이번엔 빗썸이 해킹 당했네요. 탈탈 털릴 뻔..T.T 다들 조심하세요.

in #kr7 years ago

안녕하세요. 아마군(@skuld2000) 입니다

얼마전에 NXT 지갑을 해킹 당해서 먼지 한톨 안남기고 깔끔하게 털렸었는데요.. 이번엔 빗썸 계정이 뚫렸습니다. (아놔)

아시다시피 저는 지금 중국 상하이에 와 있습니다.
근데 곤히 잠자고 있던 새벽 4시 45분에 갑자기 전화벨이 울려 화들짝 놀라서 폰을 봤습니다.
T전화에 발신자명이 빗썸이라고 씌여 있는걸 보고 깜짝놀라 받았는데 여자 상담원이 방금 제 계정으로 파라과이에서 수차례 로그인 시도를 하고 있다며 확인차 연락했다고 하더군요.
그러면서 해외 로그인차단을 위해 본인 인증이 필요하다고 지금 인증 코드를 문자로 보내니 확인해 보라고 합니다.
곧 인증코드 문자가 와서 불러주려고 하는데 비몽사몽 간에도 뭔가 이상하다는 생각이 훅 들더군요.

SmartSelectImage_2017-10-05-15-21-56.png

위 캡쳐와 같이 otp 인증 코드라는 걸 보는 순간 갑자기 의심이 확 듭니다. 왜 otp 코드지?? 그리고 뒷부분에 빗썸은 인증정보를 요구하지 않는 다는 말...
얼른 상담원에게 지금 로밍 상태가 이상해서 문자가 제대로 안보인다고 껏다 켤테니 조금 있다가 다시 전화해달라고 한 후 얼른 빗썸 사이트에 들어가서 상황을 알아봤습니다.

그랬더니 방금 전에 파라과이가 아닌 한국에서 2회 PC로 로그인 한 기록이 있고 제 모네로와 비트코인캐쉬를 모두 팔아버리고 가지고 있던 현금까지 합쳐서 싹다 비트코인으로 바꿔 놓은 상태더라구요.

20171005_153013.png

이렇게 말이죠.
전화 하기 전에 한방에 다 빼갈 수 있게 미리 모든 코인을 비트코인 한가지로 예쁘게 모아놓은 거죠.
거래 내역 메일이 날아오거나 로그인 했을 때 문자오는걸 눈치채지 못하게 일부러 새벽 시간을 이용한 듯 하구요. 자다깨서 정신없는 상태라 쉽게 속을 거라는 점 까지 노렸겠죠.
만약 제가 문자로 온 OTP 코드를 알려줬다면 깔끔하게 날라갈 뻔 했습니다.

제가 빗썸에서 정보를 검색하는 동안에도 계속해서 전화하더군요.

SmartSelectImage_2017-10-05-15-20-55.png

12번을 했는데 그냥 다 씹었습니다.
근데 이거 보는데 뭔가 이상하지 않나요?
빗썸 이름이 언제 빛썸으로 개명한 걸까요.

혹시나 싶어 빗썸 문자가 오는 전화번호를 확인해보니 같은 번호이긴 한데 빛썸은 앞에 02가 붙어 있습니다.

얼마전 NXT 해킹건으로 온통 의심으로 똘똘 뭉친 상태가 아니었으면 그대로 당했을 것 같습니다.
피해액은 NXT랑은 비교도 안되는 금액이죠.
그걸 깨닫고 나니 등에 식은 땀이 나더군요.
잠도 다 달아나서 제가 가입한 사이트 마다 비번 바꾸고 아주 한숨도 못잤습니다.
덕분에 하루종일 수면 부족 상태네요.

의아한건 빗썸에서 제 코인들을 거래 했다는건 아이디 비번 뿐만 아니라 4자리 숫자인 보안번호 까지 알고 있었다는 건데... 이건 어디에도 안적어놓고 제 머릿속에만 들어있는 숫자인데 대체 어떻게 뚫린 걸까요.

예전처럼 어눌한 조선족 말투도 아니고 전문 상담사 같은 여성 목소리로 이렇게 철저히 준비를 하고 어택을 하니 피해 보는 분들이 정말 많을 것 같네요.
절대 속지 않도록 항상 경계하고 보안 관리 철저히 하시길 바랍니다.

