당하고 나보니... 당하신 분들의 마음을 백번천번 공감하며 이 글을 작성합니다...
예방으로 막을수 있는 수준이 아니였습니다.. 그냥 걸리면 끝나는 수준이네요...
스마트폰으로 쓸대없는 링크한번 안누르고 전화 한번 안받아보고 와이파이 공공장소에서 접속 한번 안해봤는데
어제 새벽 구글 계정이 탈취당하여 급한마음에 해외 로그인 차단 부터
외부 로그인 차단 까지 다 실행시켰는데 성공적으로 차단했다 뜨더니.. 아니나 다를까..
몇시간 이따 또 접근하더니 이번엔 구글 계정 비번을 인증하나 없이 바꿔버리더군요...
그리고 각 거래소에 있던 모든 암호화폐를 출금해갔습니다.... 바이낸스, OKEX, 크립토피아
OTP부터 암호설정은 말할것도 없이 철벽에 이 거래소를 이용하던 PC또한 모두 오프라인 상태였음에도
너무 자연스럽게 차단하고 말것도 없이 모든 화폐를 BTC로 바꿔 출금하고 갔습니다
계속해서 문자날아오는게
[Web발신][스팸차단 서비스] 핸드폰 인증번호는 xxxxxx 입니다. 문자만 20개 넘게 와있고
구글계정은 제가 로그인 차단시키고 비번 바꿨더니 몇시간 뒤에 다시 해커가 로그인 하더니 로그인차단을 했다고 문자가 와있더군요..
물론 비번도 바껴있었죠
문제는 이러한 행동들이 구글 로그에 남질 않고 네이버 인증메일 부터
구글 OTP인증이고뭐고 아무것도 거치지 않고 해킹부터 출금까지
유일하게 했던 행동은 상단에 스팸차단 서비스를 한건데 바로
KT에 전화해서 물어봤음에도 KT고객센터에서는 모른다는 말만 반복하고
그렇게 있더니 이번엔 카톡 로그인 부터.. 네이버 비번 변경... 모든 거래소를 들락거리며 멈추질 않더군요
도저히 업무상 어떻게 할수가 없는 상황이라..비밀번호라도 발 빠르게 수정했지만
제가 바꾼 비번을 다시 바꾸더군요.. 결국 다 날아갔습니다... 본인인증 정말 저만 하는거더군요...
해커는 안해도 되나봅니다 참.... 미치겠네요
제가 가진 증거 꼴랑 OKEX에서 빼간 사람들의 아이피 주소 입니다..
한국 출금시도 IP : 103.249.28.2 << 국내접속으로 거래가 불가하다 하니
홍콩 아이피로 접속하여 가져간걸로 봐선 아이피를 우회하는건가 싶네요..
홍콩 출금 IP : 172.68.255.59
혹시 저와 동일한 사례임에도 사이버수사대나 기타 도움을 요청하여 잡거나 보상을 받은
사례가 있거나 도움을 주실수있으신 분이 계시면 간곡히 부탁드립니다
바이낸스와 OKEX에는 해킹접수 메일을 보내두었으나 기대하긴 힘들겠죠..
나쁜짓 안하고 묵묵히 열심히 살아왔는데... 이 돈 잘 보관했다 도움주고 싶던 친구가 있었는데
제 스스로가 너무 비참해지는 하루 입니다.. 다들 조심하시구요 혹시라도 저 같은 사례에 대한
예방법이 있다면 공유 부탁드릴게요 속이 너무 쓰립니다..
-----------------------------------------------------------------------------------------------
이하 '18.04.28 댓글과 쪽지를 모두 확인이후 작성하는 글 입니다 격려와 조언 너무 감사드리며 힘내서 재기하겠습니다.
1. 스마트폰 기종은 갤럭시 이며 통신사 KT입니다. OTP는 통화하는 스마트폰에 깔려있었습니다.
2. 해커는 구글 계정과 통신사 계정을 모두 해킹하여 통신사 부가서비스중(정보제공사업자번호차단, 스팸차단서비스) 2가지를 가입했음
- 가입했다는 문자는 오지 않습니다
- 제가 고객센터 어플을 통해 가입일자를 통해 확인하게됨.. ← 통신사에 이 부분에 대해 정식으로 얘기를 해보고 싶습니다
- 의아한것중에 하나가 2가지 서비스가 분명 '18.04.26일에 가입 된걸 확인후 해지했으나
통신사 고객센터는 스팸차단 서비스는 2011년 이후에 기기변경한 회원은 무조건 가입되었다는 말만 반복합니다.
- 더 이상 이의제기를 못했던 이유는 저 2가지 서비스가 분명 제 손으로 가입한게 아니라는걸 증명 할수가 없었고, 분명
제 114문자를 통해 날아온 문자들이 [Web발신][스팸차단 서비스] 핸드폰 인증번호는 xxxxxx 입니다. 라는 내용의 문자에 대해 고객센터가 몰라 합니다.
- 위 부분에 대해 여러방면으로 도움을 요청 드리는바 입니다.
3. 구글계정은 로그인시도 식별과 동시에 로그인 차단을 실시하고 비밀번호 변경을 시도했으나 2시간뒤 뚫고 들어와 비번 변경후 역차단
거래소는 다 접속해서 핸드폰 인증을 다 비활성화 시켜두었네요
4. 네이버와 카카오톡 계정을 이어서 해킹하여 네이버 해외로그인 차단을 바로 해지하였으며
추가로 구글에서 날아오는 메일 또한 스팸 처리를 시켜두어 계정복구간 인증메일이 안날아 왔습니다
5. 네이버와 카카오톡 또한 신속하게 비밀번호를 변경하였으나(비밀번호 패턴은 대,소문자/특문/숫자를 모두 섞은 10자리 이상패턴) 바로 다시 들어오더니 역관광
6. OKEX거래소는 가지고 있던 AUTO를 BTC를 모두 환전하여 국내IP로 1차 접속이후 국내접속 IP로는 거래가 불가능한것을 확인후 2차로 홍콩지역 IP로 접속하여 모두 출금
7. 네이버에는 로그인 기록을 확인해보니
1차 : 일시 2018/04/25(수) 22:05 / 접속IP 103.249.28.2 / 국가 미상 / 접속경로 PC(웹)
2차 : 일시 2018/04/26(수) 08:21 / 접속IP 103.249.28.2 / 국가 미상 / 접속경로 PC(웹)
8. 정말 혼란스럽습니다.. 저에게 도움을 주시겠다는 분이 있어 남아있는 증거와 증상을 통해 하나씩 원인과 경로를 확인해 보겠습니다.
9. 지속적으로 눈과 귀를 가리고 혼란을 가중시켜 디테일한 대응 메뉴얼이 있지 않은 이상은 만약 메뉴얼이 있다해도 제가 막는 속도 보다 저쪽에서 뚫는 속도가 더 빠르고
정말 모든 기능과 접속을 일시적 모두 끊고 락을 걸어버리는 기능이 있지 않은 이상은 해커의 타겟이 되면 저쪽에서 준비한만큼 막을 길이 없다 생각됩니다
솔직히 너무 막막합니다. 그래도 멈추지 않겠습니다.
제가 마지막 피해자로 더 이상 피해가 없었으면 하는 마음으로 작성하였습니다.
-------------------------------------
꼬리말
* 게시글 내용 삭제시 레벨 강등
* 질문은 각 주제별 게시판에.
비트코인 암호화화폐 커뮤니티 땡글~ 땡글~
-------------------------------------