빗썸, 코빗, 코인원 등 국내 가상화폐 거래소 해킹 주의 !!
요즘 가상화폐 거래소를 해킹 당해 큰 피해를 입었다는 분들의 소식이 늘어나고 있습니다.
아래의 해킹 방법을 확인해 보시고, 피해 없도록 주의하시기 바랍니다.
바쁜 분들은 '요약'만 읽으셔도 됩니다.
요약: 해킹을 안 당하려면 세가지만 주의해 주세요.
- 포털사이트(네이버, 다음 등), 거래소, 통신사의 비밀 번호를 다르게 설정 한다.
- 거래소에 OTP를 등록하고 사용한다.
- OTP 번호는 절대 아무에게도 알려주지 마라!!
거래소 해킹은 간단한 루틴의 반복 작업으로 진행됩니다.
일명 노가다...
1. 타겟 확보
- 네이버, 다음 등 전자화폐 관련 카페나 외부 커뮤니티에서 타겟 물색
- 만약 네이버 카페라면 글쓴이 아이디가 abceefg인 경우, abc****라고 일부만 노출
- 이때 아이디를 클릭해서 블로그로 이동하면 전체 아이디가 노출
- 이제 'abcdefg@naver'라는 타겟 아이디 확보
2. 비밀번호 확보
- 기존에 계정 정보가 유출된 사이트에 동일한 아이디/비밀번호로 가입되어 있었다면...
- 또는 해커가 보안이 허술한 사이트를 해킹해서 확보한 아이디/비밀번호가 있다면...
- 비밀번호 확보 완료
3. 가상화폐 거래소 로그인
- 가상화폐 거래소도 동일한 아이디/비밀번호로 가입했다면... 바로 로그인 가능
- 로그인 후 타겟의 회원정보/가입정보에서 통신사 확인
4. 통신사 로그인
- 만약 통신사에서도 동일한 아이디/비번을 사용중이라면... 로그인 성공
- 착신 전환 기능을 설정(타겟의 전화와 문자를 해커의 대포폰으로 착신 전환)
5. 타겟의 코인을 해커 지갑으로 송금
- 만약 OTP를 사용하지 않는 다면,
- SMS 인증 번호는 해커의 대포폰에서 확인
- 해커는 타겟의 코인을 비트코인으로 전환해 자신의 지갑으로 송금
허무하죠.
이외에 요즘은 보이스 피싱으로 OTP 번호를 요구하기도 한다네요.
보안뉴스:
가상화폐 거래소 고객노린 신종 보이스피싱에 당했다...피해 속출
다들 해킹 조심하시고, 안전한 거래 하시기 바랍니다.
감사합니다.
안녕하세요 벤티 입니다
kr-join은 가입인사때만 사용하는 테그 이니
정중히 부탁드리겠습니다
신입회원님들 축하하고 보팅 해 드려야 하는데
글 찾기가 너무 어려워서 만든것이니
부탁 좀 드리겠습니다 감사합니다 꾸벅
저도 신입이라 잘 몰랐는데 감사합니다^^
보팅할 때 배당 시간 적용은 어떻게 확인하고 해야 하는지 궁금해서요?
닉네임 옆에 시간은 또 뭔가요??
닉네임 옆에 있은 숫자은 명성입니다
보통 70이상 가면 초초초명성이 높은 사람 입니다
저처럼 61정도면 중간 정도 됩니다
60까지는 쉽게 올라가는데
60부터는 아주 천천히 올라 갑니다
안녕하세요.
태그 수정했습니다.
제가 잘 몰라서 그만...
조심하겠습니다.
처음엔 다 잘 몰라요
해커들의 방법이 이렇군요. 다음엔 더 자세한 얘기도 기대할께요^
안녕하세요.
네. 공부 더 해서 자세하게 써 보겠습니다.
감사합니다!