피싱 종류 - URL 스푸핑

Binance
2018-03-08 08:25
www.binance.com에 접속 시 하기 사항에 유의해 주십시오:
이 사항에 각별히 유의해 주십시오:
API를 사용하지 않을 경우 API 기능을 활성화하지 말아주십시오.
검색 엔진 레퍼럴, 브라우저 플러그인, 제3자 응용 프로그램 등은 API 비밀키를 절취해 피싱 공격을 가할 가능성이 있습니다.
  • 검색 엔진을 통해 웹 사이트를 검색할 경우 해킹 당할 위험성이 있습니다.


  • 위험성이 높은 plugins/extensions. 사용자를 피싱 사이트로 유도할 가능성이 있습니다.


  • 위험성이 높은 메일


  • 위험성이 높은 제3자 응용 프로그램: 일부 사용자는 제3자 응용 프로그램을 통해 투자 포트폴리오를 관리하거나 앱 스토어에서 불법 앱을 다운 받을 수 있습니다.


일부 사용자는 피싱 사이트에서 비밀번호/인증 번호 등 개인 정보를 누설할 가능성이 있습니다. 그 후 해커는 API 출금 혹은 비정상적인 매수/매도 오더로 사용자의 암호화폐를 절취할 수 있습니다.
하기 서버 로그는 검색 엔진 레퍼럴을 통한 피싱 공격을 기록하였습니다:
서버 로그는 사용자의 암호화폐를 절취하는 과정을 기록하였습니다:
  • 로그인: 188.166.62.200 2018-02-05 09:54
  • API 수정: 188.166.62.200 2018-02-05 10:00
  • API 출금 확인: 188.166.62.200 2018-02-05 10:01
  • 로그인: 86.25.38.113 2018-02-05 10:02
  • API 출금 완료: 5.45.65.227 2018-02-05 10:02
  • API 삭제: 86.25.38.113 2018-02-05 10:03
해커의 유도로 API를 활성화하여 자산 손실을 당한 피해자는 다음과 같이 말하였습니다:


피싱 사이트 가능성이 있는 사이트 리스트