이번엔 빗썸이 해킹 당했네요. 탈탈 털릴 뻔..T.T 다들 조심하세요.

안녕하세요. 아마군(@skuld2000) 입니다

얼마전에 NXT 지갑을 해킹 당해서 먼지 한톨 안남기고 깔끔하게 털렸었는데요.. 이번엔 빗썸 계정이 뚫렸습니다. (아놔)

아시다시피 저는 지금 중국 상하이에 와 있습니다.
근데 곤히 잠자고 있던 새벽 4시 45분에 갑자기 전화벨이 울려 화들짝 놀라서 폰을 봤습니다.
T전화에 발신자명이 빗썸이라고 씌여 있는걸 보고 깜짝놀라 받았는데 여자 상담원이 방금 제 계정으로 파라과이에서 수차례 로그인 시도를 하고 있다며 확인차 연락했다고 하더군요.
그러면서 해외 로그인차단을 위해 본인 인증이 필요하다고 지금 인증 코드를 문자로 보내니 확인해 보라고 합니다.
곧 인증코드 문자가 와서 불러주려고 하는데 비몽사몽 간에도 뭔가 이상하다는 생각이 훅 들더군요.

위 캡쳐와 같이 otp 인증 코드라는 걸 보는 순간 갑자기 의심이 확 듭니다. 왜 otp 코드지?? 그리고 뒷부분에 빗썸은 인증정보를 요구하지 않는 다는 말...
얼른 상담원에게 지금 로밍 상태가 이상해서 문자가 제대로 안보인다고 껏다 켤테니 조금 있다가 다시 전화해달라고 한 후 얼른 빗썸 사이트에 들어가서 상황을 알아봤습니다.

그랬더니 방금 전에 파라과이가 아닌 한국에서 2회 PC로 로그인 한 기록이 있고 제 모네로와 비트코인캐쉬를 모두 팔아버리고 가지고 있던 현금까지 합쳐서 싹다 비트코인으로 바꿔 놓은 상태더라구요.

이렇게 말이죠.
전화 하기 전에 한방에 다 빼갈 수 있게 미리 모든 코인을 비트코인 한가지로 예쁘게 모아놓은 거죠.
거래 내역 메일이 날아오거나 로그인 했을 때 문자오는걸 눈치채지 못하게 일부러 새벽 시간을 이용한 듯 하구요. 자다깨서 정신없는 상태라 쉽게 속을 거라는 점 까지 노렸겠죠.
만약 제가 문자로 온 OTP 코드를 알려줬다면 깔끔하게 날라갈 뻔 했습니다.

제가 빗썸에서 정보를 검색하는 동안에도 계속해서 전화하더군요.

12번을 했는데 그냥 다 씹었습니다.
근데 이거 보는데 뭔가 이상하지 않나요?
빗썸 이름이 언제 빛썸으로 개명한 걸까요.

혹시나 싶어 빗썸 문자가 오는 전화번호를 확인해보니 같은 번호이긴 한데 빛썸은 앞에 02가 붙어 있습니다.

얼마전 NXT 해킹건으로 온통 의심으로 똘똘 뭉친 상태가 아니었으면 그대로 당했을 것 같습니다.
피해액은 NXT랑은 비교도 안되는 금액이죠.
그걸 깨닫고 나니 등에 식은 땀이 나더군요.
잠도 다 달아나서 제가 가입한 사이트 마다 비번 바꾸고 아주 한숨도 못잤습니다.
덕분에 하루종일 수면 부족 상태네요.

의아한건 빗썸에서 제 코인들을 거래 했다는건 아이디 비번 뿐만 아니라 4자리 숫자인 보안번호 까지 알고 있었다는 건데... 이건 어디에도 안적어놓고 제 머릿속에만 들어있는 숫자인데 대체 어떻게 뚫린 걸까요.

예전처럼 어눌한 조선족 말투도 아니고 전문 상담사 같은 여성 목소리로 이렇게 철저히 준비를 하고 어택을 하니 피해 보는 분들이 정말 많을 것 같네요.
절대 속지 않도록 항상 경계하고 보안 관리 철저히 하시길 바랍니다.