안녕하세요. 최근 구글에 폴로닉스(Poloniex)를 가장한
피싱사이트가 기승을 부려 위험성을 여러분께 알리고자
포스팅합니다. 제가 활동하는 커뮤니티에서, 이더리움을
2천만원 상당의 피해를 보신 분이 계셨습니다.
피싱사이트에서 로그인을 유도하여 로그인을 시도할 경우,
해당 정보가 해커에게 넘어가 해커가 이를 가지고 실제
폴로닉스 사이트에 로그인 후, 모든 코인을 외부로 출금
시킨다고 합니다.
어떤 사이트인지 설명드리겠습니다.
구글에 'poloniex' 키워드 검색 시 가장 첫 번째로 나오는
광고가 피싱사이트입니다. 겉보기에는 올바른 URL 같지만,
클릭 시 피싱사이트로 리다이렉팅 됩니다.
(절대 광고에 나오는 사이트를 클릭하지 않도록 합니다.)
저는 호기심에 FAKE 사이트에 들어가 보았습니다.
전체적인 인터페이스는 실제 폴로닉스와 비슷합니다.
하지만, URL을 살펴보면 poloniex.com이 아닌
polonliex.com로 되어있으므로 주의를 요합니다.
저 화면에서 입력하는 로그인을 시도할 경우 해당 정보가
해커들에게 전달되기 때문에 절대로 실제 계정정보를
입력하는 일이 있어선 안됩니다.
피해자분의 경우 로그인 시도 후 10초도 안 되어 해커들에게
출금이 이루어졌다고 하니, 대단히 시간이 짧은 것으로 보아
해커가 실시간으로 모니터링을 하고 있거나, 봇이 자동으로
로그인->출금 시도를 하는 듯 합니다.
위 Exchange, Margin, Lending 클릭 시 실제 폴로닉스
사이트로 이동되고, Create your account를 눌러
계정생성을 시도하는 경우
Not Found가 뜹니다. (...)
이런 점에서 피싱사이트의 허술함이 여실히 드러나네요.
예방책
1. OTP를 반드시 걸어놓는다.
여러분들께 100번 넘게 강조해도 전혀 아깝지가 않습니다.
Google OTP를 설치하시어 출금 시도 시 무조건 OTP 입력을
해야만 출금이 되도록 해야 2차 피해를 막을 수 있습니다.
아까 말씀드렸듯이, 실수로 로그인 한 순간 10초 만에 게임
셋입니다. 보호장치를 미리 걸어두는 것이 최선입니다.
2. 진짜 사이트를 즐겨찾기 해놓는다.
저같은 경우는 URL로 직접 입력하여 들어가는데요. 오타로
피싱사이트로 들어갈 가능성을 완전히 배제할 수 없는 노릇이고
들어갈 일이 많은 사이트이니만큼 즐겨찾기 해놓는 것도
나쁘지 않다고 생각됩니다.
해당 사이트는 구글측에 신고가 된 적이 없는지 문제가 불거진지
오랜 시간이 지났음에도 불구하고 여전히 광고 자리를 꿰차고
있습니다. 가끔씩 사라졌다가 나타나는 것을 보면, 해커가
상황을 보며 광고를 올렸다 내렸다 하는 것 같네요.
지속적인 신고와 주의가 필요합니다.
유익하게 보셨다면 Follow & Vote 부탁드립니다!!
*p.s
현 시간부로 해당 사이트에 접속이 되지 않는 걸로 보아 사이트를 폐쇄한 것 같습니다.
비슷한 이름의 사이트가 언제 또 생길지 모르니 발견하시는 분께서는 제보 부탁드립니다.
감사합니다.
네 비트렉스도 한때 피싱싸이트가 유명했어요,,
저도 한번 걸렸었는데...ㅠㅠ
일단 자주 사용하는 사이트는 즐겨찾기로,,,
otp는 필수로..
요즘 비트렉스는 로그인후 몇분뒤에 출금이 가능하게 되어있더군요..
좋은정보 감사합니다.
비트렉스도 피싱사이트가 있었군요; 듣기로는 비트파이넥스도 피싱사이트가 있다고 하네요. 자나깨나 주의, 또 주의해야겠습니다.
이시간에 글을!!! 반갑습니다 헤헤
허허 사기수법이 대담하네요. 구글 애드를 이용하다니... 좋은 정보 감사 드립니다.
구글의 신뢰성을 역으로 이용한 수법이라 더더욱 기가 차네요.
지금 확인해봤는데 url은 같은데요?
폴로닉스 접속중에 창을 열었더니 로그인상태로 창이열려서 찝찝해서 비번바꿨어요
Amaziing your post I really like it, I hope you succeed always in steemit and get persapaianya as you hope you are extraordinary in choosing for your post, I sanga hope to you to want to help in steemit because during this time I work alone, I am very Thank you, you are incredible and very appreciate the achievement is in steemit because all this can not be separated from your hard work during this time, semonga your success is always in steemit .....
좋은글 감사합니다 안타깝네요 코인은 해킹당해도 찾을방법이없으니 그게 가장 큰문제가 아닌가 싶기도 합니다..
업보트!!!!
헉.. 정말 무섭습니다 ㅠㅠ
나중에 인출도 해봐야 할 텐데 이런 피싱사이트에 걸리면 어쩌지 하는 불안감도 있습니다...
OTP같은 안전장치를 항상 걸어두어 개인정보는 물론이며 금전적인 불이익도 최대한 막아야겠습니다. 감사합니다
와 저건 구글이 조치를 해야할듯합니다
😅👍
하여간...잔머리들은......잘보고갑니다
유익한 정보 감사합니다. 저도 url로 직접 접속하는데 오타로 저길 잘못 들어갔다면 참.. 상상하기 싫군요
모든 거래소 OTP는 필수인 듯 합니다.
뉴비는 언제나 환영!이에요.
팁! : 큰 제목과 작은 제목등 멋진 서식으로 쓰시려면 마크다운 에디터를 찾아보세요. 스팀잇은 마크다운이라는 글쓰기 방식을 사용하거든요.
5.21% 보팅
현재 보상량 : [ 평균 - 4.92 / 2개 / 합계 : 9.85 ]
여전히 피싱사이트는 너무 즐비하네요..
감사합니다!
무섭네요 ㅠㅠ 항상 주의해야겠습니다!!