Exchange
세계최대 가상자산 거래소
Academy
블록체인과 암호화폐 교육
브로커
트레이딩 터미널 솔루션
Charity
블록체인 기반 자선 재단
Cloud
기업 거래소 솔루션
DEX
빠르고 안전한 탈중앙형 가상자산 거래소
Info
암호 화폐 정보
Labs
최고의 블록체인 프로젝트를 위한 인큐베이터
Launchpad
토큰 발행 플랫폼
Research
기관 등급 분석 및 보고서
Trust Wallet
바이낸스 공식 암호화폐 지갑
암호화폐 구매
Pay with
마켓
고객 지원 센터
자주 묻는 질문
보안
보안 팁
피싱 사이트 사례
Binance
2018-12-11 10:41
피싱은 일종의 소셜 엔지니어링 공격입니다. 해커는 일반적으로 악의적인 링크 혹은 소프트웨어를 통해 바이낸스 직원으로 가장하여 사용자의 아이디, 비밀번호, 2FA 코드 등 정보를 절취하고 나아가 사용자의 암호 화폐를 절취합니다.
1. 피싱 사이트 사례 1
하기 피싱 사이트는 사용자의 계정 비밀번호와 2차 인증 코드 등 개인 정보 절취를 위해 만들어졌습니다.
*이 사례에서 피해자는 페이스북에서 바이낸스로 인도하는 링크를 클릭하였는데 해당 사이트 https://www.binance-co.com/는 피싱 사이트였습니다.
mceclip0.png
*사용자는 피싱 사이트를 인식하지 못하고 계정 아이디/비밀번호를 입력한 후 로그인 버튼을 클릭하였습니다. 이로서 해커는 성공적으로 사용자의 계정 아이디와 비밀번호 정보를 절취하였습니다.
mceclip1.png
*다음 페이지에서,피싱 사이트는 사용자에게 구글 OTP 백업키를 입력하라고 요구하였습니다. 바이낸스는 어떤 상황에서도 사용자에게 구글 OTP 16자리 백업키를 요구하지 않습니다.
mceclip2.png
*이 페이지에서 2차 인증 코드를 입력하면 피싱 사이트는 이 정보를 절취할 수 있습니다.
mceclip3.png
*이 사례에서 해커는 사용자 계정 로그인에 필요한 모든 정보를 사용자가 모르는 상황에서 성공적으로 절취하였습니다.
2. 피싱 사이트 사례 2
*해당 피싱 사이트는 사용자가 바이러스 소프트웨어를 설치하도록 유도합니다.
mceclip4.png
3. 피싱 사이트 사례 3
*해당 피싱 사이트는 사용자가 암호 화폐 자산을 ‘안전 지갑'으로 이체하도록 유도합니다.바이낸스는 어떤 상황에서도 이런 요구를 제시하지 않습니다.
mceclip5.png

질문이 더 있으신가요?요청 제출
관련 기사
보안 팁