“주소 철자 잘 확인하세요” 스팀잇에 피싱 사기 기승
[사진: 스팀잇]
블록체인 기반 콘텐츠 플랫폼 스팀잇(steemit)에 피싱주의보가 발령됐다.
지난 19일 스팀잇 이용자 'jeaimetu'는 스팀잇 관련 피싱(phishing) 사이트를 제보했다. 그는 게시물에 어떤 외국인이 단 댓글이 스팀잇이 아닌 다른 사이트로 유도했다고 경험담을 전했다.
외국인은 댓글에 링크를 남겨 피드백을 달라며 본인 스팀잇 게시물로 접속을 유도했다. 이를 수상히 여긴 제보자는 해당 링크 소스를 확인해보니 교묘하게 다른 이름을 가진 사이트였다. 외국인이 남긴 주소는 'steemit.com'이 아닌 스펠링이 비슷한 다른 주소였다.
제보자는 피싱 사이트가 스팀잇인 척 접속자에게 로그인을 유도해 아이디와 비밀번호를 빼내는 수법을 쓴다고 밝혔다.
[사진: 셔터스톡]
스팀잇과 관련된 피싱 사례는 오래전부터 최근까지 빈번하게 발생했다. 지난해 9월에도 스팀잇 이용자 'tabris'도 피싱당할 뻔한 경험을 전했다.
제보자는 한 외국 스팀 이용자가 보트(Vote, 추천)를 더 많이 받는 방법을 알려준다며 특정 게시물 링크를 공유했다. 이 링크 역시 교묘하게 바뀐 링크 주소로 사람을 낚는 전형적인 피싱이었다.
스팀잇이 최근 들어 크게 성장하면서 피싱 사이트 사례 제보도 더 빈번해졌다. 스팀잇 이용자들 사이에서도 피싱을 주의하자는 움직임이 생겼다.
아직 완벽한 보안 체계가 갖춰지지 않은 스팀잇 여건상 결국 각자가 주의를 기울여 피싱을 예방해야 한다.
무엇보다 신용 있거나 믿을 만한 사람이 아닌 이용자가 남긴 링크를 가능한 누르지 않는 게 좋다. 꼭 확인해봐야 할 링크라면 링크 주소 한 글자 한 글자를 유심하게 살펴야 한다. 겉보기에는 스팀잇 사이트처럼 보여도 주소창에 적힌 URL이 'steemit.com'이 아닐 가능성이 있다.
WARNING! A link in this post by @gomayoo leads to a known phishing site that could steal your account.
Do not open links from users you do not trust. Do not provide your private keys to any third party websites.
This is not phishing post. This Article was written for steemit users to prevent phishing scam.