[긴급분석/해킹] 이상한 링크를 클릭하지 마세요. 로그인은 더더욱 하지 마세요.

in #kr7 years ago

방금 안타까운 사연을 보았습니다.

제 친구 daniel0511 아이디가 해킹을 당했습니다

모르던 분이지만 해킹을 당하신 건데요.

어찌된 일인지 확인을 해보았습니다.

먼저 해킹범은 링크를 뿌립니다.

보시면 steemit.cqm 이라는 이상한 사이트에다가 뒤쪽에 붙은 파라미터들도 일반적인 것과는 다릅니다.

그리고 해당 링크에 마우스를 올려보면 bit.do 로 시작하는 링크로 이동하는 것이 보입니다.

링크로 이동해 보겠습니다.

코멘트에 써있던 주소로 이동하면 당연히 없는 사이트라고 나옵니다.

하지만 링크를 클릭하여 bit.do ... 로 이동하면...

@minho 님의 글로 이동하였다가 몇 초 후 로그인을 요구하는 페이지로 이동하는 것을 볼 수 있습니다.

이 때의 주소를 보시면 steemitt.tk 의 이상한 주소입니다.

아무래도 글이 보이다가 로그인 페이지가 다시 뜨니 일반적인 사용자들은 '서버가 이상한가보다'라고 느끼고 다시 로그인을 하게 될 것입니다.

특히나 모바일 환경에서는 주소를 제대로 확인하지 않는 경우가 많죠.

아래의 정보로 로그인을 시도해 보겠습니다.

  • ID : bad
  • PW : password

잘못됐다는 페이지가 뜨지 않고 steemkr로 페이지가 이동됩니다.

이 시점에서 아이디와 패스워드는 해커에게 탈취된 것입니다.

네트워크 패킷을 보겠습니다.

저는 웹 개발 전문이 아니라 분석이 틀릴 수도 있습니다.

그러나 정신 나간 웹 개발자가 아니라면 아래처럼 패킷에 ID와 Password가 보이게 프로그램을 작성하지는 않습니다.

탈취 후 steemkr.com 으로 리다이렉션 하는 것을 볼 수 있습니다.

일반적인 steemit 접속 시 틀린 아이디와 비밀번호를 넣은 케이스입니다.

api.steemit.com 을 통해 steemit의 api를 호출하는 것을 볼 수 있습니다.

이 해킹은 UAE 호스팅 업체를 이용한 것으로 보입니다.

해킹 URL인 steemitt.tk 를 가보니 aba.ae 라는 UAE(아랍에미리트)의 호스팅 업체를 사용하고 있습니다.

범인이 해당 국가의 시민인지는 모르겠지만요.

해킹 피해을 방지하기 위해서는...

해킹은 100% 피할 수는 없습니다. 하지만 사용자 입장에서 최대한의 방어책을 강구해야 합니다.

그것을 위해서는 아래와 같은 방법 + 알파를 사용하시기 바랍니다.

  • 꼭 포스팅키로 로그인을 하세요.
  • 스파 업을 위한 STEEM 및 SBD이 아니라면 거래소로 옮겨두세요.
  • 아는 사람이 링크를 해준 것이라고 해도 섣불리 클릭하지 마세요. (저는 링크 복사 후 크롬의 시크릿 창을 열어서 확인하는 방법을 사용합니다.)
  • 갑자기 로그인을 요구하는 경우 이상한 아이디와 비밀번호로는 0000 등을 입력해보세요.

마지막으로, @daniel0511 님의 심란한 마음이 하루 빨리 달래지시기를 바라겠습니다.

Sort:  

와.. 가짜 암호를 넣어서,
분석을 하시는 군요..

ㅋㅋㅋ 모두 그 사이트 들어가서
가짜 암호 잔뜩 넣고 나오면 좋겠네요.

링크를 통한 낚시는 평소에도 조심하다보니 그렇게 되었네요. :)

해커가 언젠가는 잡혀서 처벌을 받기를 바랍니다.

해킹이라니;;ㅠㅠ 저도 해킹의 위험에 노출되어있겟죠 ㅠㅠ

모든 사람은 다 노출되어 있다고 봐야죠. :)

꼭 URL 주소를 확인하시고 포스팅키를 사용하시면 그래도 안전하게 즐기실 수 있으실겁니다. !!

아랍에미리트.. 엄청나네요. 다들 조심해야겠어요.

글로벌한 플랫폼이다보니 해킹의 위험도 더 늘어나는 것 같습니다.

steemkr을 알고 저지른 것으로 보아서는 한국인일 가능성도 없진 않아보입니다.

