[KrGuide] 스팀잇 피싱 시도에 대하여 (About Steemit.com phishing attack)
스팸 또는 비번 해킹하려는 시도인가요? 조심하세요!!!라는 @khaiyoui님의 포스팅이 있었습니다.
해당 링크는 딱 봐도 알겠지만
http://aba.ae
라는 아랍에미리트쪽 호스팅 업체를 슬쩍 사용해서 도메인 장난을 치고 있는 것으로 보입니다.
로그인 창이랍시고 뜨는걸 보면 해당 호스팅 업체의 내용과 더불어 로그인 모달창 기능들이 고스란히 노출된 것을 볼 수 있습니다. 물론 JS단에 감춰뒀기 때문에 실제 어느 메일로 탈취한 계정을 전송하는지까지는 확인할 수 없었습니다. 그래서 피들러를 돌려보니 아래와 같은 결과가 나오더군요.
302 에러 코드를 이용해서 steemit.com으로 리다이렉션 시키는 것을 볼 수 있습니다. 피싱 중에 흔한 방법이죠. 그 와중에 사용자 입력값은 그 어떤 처리도 되지 않은 채 훤히 보이는 것 또한 볼 수 있습니다. 전 엿먹어보라고 id/pass를 1/1로 한 300번쯤 보내드렸습니다.
피싱은 흔한 공격이지만 속기도 매우 쉽습니다. 늘 자신이 사용하시는 사이트의 URL과 (HTTPS의 경우) 인증서가 올바로 작동하는지 확인하시고, 가급적 안전한 패스워드(포스팅 키)를 사용하시기 바랍니다.
@. @soniia 계정이 지금까지 올린 모든 피싱 댓글에 정의구현을 가했습니다. 새로 계정을 파거나, 혹은 스파를 부어넣거나 명성치 높은 고래들이 업보팅을 빠방하게 해주지 않는 한 히든 상태로 출발할겁니다.
@. @shivzz , @sandlover, @bokser1991 계정 역시 탈취당했거나 오용당한 계정으로 보입니다. 주의 바랍니다. (이들 역시 명성 -1 상태라 보이진 않습니다만.. 혹시나)
에러를 이용한 납치인건가요???
아뇨 다른 방식으로 id/pass 돌려놓은 다음에 302 리다이렉션으로 정상 스팀잇 로긴한것처럼 보이게 하는거죠. 양아칩니다
비슷한 웹 디자인이 된 사이트를 만들어서 거기로 납치해간 거네요 완전...
사실 피싱 공격이야 이미 구닥다리죠 ㅋㅋ
별일이 다 있네요 ㄷㄷㄷ
조심해야겠네요.
아~ 정의구현하고 오셨다고 하길래 무슨일인가 했더니 이런내용이셨군요~ 저도 예전에 코인을 모를댄 해킹에 그다지 문외안이었는대 코인러가 되고 나서는 비슷한(?)사례를 겪고 나서는 정말 무섭더라구요.... 좋은글 감사합니다.
좋은 글 감사합니다
진짜 대단한것 같습니다... 좀 인기가 있다 싶으면 바로 탈취시도라니.... ㅠㅠ 그래도 빨리 알려져서 피해가 최소화되었길 바래봅니다.
다운보팅으로 명성도 -가 되서 안보이는거군요..
흐어..
고생하셨습니다...ㅠㅠ
고생하셨습니다~ 스팀잇의 인기가 늘어나니 피싱이 생기네요ㅜㅜ 조심해야겠습니다!
와우... 조심해야겠네요 ! 주의글 감사합니다!!
정말 조심해야겠네요..
이놈의 해커들 어떻게 좀 잡을 수 없나..