# 코인을 보호하려다가 낭패 볼 수도.. 주의 또 주의.. (가짜사이트가 또 도네요..)

in #coinkorea7 years ago

안녕하세요 @skt1 입니다.

마이이더월렛(https://www.myetherwallet.com/)의 사용자가 기하급수적으로 늘어남에 따라, 피싱(가짜사이트)가 끈임없이 발생하고 있습니다. 게다가 특정코인이나 토큰의 커뮤니케이션 소식을 빠르게 전달하는 슬랙을 이용하여 마치 관리자나 공지하는 것과 같은 형태로 접속을 유인하는 방법이 하루가 다르게 지능화되네요.. 조심 또 조심해야 겠습니다.

얼마전 스팀잇에도 저 뿐만 아니라, @jeongmincha 님도 주의를 알리는 포스팅을 해주셨는데요, 오늘 또 슬랙을 통해 사이URL을 담은 관련 메일이나 메세지가 퍼지는 것 같습니다. 정말 주의 또 주의가 필요합니다. 해당 피싱사이트(가짜사이트에)접속 하는 것만 으로도 PC에 악성코드가 설치 되고(※주의 드로퍼 형태의 파일이 PC로 다운로드 되고, 키입력이나 특정 파일을 외부 악성 C&C 서버(악용되는 서버)로 전송됨..사용자 모르게.. PC내 중요파일이나 중요정보를 외부 악의적인 놈(공격자)에게 보내는 형태 입니다.

링크를 누르기전 꼭 확인하셔야 겠습니다. 만약 링크가 의심스러우시다면, 링크를 클릭하지 말고, URL을 직접 입력하거나 "안전함" 표시를 확인하셔야 합니다.

실제는 보호차원에 (2FA 인증)을 권하는 안내메세지 인척 하지만. 해당 링크는 피싱사이트로 연결됩니다.

Myetherwallet 에서 교묘하게 철자를 하나만 바꾼 Myelherwallet.com 으로..

(소문자 t를 소문자 l로..바꾸어 악성사이트로 접속되게 됩니다. 눈에 잘 보이지도 않죠,,)
15일 전에는 com 을 co 로 바꾼 사이트가 있었

꼭! 꼭! 꼭! 확인 하셔야 겠습니다.

  • 정식사이트는 아래와 같이 "안전함"이라고 표시 됩니다.

  • 그리고 하나더, 일부 피싱사이트는 "안전함" 까지도 사칭을 하니, 마이이더월렛 Myetherwallet 공식사이트에서 권고 하는 것과 같이 철자나 속임이 없는 공식사이트에 접속 후 "즐겨 찾기"에 등록해두고 접속이 필요한 경우 저장해둔 즐겨 찾기를 통해 접속하는 것이 가장 안전한 방법입니다.

꼭 주의 하셔서 피해 없으시길 바랍니다.~

Sort:  

고전적인(?) 수법이군요 철자라..ㅎㅎ

엄청 고전적인 방법인데.. 아직도 활개를 치는 것 같습니다. ㅠㅠ

와우 장난아니네요 사기꾼들 다 잡아서 쳐넣어야 될텐데 아우 급 열불나네요. 좋은 정보 감사합니다~~

사기치는 넘들은 어디가나 있는것 같습니다. 항상 주의 하셔야 할것 같아요..

네 항상 모두들 조심하셔야 할 것 같아요

좋은정보 감사합니다 꼭 알고 주의해야겠네요~

감사합니다.. 주의 또 주의를..

얼마전에 폴로닉스 가짜사이트에 당했는데 여기저기 사기꾼들이 판치고 있네요...

사용자가 늘어 날수록 사기도 같이 늘어 나는거 같습니다.. 항상 조심해야 할것 같아요..

이런 아날로그 수법이.. 요즘엔 더 당하기 쉬울것도같네요 철자바꾸기..ㅎㅎ 조심또조심입니다. 내돈이 공중분해되지않으려면!

공감합니다. 특히 암호화폐시장은.. 스스로가 정말 잘 지켜야 할것 같습니다.~

늘 주의해야겠네요 정보 감사합니다 😊

@iieeiieeii 님도 주의 또 주의 하셔서, 당하는일은 없으셔 셔야 겠습니다. ^^

좋은 글 감사드립니다.

@indend007 님 글도 항상 잘 보고 있습니다. 감사합니다.~

myelherwallet 이라니 ㅎㅎㅎ 정말 별 수법이 다있네요

그쵸.. 아주 단순한 수법인데.. 참 많은 분들이 피해를 보니 항상 조심하셔야 합니다.~

저런걸 바로 기생충같은 해커라고 말하고 싶어요. ㅠㅠ

그쵸.. 아주 질기고 나쁜넘들 입니다.

이런 일이 자꾸 발생하니 불안하기 짝이 없네요.
한가지 여쭈어볼께 있는데요. 제가 지금 거래소에서 blockchain wallet 으로 비트코인을 옮겨놓은 상태인데요. 문득
blockchain wallet이 망하면 내 코인은 어떻게 되나 라는 생각이 들더라구요.
거래소 지갑도 믿지 말라고들하는데 blockchain wallet도 마찬가지 아닌가요?

@forphp 님 댓글 감사합니다.
말씀하신 망한다는 의미가 해당 지갑을 만든 회사가 망한다는 말씀이신거 같네요.. 비트드 다른 코인도 마찬가지지만, 개인키를 본인이 직접 보관하고 있다면, (거래소와 같이 개인키를 직접 보관하는 형태가 아닌) 전송이 가능 할 것으로 생각 듭니다만, 말씀하시는 질문의 요지를 정확한걸 제가 잘 이해 못한게 아닌가 싶네요..

고전적인 수법이지만 여전히 이용하는군요...

맞습니다. 예전 부터 이용되는 고전적인 수법인데, 이런 수법에 아직도 너무나도 많이 걸려 든다는게, 참 안타깝습니다.,.

핸드폰으로 피싱 사이트를 누르긴했는데 어찌해야 할지.. 바로 찝찝해서 모바일 백신깔고 한번 돌리긴했는데 말이죠.

악성코드 들이 보통 윈도우와 같이 PC용 OS를 대상으로 많이 하기 때문에, 큰 문제가 없지 않을까 합니다. SMS와 같은 문자메세지 같은 형태의 피싱은 apk 파일같은 모바일용 app을 설치 하거나 하는 행위도 있지만, 말씀하신 것과 같이 백신설치해서 돌려 보시고 실시간 감시 같은거 걸어 두셨으면.. 그나마 안심이지 싶습니다.
만약, 그래도 그래도 찝찝하시면, 중요한 파일(사진, 연락처 등등) 을 백업하신 후에 초기화 하시는 것도 방법이지 싶네요..

답변 감사합니다~^^