Sort:  

Cheer Up!

  • from Clean STEEM activity supporter

그냥 국내 거래소에서는 거래를 안해버리는게 최고의 보안이 아닌가 합니다.

진짜 한화를 비트코인으로 바꾸는 용도로만 사용해야 할거 같아요.
업비트는 뭔가 다르지 않을까 기대 하고 있습니다만.. 어떨지 모르겠어요.

업비트가 어떨지는 몰라도 양아치만 아니면 만족할렵니다.

우와...진짜 어이가...

지금도 이해가 안가네요. 보안번호는 어떻게 알았는지.. 빗썸에 대한 의심만 생기네요.
빨리 도망쳐야 겠어요.

빗썸 거래는 피하세요..

업비트 오픈하면 수수료 봐서 다 옮길까 생각 중이었는데요.. realgr님은 어떤 거래소를 주로 이용하시나요?

헉! 무섭네요 ㅠㅠ 그래도 이상한 낌새 차리고 당하지 않으셔서 다행이에요~~

진짜 까딱 잘못했으면 완전 작살날 뻔 했습니다.
제 투자금의 상당 부분이 빗썸 비트코인이라..ㅜㅜ
천운이었네요. 감사합니다.

헐.. 아마군님이 모르게 해킹범들이 접속을 해서 거래를 했다는 건가요??
어메~~ 이런 t.t 빗썸에게 계속 문제가 생기고 있는 것 같네요.. 아 정말 손해만 보고 있는 상황에서 이런 해킹까지 생각해야 된다니 정말 힘든 가상화폐시장인 듯 합니다. t.t 그나마 다행이시네요..

정말 상식적으로 이해가 안되는 상황이라 난감하네요. 모네로랑 비트코인캐쉬는 하필 한참 떨어져서 존버 중이었는데 다 팔아버리고..--;; 빗썸에서 빨리 비트코인들을 빼야 할것 같습니다. 이제 더더욱 이런 수법에 속지는 않겠지만 무서워서 빗썸 못쓰겠네요. 감사합니다.

아 정말 어이없는 일이 아닐 수 없습니다. 어떻게 그런일이 생겼는지 참 정말 저도 이해가 안되네요.. 항상 조심해야 할 것 같습니다. 불행중 다행이네요..
그나저나 국내 거래소 이용하기 정말 쉽지 않을 것 같습니다.

무섭네요.. 어떻게 알고 뚫는건지.. 그래도 피해를 입지 않아서 다행이네요~ㅠ

감사합니다. 상식적으로 이해가 안되니 그냥 빗썸에 대한 신뢰가 사라져 버리네요. 빨리 업비트가 오픈했음 좋겠어요

빗썸.. 명불허전이네요..

네. 이제 무서워서 빗썸은 못쓰겠어요.. 빨리 도망쳐야 겠네요.

헐~~ 큰일날뻔 하셨네요..

감사합니다. 진짜 까딱 잘못했음 투자금 대부분이 증발될 뻔 했네요.ㅜㅜ

역시 빗썸.. 두번다시 쳐다도 안볼겁니다.
otp가 있어서 정말 다행이군요

저도 이제 빗썸 안쓰려구요. 빗썸 상장빨도 이젠 옛말인거 같고 그냥 업비트가 빨리 나오기만 바라고 있습니다.

빛썸이라니 이름도 등록했나보군요

정말 무서운 놈들입니다. T전화에 업체 등록 하고 자기네가 추천도 해 둔 모양이더군요. 전화 올때 좋아요가 7건인가 있더라구요. T전화측에 신고해야 겠어요.

진짜 클랄뻔 하셨네요 ㅜㅜ 혹시라도 털리신줄 알고 읽으면서 엄청 조마조마 했네요. NTX 건도 결코 작은건이 아녔지만 진짜 오히려 그 덕에 어마어마한 해킹이 방지 될 수 있었네요. 그래도 다행입니다 아마군님 ㅠㅠ 해외에서 정말 정신 없으셨겠어요.

