[KrGuide] 스팀잇 피싱 시도에 대하여 (About Steemit.com phishing attack)

in #kr7 years ago (edited)

스팸 또는 비번 해킹하려는 시도인가요? 조심하세요!!!라는 @khaiyoui님의 포스팅이 있었습니다.

해당 링크는 딱 봐도 알겠지만

http://aba.ae
라는 아랍에미리트쪽 호스팅 업체를 슬쩍 사용해서 도메인 장난을 치고 있는 것으로 보입니다.

로그인 창이랍시고 뜨는걸 보면 해당 호스팅 업체의 내용과 더불어 로그인 모달창 기능들이 고스란히 노출된 것을 볼 수 있습니다. 물론 JS단에 감춰뒀기 때문에 실제 어느 메일로 탈취한 계정을 전송하는지까지는 확인할 수 없었습니다. 그래서 피들러를 돌려보니 아래와 같은 결과가 나오더군요.

302 에러 코드를 이용해서 steemit.com으로 리다이렉션 시키는 것을 볼 수 있습니다. 피싱 중에 흔한 방법이죠. 그 와중에 사용자 입력값은 그 어떤 처리도 되지 않은 채 훤히 보이는 것 또한 볼 수 있습니다. 전 엿먹어보라고 id/pass를 1/1로 한 300번쯤 보내드렸습니다.

피싱은 흔한 공격이지만 속기도 매우 쉽습니다. 늘 자신이 사용하시는 사이트의 URL과 (HTTPS의 경우) 인증서가 올바로 작동하는지 확인하시고, 가급적 안전한 패스워드(포스팅 키)를 사용하시기 바랍니다.

@. @soniia 계정이 지금까지 올린 모든 피싱 댓글에 정의구현을 가했습니다. 새로 계정을 파거나, 혹은 스파를 부어넣거나 명성치 높은 고래들이 업보팅을 빠방하게 해주지 않는 한 히든 상태로 출발할겁니다.

@. @shivzz , @sandlover, @bokser1991 계정 역시 탈취당했거나 오용당한 계정으로 보입니다. 주의 바랍니다. (이들 역시 명성 -1 상태라 보이진 않습니다만.. 혹시나)

Sort:  

에러를 이용한 납치인건가요???

아뇨 다른 방식으로 id/pass 돌려놓은 다음에 302 리다이렉션으로 정상 스팀잇 로긴한것처럼 보이게 하는거죠. 양아칩니다

비슷한 웹 디자인이 된 사이트를 만들어서 거기로 납치해간 거네요 완전...

사실 피싱 공격이야 이미 구닥다리죠 ㅋㅋ

별일이 다 있네요 ㄷㄷㄷ

조심해야겠네요.

ㅎㅎ 대단하십니다.

정의의 사도십니다. ㅎㅎ

역시 스팀잇 동지들은 든든 하십니다. 감사합니다.

헉! 이런일도 있군요 정말 감사합니다~~

좋은 글 감사합니다

진짜 대단한것 같습니다... 좀 인기가 있다 싶으면 바로 탈취시도라니.... ㅠㅠ 그래도 빨리 알려져서 피해가 최소화되었길 바래봅니다.

다운보팅으로 명성도 -가 되서 안보이는거군요..
흐어..
고생하셨습니다...ㅠㅠ

고생하셨습니다~ 스팀잇의 인기가 늘어나니 피싱이 생기네요ㅜㅜ 조심해야겠습니다!

와우... 조심해야겠네요 ! 주의글 감사합니다!!

정말 조심해야겠네요..
이놈의 해커들 어떻게 좀 잡을 수 없나..

노고에 감사드립니다.

어딜가나 도둑들은 존재하기마련이군요. 항상 조심해야겠습니다. 스티밋이 돈이되니 별의별 시도가 다 이루어지네요

역시 개발자느님... 존경합니다!!

오너키 쓰면 안되는거 알면서도 귀차니즘 때문에 쉽지 않네요
그래도 조심 또 조심해야겠어요^^ 늘~ 청정한 스팀잇을 위해 노고 많으세요~~

잠깐 봐서 머지 했는데, 벌써 해결을 하시다니.
스팀잇 에서의 자정능력이 대단합니다.
공동의 이익을 위해서라도 맑고 깨끗한 스팀잇의 라이프 만들어 나가시니 감사드립니다.

헐.. 암호화폐 시대는 특히 보안 개발과 함께 가야 하는 듯.. 대단하십니다. 섬찟하네요

아~ 정의구현하고 오셨다고 하길래 무슨일인가 했더니 이런내용이셨군요~ 저도 예전에 코인을 모를댄 해킹에 그다지 문외안이었는대 코인러가 되고 나서는 비슷한(?)사례를 겪고 나서는 정말 무섭더라구요.... 좋은글 감사합니다.

좋은일 하시네요. 감사합니다.

벌써 저렇게 올 정도로 스팀잇이 알려지기 시작하나요. ㄷㄷ...

고생하셨습니다 ^^

저같이 시작한지 얼마 안되신 뉴비분들은 더욱더 조심해야 겠네요...
리스팀과 보팅을 꾸욱누르고 가겠습니다 : )

정의구현 멋지십니당

저 같이 이런 걸 모르면...당할텐데...
정의 구현 감사합니다.. 꾸벅 ㅠ

컴맹인 저로서른 참으로 대단하신것 같아요
엿 300번 ㅋㅋㅋ 잼난 표현이네요
엿을 받았는지 궁금해지네요

주소낚시....인터넷에서 오래되었지만 여전히 효과적인 낚시네요......

헐 조심해야 겠습니다! 좋은 정보 감사합니다
정의구현 가즈아~

감사합니다. 이거 모르고있었으면 무의식적으로 비밀번호 쳤을수도 있었겠네요 휴...

좋은 정보 감사합니다, 팔로우하고 갑니다~~

무섭네요..이런건 알고도 당하는 경우가 많을거 같애요.