구글광고를 통한 바이낸스 해킹 피싱 사례 분석

in #kr7 years ago (edited)

안녕하세요. @stylegold 입니다.

현재 구글에서 바이낸스를 검색한 후, 바이낸스 사이트를 접속하면 피싱(phishing)사이트로 접속됩니다.
실제 해킹 사례는 @nomader 님의 글 참조하세요.


실체부터 알려드리면, 국제화도메인을 이용한 xn--bnance-bl8b.com 의 피싱 입니다.


구글 광고에서 바이낸스를 검색하면 첫줄에 광고가 뜨고, 해당 링크를 누르면 bịnance.com 로 이동합니다. (정상적으로 바이낸스 주소를 접속하고 나면 해당주소로 접근 되진 않습니다.)

https://bịnance.com(접속하지 마세요)

여기서 주목할껀, 주소의 i부분에 붙은 점입니다. 뭔가 독특하죠? 원래는 인터넷주소에는 저런게 들어갈 순 없는데요. 이상해서 해당 주소를 복사해봤습니다.

https://xn--bnance-bl8b.com

복사한 결과는 위의 주소입니다. 이게 실제 주소입니다.
근데 어떻게 브라우저에 바이낸스와 비슷하게 보일수 있는지가 의문이죠?

우리가 주목할껀 https:// 다음에 있는 xn-- 이라는 문자입니다.

그건 바로 국제화도메인 네임의 ASCII 표현입니다.

즉, 한국.kr, 신한은행.kr 이런것 처럼 해당국가의 언어로 주소창에 표시되도록 하게 하는 걸 이용한 피싱이었습니다.

결국 bịnance.com이라고 치면 xn--bnance-bl8b.com 로 이동하게 만드는 겁니다. (특히 알파벳에 익숙하지 않은 걸 이용한 아시아권 타겟 공격인것 같네요.)


이녀석들 정말 치밀합니다. ssl인증서 여부를 물어보니까. 인증서까지 발급받아서 사람들을 헷갈리게 하네요. 모바일에서는 정말 속기쉬운것 같습니다.

정상적인 사이트

피싱 사이트


결론

피싱에 국제화 도메인을 이런식으로 사용할줄은 오랜시간 웹개발자로 있던 저도 참신한(?) 방법이네요.
암호화폐의 가치가 높아질수록 해커들은 더 많은 노력을 할테니.. 우리 소중한 돈을 지키기 위해서는 그 어떤 곳도 믿지 않는게 방법인것 같네요.!!!

P.S: 해당내용은 최대한 많은 사람들에게 유표해야 피해를 보시지 않을것 같습니다. !!!


이후 진행사항과 추가로 안전하게 거래하는 방법은 아래의 포스트를 확인하시면 됩니다.
거래소 안전하게 이용하기 + 바이낸스 피싱 현재 상태

Sort:  

사실 예전부터 있어왔던 기법이긴 합니다. 파이어폭스에선 설정을 변경하는 것으로(유니코드 문자열이 아닌 퓨니코드로 표시하는 기능) 이런 피싱을 피할 수 있을 것 같네요
https://www.xudongz.com/blog/2017/idn-phishing/

아 그렇군요. 좋은 자료 감사합니다.!!!

Binance Exchnage is listing many new altcoins.
Binance has the highest marketshare today. Read Binance Exchange Review to know more.

Binance Exchnage is listing many new altcoins.
Binance has the highest marketshare today. Read Binance Exchange Review to know more.

Binance Exchnage is listing many new altcoins.
Binance has the highest marketshare today. Read Binance Exchange Review to know more.

Binance Exchnage is listing many new altcoins.
Binance has the highest marketshare today. Read Binance Exchange Review to know more.

Binance Exchnage is listing many new altcoins.
Binance has the highest marketshare today. Read Binance Exchange Review to know more.

Binance Exchnage is listing many new altcoins.
Binance has the highest marketshare today. Read Binance Exchange Review to know more.

Binance Exchnage is listing many new altcoins.
Binance has the highest marketshare today. Read Binance Exchange Review to know more.

Binance Exchnage is listing many new altcoins.
Binance has the highest marketshare today. Read Binance Exchange Review to know more.

진짜 마음먹고 조직적으로 하는 것 같네요 ... 사무실에 몇 명이 근무하면서 피해자가 정보 입력하면 곧바로 빛과 같은 속도로 로그인해서 탈취하는듯 보입니다 리스팀까지 하겠습니다 !

저도 이분야에서 거의 20년이 다되가는 시간동안 여러 피싱 해킹을 많이 봤지만...
이런케이스는 처음봅니다. "이젠 모든 것이 공개되었다"라는 생각으로 사이트주소와 인증서 정보등을 꼼꼼히 보셔야 피해를 보시지 않으실것 같습니다.

그러게요, 대부분 피싱 사이트들은 보안인증서까지는 신경을 안써서 .. 브라우저 자체 필터에 걸리기도 하는데 이렇게까지 공을 들일줄이야 ;;