안그래도 사이트 접속도 느리고 스마트폰으로 확인하려니 메뉴도 보기 힘들어서 고생했네요.ㅜㅜ
NXT 아니었으면 별생각 없이 털렸을 거 같아요. 상식적으로 이해가 안가는 상황이라 확실한 대안이 안보이네요. 그냥 빗썸을 뜨는 수 밖에 없겠어요. 감사합니다.

와 정말 대박이네요...
아마군님 진짜 간밤에 핵소름 경험하셨겠습니다...
계속 안좋은 일만 있고 ㅠㅠ
그래도 다행입니다...번호 안불러주셔서 ㅠㅠ

네. 지금 생각해도 천만 다행입니다. 제 투자금의 대부분이 빗썸 비트코인 인데 탈탈 털릴뻔 했으니 말이죠.ㅜㅜ 빗썸에서 도망치는게 낫겠다 싶네요. 감사합니다.

2차 피해가 없으셔서 불행중 다행이신거 같은데, 보안이 절실히 필요한 부분인데 업체의 대응이 아쉬운 상황입니다. ㅠㅠ

이렇게 사람들의 신뢰가 많이 하락하니 업체 측에서도 안좋을 텐데 말이죠. 코인계 전체에 대한 신뢰 문제와도 관련이 되니 걱정입니다.

중국에 있으실 때 이런 일을 당하셔서 더 힘드셨겠네요ㅠㅠ 아무래도 컴퓨터와 핸드폰 바이러스 감염여부를 한번 제대로 하셔야될 것 같습니다ㅠㅠ

회사컴은 보안 및 통제가 워낙 깐깐하게 걸려 있어서 뚫고 들어오는게 쉽지 않을텐데 말이죠. 폰도 산지 2주 밖에 안된데다 딱히 뭔짓을 한것도 없는데..ㅜㅜ 일단 둘다 싹 초기화 한번 해야 겠습니다. 감사합니다.

왜자꾸 이런일이... ㅜㅜ

그러게 말입니다. 완전 식겁 했네요.
뭔가 제 보안 방식에 문제가 있는건 아닌가 싶기도 하네요.

저도 새벽에 보이스피싱을 당한 경험이 있습니다. 로그인 시 OTP 입력이 절 살려줬네요. 빗썸에 저장된 개인 데이터(아이디, 비번, 메일, 보안번호 등) 다 털렸다고 보시면 됩니다. 빗썸 사용하시려면 빗썸에 저장되지 않는 구글 OTP 인증이 필수인것 같아요

저랑 같은 경우였나보네요. 정말 빗썸 보안 담당자 누군지 얼굴 한번 보고 싶네요. 이렇게 최악인 곳은 처음 보는 거 같아요. 그냥 빗썸 버리고 도망가는게 낫겠습니다.ㅜㅜ

한밤중에 정말 놀라셨을것 같습니다ㅜㅜ
코인 입문한 뉴비인데 저도 정말 조심해야겠습니다.

잠 다달아나서 덕분에 오늘 하루종일 컨디션이 말이 아니었네요. 에휴.. 정말 보안은 내가 좀 불편하더라고 무조건 최고로 걸고 쓰시는 걸 추천 합니다.ㅜㅜ

정말 어이가 없네요...ㄷㄷ

네. 이게 뭔일인가 싶네요. 흑..
걍 빗썸에서 도망가려구요. 보안이 얼마나 중요한지 연달아 깨닫고 있습니다.

왜 자꾸 이런일이ㅠㅠ
그래도 알아차리셔서 정말 다행입니다!!

감사합니다. 하마터면 정말 큰일 날뻔 했어요. 앞으로 모든 보안을 최고 수준으로 걸어놔야 겠습니다. 가뜩이나 투자 손실도 큰데 말이죠.

아니 대체 이게 뭔일이랍니까 천만다행이긴하지만 이렇게 불안하게 거래하는게 맞는지 고민되네요정말..

아무리 조심하려 해도 사이트 자체 보안이 무너지면 말짱 도루묵이니 말이죠.. 근데 그런 일이 너무 자주 벌어지니 그냥 아무것도 못믿겠네요.ㅜㅜ

ㅠㅠ 큰일 날 뻔 하셨네요 중국에서 걱정이 이만저만이 아니었을 것 같네요 그래도 다행입니다 ㅠㅠ

만약 털렸더라면 어떻게 대응할 방법도 없고.. 완전 작살 날뻔 했습니다. 하필 중국에 있을 때라 더 놀랐네요. louispark 님도 정말 조심하세요!

