[KrGuide] 스팀잇 피싱 시도에 대하여 (About Steemit.com phishing attack)

스팸 또는 비번 해킹하려는 시도인가요? 조심하세요!!!라는 @khaiyoui님의 포스팅이 있었습니다.

해당 링크는 딱 봐도 알겠지만

라는 아랍에미리트쪽 호스팅 업체를 슬쩍 사용해서 도메인 장난을 치고 있는 것으로 보입니다.

로그인 창이랍시고 뜨는걸 보면 해당 호스팅 업체의 내용과 더불어 로그인 모달창 기능들이 고스란히 노출된 것을 볼 수 있습니다. 물론 JS단에 감춰뒀기 때문에 실제 어느 메일로 탈취한 계정을 전송하는지까지는 확인할 수 없었습니다. 그래서 피들러를 돌려보니 아래와 같은 결과가 나오더군요.

302 에러 코드를 이용해서 steemit.com으로 리다이렉션 시키는 것을 볼 수 있습니다. 피싱 중에 흔한 방법이죠. 그 와중에 사용자 입력값은 그 어떤 처리도 되지 않은 채 훤히 보이는 것 또한 볼 수 있습니다. 전 엿먹어보라고 id/pass를 1/1로 한 300번쯤 보내드렸습니다.

피싱은 흔한 공격이지만 속기도 매우 쉽습니다. 늘 자신이 사용하시는 사이트의 URL과 (HTTPS의 경우) 인증서가 올바로 작동하는지 확인하시고, 가급적 안전한 패스워드(포스팅 키)를 사용하시기 바랍니다.

@. @soniia 계정이 지금까지 올린 모든 피싱 댓글에 정의구현을 가했습니다. 새로 계정을 파거나, 혹은 스파를 부어넣거나 명성치 높은 고래들이 업보팅을 빠방하게 해주지 않는 한 히든 상태로 출발할겁니다.

@. @shivzz , @sandlover, @bokser1991 계정 역시 탈취당했거나 오용당한 계정으로 보입니다. 주의 바랍니다. (이들 역시 명성 -1 상태라 보이진 않습니다만.. 혹시나)