구글 검색시 최상단 표출되는 바이낸스 거래소 피싱사이트 발견
한국 비롯해 아시아권 피해 늘듯...기발한 방법으로 암호화폐 노려
블록체인 기반 SNS인 ‘스팀잇’ 통해 알려진 후, 급속하게 공유·전파
[보안뉴스 권 준 기자] 최근 일본 최대 암호화폐 거래소인 코인체크가 해킹 사고로 580억 엔(약 5,700억원)에 이르는 암호화폐를 도난당해 큰 파장이 일고 있는 가운데 지난 주말에는 세계 최대 규모 암호화폐 거래소 중 하나인 ‘바이낸스’를 사칭한 피싱 사이트가 ‘바이낸스’ 구글 검색시 최상단에 올라왔던 것으로 드러났다.
더욱이 해당 피싱사이트로 인해 비트코인을 탈취 당했다는 피해자가 나타나 피해 규모에도 관심이 모아지고 있다. 한 보안전문가에 따르면 이번 바이낸스 거래소의 구글 광고 피싱을 저지른 해커가 자신의 암호화폐 지갑에 100비트코인이 채워지자, 새 지갑으로 이동한 것으로 분석됐다. 단 하루새 약 13억 원에 이르는 비트코인을 탈취한 셈이다.
▲ 바이낸스 피싱 사이트로 피해를 입었다는 글과 함께 올라온 이미지[출처=스팀잇 캡쳐]
‘바이낸스’ 피싱 사이트로 비트코인을 탈취당했다는 ‘스팀잇’ 게재 글로 알려진 이번 사건은 국내 암호화폐 거래소 폐지 검토 등 정부의 잇단 규제 조치로 해외에 있는 거래소 이용이 증가하고 있는 가운데 발생했다는 점에서 바이낸스를 이용하는 한국인 등을 노린 피싱 공격으로 추정된다.
‘바이낸스 계정 해킹 실사례입니다. 필독부탁드립니다.’라는 제목으로 ‘스팀잇’에 올라온 글에는 “구글로 바이낸스를 검색해서 들어가 최상단에 위치한 광고영역을 클릭할 경우 피싱사이트로 연결된다”며, “자신은 일요일 저녁 해킹을 당해 모든 비트코인을 출금당했다”고 올렸다.
이어 피해자는 “구글 광고로 연결된 피싱사이트로 들어가 보니 이메일, 비밀번호 OTP를 입력하고 나면 OTP를 한번 더 입력하라는 듯한 문구가 뜬다”며, “그리고 한번 더 입력하면 보안상의 이유로 막혔다는 글이 나온다, 여기까지 나온 거라면 이미 바이낸스 거래소 계정 아이디와 비밀번호 OTP가 털린 거라고 보면 된다”고 설명했다.
해당 피싱사이트는 정상 사이트 주소인 https://binance.com 중에 두 번째 알파벳 i의 아래에 점이 붙은 주소로 표출되는데, 자세히 보지 않으면 많은 사용자들이 정상 사이트로 오인해서 접속했을 것으로 보인다.
이에 암호화폐 거래소인 바이낸스의 거래 계좌를 갖고 있는 한국인 사용자는 웹사이트 접속시 각별히 주의해야 할 것으로 보인다. 구글 검색을 통해서 접속하지 말고, 직접 웹사이트 주소를 쳐서 들어가거나 당분간 계정 접속을 하지 않는 것도 방법이 될 수 있다.
이렇듯 피싱사이트에 발견된 바이낸스는 비트코인 거래량 기준으로 세계 최대 규모에 이르는 암호화폐 거래소로, 국내 거래소 규제 움직임으로 인해 한국인들도 많은 계좌를 보유하고 있는 것으로 알려졌다.
한편, 이번 사건으로 블록체인 기반 SNS인 ‘스팀잇’에 대한 관심도 높아지고 있다. ‘스팀잇’은 현재 한국어 베타 버전이 운영되고 있는데, 글을 올려 ‘좋아요’를 많이 받으면 암호화폐를 주는 신개념 SNS 서비스라고 할 수 있다. 이번 사건도 ‘스팀잇’을 통해 최초로 알려지고, 급속도로 공유·전파되면서 피해 확산을 최소화하는데 일조했다는 평가를 받고 있다.