이런 개잡놈들이 있나 정말..
집안 삼대가 모두 거지로 살게되버려랏!
항상 조심 또 조심하는 것 만이 유일한 방법인듯 싶습니다.
그나저나 추가적인 피해가 없어 천만다행이네요.

정말 감사합니다. 소철님이 항상 대신 화를 내주시니 제 속이 다 시원해지내요.ㅎㅎ 제 보안 의식에도 문제가 있는 게 아닐까 싶기도 합니다. 불편하더라도 할수 있는 최대한의 보안을 적용하고 좀 더 주의 해야 겠어요. 항상 감사 드립니다!

좋은 글 잘 읽었습니다. 감사합니다.

감사합니다. 항상 보안에 신경 쓰고 주의해야 겠어요.

우와..;;;
정말 뭐라 할 말이 없게 만드네요..;;
털리지 않아서 정말 다행입니다.

감사합니다. 정말 위험한 순간이었네요.
이거 겁나서 투자 할 수 있겠나 싶은 마음도 드는 군요.ㅜㅜ

스쿨드님 거래에 사용중인 피씨랑 폰 초기화 하시길.. 이렇게 연속으로 발생한다는건 스파이웨어 깔린거라고밖엔.. 계속 쓰시면 안됩니다.

그래야 겠습니다. 거참.. 회사컴은 보안 완전 깐깐하게 관리되고 있고 폰은 바꾼지 2주 밖에 안된 딱 필요한것만 쓰고 있는 상태인데 말이죠..

오마이갓.... 그래도 skuld2000님이 정신 바짝 잘 차리셔서 괜찮았네요 정말 다행이에요!!! 그리고 그 전에 작은 사건이 있었기에 큰 사건을 잘 넘길 수 있었나봐요 ^^ 그나저나 저는 1도모르는 초짜라 빗썸이 뭐하는 곳인가요? 이곳이 스티밋이랑도 연관이 있는 곳인가요?

감사합니다. 정말 식겁 했어요.
빗썸은 코인을 사고파는 거래소 의 이름입니다.
한국 최대이고 거래량 기준 세계 탑 수준이죠. 근데 해킹 같은 보안이슈가 툭하면 터져서 신뢰도는....

저도 아직 빗썸에서 거래중인데 아마군님 글읽으니 불안해집니다. 업비트 나오기만 기다리는데 정말 한시도 있기 싫은 빗썸이에요!!

잘 대처하셔서 천만다행입니다.
사이트확인부터 해야한단 걸 기억해둬야 겠어요...

네. 정말 무시무시 하네요. 말로만 듣다 연달아 당하니 정말 믿음이 안갑니다. 업비트는 보안 좀 확실하게 준비해 줬음 좋겠네요

헉..실제로 이런일이 있다니ㅠㅠ무섭네요 조심해야 겠습니다..'!!

정말 무시무시 합니다. 10명 중 최소 반 이상은 속아 넘어갈 거 같아요. 이런 전화 오면 무조건 끊어 버리세요.

머리 진짜 잘 굴렸네요,
그래서 저는 거래소나 금웅기관에서 걸려오는 전화와 문자는 무조건 응대를 안합니다.
내가 먼저 접속하고 먼저 전화를 하지 않는 이상은, 모두 가짜인거죠?

대부분의 경우 그럴거 같습니다. 저도 앞으로 더 조심해야 겠어요. ㅜㅜ

무서운 세상이군요.
조심 또 조심 또 조심 뿐이군요...

항상 긴장하고 주의해야겠어요.
이렇게 철저하게 준비하고 공격하니... 아차하면 당하겠더라구요.ㅜㅜ

헉....정말 새벽시간때를 이용한것도 소름돋네요...ㅠㅠ
큰일 날뻔했어요..ㅠㅠ
그래도 피해가 없어서 너무너무 다행이에용~ㅠㅠ

감사합니다. 정말 철저히 준비했더라구요.
안그래도 투자 손실 매꿀일이 막막한데 이것 까지 당했더라면..어휴..