일단 이런 것도 있다는 것을 알려드리며...-ㅅ-;;
테스트 결과,
steemil.com 사이트의 경우는 좀 특이합니다.
분명 가짜 로그인 화면인데 진짜 steemit.com 사이트와 뭔가 통신을 하는건지, 엉터리 ID/PW를 넣으면 없는 아이디라거나 틀린 비번이라는 메시지까지 출력합니다. 주소창 안보고 잠깐 멍때리면 바로 털리는...-ㅅ-
그리고 원본 steemit.com 의 포스팅과 모든 내용을 그대로 복사하는 것 같아요. 이렇게 방대한 페이지를 무식하게 다 만들지는 않았을것 같고...
이제 마아냐님이 인기인이 되셨으니 부탁 하나만 해봅니다 ㅋㅋㅋ 기술적으로도 막아야하겠지만, 예방할 수 있는 방법에 대한 여론을 좀 모아볼 수 있었으면 좋겠어요. OTP가 됐던 뉴비 FAQ이 됐던...
댓글도 달아주셨는데,
https://steemit.com/kr/@sintai/49wue1
리스팀 같은거 안해주셔도 되고, 그냥 이런 방향의 집단적인 논의가 좀 됐으면 좋겠습니다. 지나가던 고래님이 한번 툭치면서 논의가 커졌으면 하네요.
연일 고생이 많으십니다!!!
발견하신 곳의 링크가 어떻게 되나요? 아직 피싱 댓글이 남아있다면 알려주시면 확인해볼게요. 제 생각엔 steemit과 연결된 것이 아니라 키들 또한 규칙성(5로 시작 등)이 있기 때문에 그걸 판단하게끔 업데이트 된 것 같습니다. steemil은 추가해둘게요. 감사합니다.
점달린 s 는 오래돼서 링크찾기가 좀 힘드네요.
거기는 그냥 컨텐츠만 복사하는 것 같고,
s 밑에 점달린것 말고는 특이사항을 발견하지 못했네요.
스티밀-ㅅ- 은 ID 유무 판단을 하는 것 같습니다. 비밀번호는 몰라도요.
그냥 steemil.com 들어가서 로그인 시도해보면 제 아이디를 넣었을때랑, 그냥 랜덤한 문자열을 넣었을때 반응이 달라요.
이상한 ID 넣었을 때
존재하는 ID 넣었을 때
패스워드는 그럴수도 있겠네요. 스팀잇 패스워드에 뭔가 알고리즘 계산해서 나오는 해시값 같은 규칙 있을지도 모르겠습니다. 5j로 시작하는 패스워드를 랜덤으로 때려넣어봤는데 정확하지 않은 패스워드라고 나오네요. 자릿수라던가하는 다른 판단요소도 있을 수 있을 것 같습니다.
테스트해봤는데 로그인이 되는 것까지 코드로 확인하는 것일지도 모르겠네요 ;ㅅ; 다행히 메뉴가 한글이 아닌 영어긴한데.. 위험하네요.
steemkr 의 인터페이스를 그대로 베낀 피싱도 봤습니다...-ㅅ-
도메인이 기억이 안나네요. 보게 되면 신고하겠습니다!!