[권 준 기자(editor@boannews.com)]
한국 비롯해 아시아권 피해 늘듯...기발한 방법으로 암호화폐 노려
블록체인 기반 SNS인 ‘스팀잇’ 통해 알려진 후, 급속하게 공유·전파
[보안뉴스 권 준 기자] 최근 일본 최대 암호화폐 거래소인 코인체크가 해킹 사고로 580억 엔(약 5,700억원)에 이르는 암호화폐를 도난당해 큰 파장이 일고 있는 가운데 지난 주말에는 세계 최대 규모 암호화폐 거래소 중 하나인 ‘바이낸스’를 사칭한 피싱 사이트가 ‘바이낸스’ 구글 검색시 최상단에 올라왔던 것으로 드러났다.
더욱이 해당 피싱사이트로 인해 비트코인을 탈취 당했다는 피해자가 나타나 피해 규모에도 관심이 모아지고 있다. 한 보안전문가에 따르면 이번 바이낸스 거래소의 구글 광고 피싱을 저지른 해커가 자신의 암호화폐 지갑에 100비트코인이 채워지자, 새 지갑으로 이동한 것으로 분석됐다. 단 하루새 약 13억 원에 이르는 비트코인을 탈취한 셈이다.
▲ 바이낸스 피싱 사이트로 피해를 입었다는 글과 함께 올라온 이미지[출처=스팀잇 캡쳐]
‘바이낸스’ 피싱 사이트로 비트코인을 탈취당했다는 ‘스팀잇’ 게재 글로 알려진 이번 사건은 국내 암호화폐 거래소 폐지 검토 등 정부의 잇단 규제 조치로 해외에 있는 거래소 이용이 증가하고 있는 가운데 발생했다는 점에서 바이낸스를 이용하는 한국인 등을 노린 피싱 공격으로 추정된다.
‘바이낸스 계정 해킹 실사례입니다. 필독부탁드립니다.’라는 제목으로 ‘스팀잇’에 올라온 글에는 “구글로 바이낸스를 검색해서 들어가 최상단에 위치한 광고영역을 클릭할 경우 피싱사이트로 연결된다”며, “자신은 일요일 저녁 해킹을 당해 모든 비트코인을 출금당했다”고 올렸다.
이어 피해자는 “구글 광고로 연결된 피싱사이트로 들어가 보니 이메일, 비밀번호 OTP를 입력하고 나면 OTP를 한번 더 입력하라는 듯한 문구가 뜬다”며, “그리고 한번 더 입력하면 보안상의 이유로 막혔다는 글이 나온다, 여기까지 나온 거라면 이미 바이낸스 거래소 계정 아이디와 비밀번호 OTP가 털린 거라고 보면 된다”고 설명했다.
해당 피싱사이트는 정상 사이트 주소인 https://binance.com 중에 두 번째 알파벳 i의 아래에 점이 붙은 주소로 표출되는데, 자세히 보지 않으면 많은 사용자들이 정상 사이트로 오인해서 접속했을 것으로 보인다.
이에 암호화폐 거래소인 바이낸스의 거래 계좌를 갖고 있는 한국인 사용자는 웹사이트 접속시 각별히 주의해야 할 것으로 보인다. 구글 검색을 통해서 접속하지 말고, 직접 웹사이트 주소를 쳐서 들어가거나 당분간 계정 접속을 하지 않는 것도 방법이 될 수 있다.
이렇듯 피싱사이트에 발견된 바이낸스는 비트코인 거래량 기준으로 세계 최대 규모에 이르는 암호화폐 거래소로, 국내 거래소 규제 움직임으로 인해 한국인들도 많은 계좌를 보유하고 있는 것으로 알려졌다.
한편, 이번 사건으로 블록체인 기반 SNS인 ‘스팀잇’에 대한 관심도 높아지고 있다. ‘스팀잇’은 현재 한국어 베타 버전이 운영되고 있는데, 글을 올려 ‘좋아요’를 많이 받으면 암호화폐를 주는 신개념 SNS 서비스라고 할 수 있다. 이번 사건도 ‘스팀잇’을 통해 최초로 알려지고, 급속도로 공유·전파되면서 피해 확산을 최소화하는데 일조했다는 평가를 받고 있다.
[권 준 기자(editor@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