아이고~ daniel0511님께 심심한 위로의 말씀을~ 그리고 저 해킹 댓글이 요즘 부쩍 많이 보이던데 스티밋에서 자체 정화 기능은 없을까요

아무래도 다른 페이지로 링크하는 것이기 때문에 링크 자체를 차단하지 않는 이상은 시스템적으로 어떻게 할 수 있는 방법은 없어보입니다.

출금 시 문자 인증이나 OTP 정도만 추가해줘도 꽤 방어가 될 것 같습니다.

해외 증인등을 통해서 해당 댓글에 대한 다운보팅이 빠른속도로 이루어지니.. 문제 인지는 생각보다 빠르게 가능합니다. 하지만, 계정이 탈취된후 스팸글 등록에 사용되게 되면.. 강력한 다운보팅으로 명성도 전체를 잃어버릴수 있습니다. 또한, 계정 권한을 회복후에도 다운보팅이 계속 이어지는 2차 피해가 발생되고 있습니다.
강력한 다운보팅 제재를 거는 증인들은 명성도 회복에는 크게 관심이 없다보니.. 회복하기는 쉽지 않습니다.

네 그래도 포스팅키 탈취로 인한 명성도 하락은 마음이 아픈 선에서 끝낼 수 있지만 마스터키 탈취로 인한 재산 분실은 말로 다할 수 없는 고통이 뒤따를 것 같습니다.

경중을 따지자는 것은 아니고, 모두가 조심하여 절대로 링크를 통한 해킹은 발생하지 않았으면 좋겠습니다.

앗. 경중을 따지기위해 올린글은 아니었습니다.^^ 추가적인 부분을 설명한다는게.. 약간의 오해(?)가 있었던것 같네요.^^ 스팀과 스달의 손실은 가장 가까운 손실이니.. 당연히 제일 큰 피해가 맞죠.~~ 완전 동의하는 바입니다.
lazyrodi 님 말씀처럼.. 어떤이유든 해킹으로 인한 피해자가 더 많지 않기를 진심으로 바랍니다. 또한, 가능하면 포스팅키를 비롯한 모든 암호키를 최소 1주일에 한번씩 교체하는것도 좋을것 같긴합니다.

혹여나, 위의 글에 불편함을 드렸다면.. 사과드립니다.

아, 아뇨 경중은 제가 쓴 글(포스팅 키, 마스터 키)이 오해를 일으킬까봐 달아둔 것인데 괜히 오해를 불러일으켰네요;;;

@stylegold님께서 추가 설명해주신 것을 이해하였고 제가 사족을 붙이면서 오해가 생길까봐 달아둔 것입니다. ㅎㅎ

사과는 넣어두시는 걸로~

하핫!! 그렇군요. 민망한 밤입니다.^^ 즐거운 밤되세요~ㅋㅋ

스팀잇 해킹에 대한 글을 어려개 보네요,, 조심해야 할듯,,
리스팀할께요^^

감사합니다. :)

비밀번호를 사용하는 매체는 항상 조심할 수 밖에 없는 것 같습니다.

거래소 해킹은 보았지만 스팀잇 해킹도 요즘따라 몇개가 올라오네요.
너무 무섭습니다 ㅠ

포털 사이트와는 다르게 본인의 계정을 찾을 수 없거나 재산을 잃거나 흑역사가 남기때문에 더더욱 조심해야 할 것 같습니다!

너무 가슴아플것 같습니다.... 다른피해자분들이 나오지 않기를 바랍니다.

네 스티밋 측에서 적극적으로 대응방안을 강구해주면 좋을 것 같습니다.

Congratulations @lazyrodi! You have completed some achievement on Steemit and have been rewarded with new badge(s) :

Award for the number of comments
Award for the number of comments received
You published a post every day of the week

Click on any badge to view your own Board of Honor on SteemitBoard.

To support your work, I also upvoted your post!
For more information about SteemitBoard, click here

If you no longer want to receive notifications, reply to this comment with the word STOP

Upvote this notification to help all Steemit users. Learn why here!

[Joey의 보팅 파워 나눔]

보팅 완료했습니다.

(저도 오늘부터 포스팅키로 로그인 하기 시작했습니다.

습관을 들이고 새로운 링크는 항상 의심하고 주소 꼼꼼히 확인해야겠어요.)

감사합니다. :) !

네 비단 스티밋이 아니더라도 goo.gl/ bit.do/ 등 줄인 링크로 오는 것들은 평소에 사용하지 않는 브라우저로 먼저 접속해 보시는 것을 추천 드립니다!

Coin Marketplace

STEEM 0.23
TRX 0.21
JST 0.035
BTC 96557.13
ETH 3328.16
USDT 1.00
SBD 3.18