피싱사이트 정말 조심해야겠네요. 저는 그래서 항상 즐겨찾기해서 들어갑니다.

심각한문제네요.. 광고가 어떻게 피싱사이트로 랜딩을..

구글 내부 시스템이 굉장히 허술하네요;;; 많은 분들이 아셔야 할 것 같아서 리스팀하고 갑니다.

저같은 경우는 구글에 검색을 해도 뜨질 않아서 항상 직접 주소 치고 들어갔던 기억이 나는군요.
지금은 즐겨찾기 목록에 있어서 간편하게 들어가는 중입니다.
개인적으로는 저렇게 광고로 뜨는 싸이트는 무조건 피하는 편입니다.

  ·  7 years ago (edited)

이야...
그야말로
말문이 막히고도 남을 상황인데요 완전히....

제2의 제3의 피해가 조금이라도 줄었으면 합니다.

님을 포함하여 이미 당하신분께는 뭐라 할 말이 없고
유감스럽기만 하네요....

아.. 정말 대놓고 피싱이네요. 공유 감사합니다.

가상화폐 관련 포스팅하시는군요! 저도 이제막 스팀잇에 발들였는데 유익한정보 많이 얻어가겠습니다^^

와. 이건 정말 위험하네요. 도메인 스펠링에 점이라... 상상도 못했습니다.

와... 정말 피싱 사이트들이 엄청 교묘하군요 ㅜㅜ 풀보팅으로 조금이나마 도움 드립니다. 북마크는 필수인거 같아요!

정말 치밀하게 준비를 한 것 같습니다. 바이낸스 이용하시는 분들 많을텐데, 널리 사칭 피싱사이트 조심하라고 알리고 있습니다 !

양화대교님 힘내세요~

아 이런게 있군요 무섭네요

굉장히 정교한 피싱사이트인것 같습니다...

리스팀 합니다. 글 공유 감사드리며, 해결이 되기를 바래봅니다.

공유 감사합니다ㅠ 이런 사이트가 있을줄은 생각도 못했네요.ㅠㅠ

3비트라니... ㅜㅜ 위로 말씀 드립니다.

어우.. 정말 정교하게 피싱 해놨네요..
광고를 제대로 확인 안 한 구글도 문제지만 거래소에서 EV 인증서를 달아놓지 않은 것도 요인이라고 봅니다. 그냥 자물쇠(TLS)만 있는 게 아니라 이것처럼 회사명이 같이 뜨는 건 엄격하게 검증이 된 곳에만 발급을 해 주거든요.

돈 관련 된 사이트는 무조건 EV 인증서를 달도록 법이 개선되어야 할 것 같습니다.

이런 정보는 모두가 알아야 할 것 같습니다. @홍보해

@nomader님 안녕하세요. 깜지 입니다. @kjwon15님이 이 글을 너무 좋아하셔서, 저에게 홍보를 부탁 하셨습니다. 이 글은 @krguidedog에 의하여 리스팀 되었으며, 가이드독 서포터들로부터 보팅을 받으셨습니다. 축하드립니다!

와.. 이건 진짜 심각하네요..

크립토피아 해킹 실사례도 떴네요..

https://steemit.com/kr/@joeypark/6d2yjj

모두 주의하시길 바랍니다.

너무 무섭네요 ㅜㅜ

아ㅜㅜ 너무 안타까워요ㅜㅜ 마이이더월렛도같은 방식의 피싱사이트가 있는 것 같더라고요ㅠ 구글에는 피싱사이트 걸러내는 기능이 없나봐요. 앞으로는 광고 링크는 무조건 누르지 말아야겠어요. 경험을 공유해주셔서 감사합니다!

헉 저도 바이낸스 이용하고있는데
주의해야겠어요

와 진짜 소름끼치네요..
Ico 몇 개 참여한게 있는데..
불안하네요

정보 감사합니다.

좋은 정보 공유해주셔서 감사드립니다. 팔로우 하겠습니다.

정보 감사합니다.