보안 Meerkats 2021. 9. 10. 10:56
지인이 리플을 주소 바꿔치기 해킹을 당했다. 분명히 리플을 출금했는데 계속 입금이 되지 않아서 24시간 이상 기다렸다. 주소도 제대로 복사해서 붙여 넣었고, 데스티네이션 메모도 틀리지 않게 복사/붙여 넣었다. 뭔가 이상해서 자세히 살펴보니 엉뚱한 주소로 입금이 돼 있는 걸 발견했다. ?? 뭔가 잘못됐음을 깨닫고 처음부터 리플 출금을 다시 시도해봤는데 리플 주소를 복사해서 붙여 넣으면 전혀 다른 주소가 붙여넣어 지는 걸 발견했다. 입금주소 변경해킹이다. (진짜.. 머리도 좋다) 구글에 검색해보니 악성 코드 때문이었고 실제로 많이 당하는 해킹 사례였다. 리플이 입금이 안되고 있다면 한 번쯤 주소 바꿔치기 해킹이 아닌지 확인해보기 바란다. 이 사기꾼은 지속적으로 들어온 돈을 자신의 거래소 계좌로 빼 가고 있다..
더 읽기
보안 Meerkats 2021. 8. 9. 22:43
폰을 잃어버리거나 새로 사서 내용을 옮기면 구글 OTP가 초기화 된다. (특히 아이폰 백업 후 옮기기 조심) 나도 아이폰을 새로 사면서 생각 없이 구 아이폰 내용을 새 아이폰에 옮겼는데 OTP가 날라가 버렸다. 코인리스트 쓰레기라고 소문이 자자해서 걱정했다. 그런데 알고 보니 고객서비스가 좋다. 티켓 넣거나, 채팅보내기 등은 소용 없는 행동이다. 코인리스트는 2FA OTP 문제가 발생하면 '메일을 보내라'고 명시해 두었다. 역시 시키는대로 해야 코인을 찾을 수 있다. 소중한 코인을 잃지 않도록 OTP를 복구하도록 하자. 1.코인리스트 고객센터에 이메일을 쓴다 자신이 가입했던 이메일로 고객센터에 메일을 쓰자. 그래야 고객센터 직원의 일거리가 줄어든다. 내가 썼던 제목과 메일을 아래 적어뒀으니 이름만 적어서..
보안 Meerkats 2021. 8. 8. 15:48
네이버 이메일 피싱 사례를 공유한다. 내가 방금 당했고, 피싱인걸 깨닫고 즉시 비밀번호를 바꿨다. 자세히 보지 않으면 당하기 쉽다. 1.메일 제목 차단지역에서 접속이 시도됐다는 문구로 시선을 확 끈다. 이 기능은 실제로 네이버에 존재하는 기능이다. 보낸 사람명도 '네이버보안'이라 믿음이 간다. 2.메일 내용 실제 네이버 해외 지역접속 차단 기능과 똑같다 아니요, 예 모두 피싱 사이트로 연결된다. 보낸 사람을 유심히 봐야한다. sec-master.nl 네이버가 아니다. 3.피싱 사이트 감쪽같이 만들어놨다. 여기에 아이디, 비밀번호를 넣으면 그대로 피싱사이트 주인에게 전달된다. 나는 전부 다 입력하고난 뒤 기분이 찝찝해서 웹사이트를 봤더니 이상한 이름이었다. 피싱 당한 뒤 대처법 일단 비밀번호를 바꾼다. 내..