가상자산 구매
지불하기
마켓
NFT
New
다운로드
English
USD
고객 지원 센터
자주 묻는 질문
보안
보안 팁

피싱 종류 - URL 스푸핑

Binance
2018-03-08 08:25
www.binance.com에 접속 시 하기 사항에 유의해 주십시오:
e1.png
이 사항에 각별히 유의해 주십시오:
API를 사용하지 않을 경우 API 기능을 활성화하지 말아주십시오.
e2.png
검색 엔진 레퍼럴, 브라우저 플러그인, 제3자 응용 프로그램 등은 API 비밀키를 절취해 피싱 공격을 가할 가능성이 있습니다.
  • 검색 엔진을 통해 웹 사이트를 검색할 경우 해킹 당할 위험성이 있습니다.


  • 위험성이 높은 plugins/extensions. 사용자를 피싱 사이트로 유도할 가능성이 있습니다.


  • 위험성이 높은 메일


  • 위험성이 높은 제3자 응용 프로그램: 일부 사용자는 제3자 응용 프로그램을 통해 투자 포트폴리오를 관리하거나 앱 스토어에서 불법 앱을 다운 받을 수 있습니다.


일부 사용자는 피싱 사이트에서 비밀번호/인증 번호 등 개인 정보를 누설할 가능성이 있습니다. 그 후 해커는 API 출금 혹은 비정상적인 매수/매도 오더로 사용자의 암호화폐를 절취할 수 있습니다.
하기 서버 로그는 검색 엔진 레퍼럴을 통한 피싱 공격을 기록하였습니다:
e7.png
서버 로그는 사용자의 암호화폐를 절취하는 과정을 기록하였습니다:
  • 로그인: 188.166.62.200 2018-02-05 09:54
  • API 수정: 188.166.62.200 2018-02-05 10:00
  • API 출금 확인: 188.166.62.200 2018-02-05 10:01
  • 로그인: 86.25.38.113 2018-02-05 10:02
  • API 출금 완료: 5.45.65.227 2018-02-05 10:02
  • API 삭제: 86.25.38.113 2018-02-05 10:03
해커의 유도로 API를 활성화하여 자산 손실을 당한 피해자는 다음과 같이 말하였습니다:
e8.png


피싱 사이트 가능성이 있는 사이트 리스트
e9.png
e6.png
e5.png
e4.png
관련 기사
보안 팁