traders_free custom_top_html:no
default debug random = 0 / type = READ / detected = READ

1. 네이버 전자화폐 관련 카페에서 사냥감을 찾는다.

 - 타겟찾는법 : 글 쓴사람 아이디 클릭해서 블로그 들어가보면 전체 아이디가 노출되는데 아이디가 abcd 라면 해당 타겟의 이메일은 abcd@naver.com 이다.

 

2. 사냥감의 네이버 비번을 해킹한다.

 - 네이버 자체가 해킹으로 털릴 가능성은 거의 0 퍼센트지만 귀찮다고 모든 다른 사이트들의 비번을 공통으로 쓰는 사람들은 다른 사이트가 해킹당할 경우 공통 비번이 충분히 털릴 수 있습니다. 

 - 저도 이런식으로 공통비번이 털린 상태였습니다... 뭔가 다른 듣보잡 사이트에서 털린거겠죠. 작은 쇼핑몰 사이트나 일반 커뮤니티같은..

 

3. 해커가 사냥감의 네이버 로긴을 공통비번으로 성공했으면 빗썸을 같은 아이디 비번으로 시도해본다.

 

4. 보통 이런 사냥감들은 빗썸도 똑같은 공통 비번을 쓰기 때문에 빗썸도 로긴이 가능해진다.

 

5. 빗썸 로긴 성공후, 사냥감의 휴대전화와 통신사를 알아내서 통신사 홈페이지에 같은 아이디 비번으로 로긴을 시도한다.

 

6. 역시 이런 사냥감들은 통신사 아이디 비번도 똑같이 쓸 확률이 매우 높다.

 

7. 만약 사냥감이 빗썸에서 OTP 를 안쓰고 있는 경우 이제는 거의 백프로 해킹당한다고 보면 된다.

 

8. 해커는 통신사 아이디로 착신전환 기능을 통해 걸려오는 모든 전화와 문자를 해커의 개인대포폰으로 오게 만든다.

 

9. 해커는 빗썸에 들어있는 모든 코인을 현금화하고 그것을 다시 비트코인을 사서 해커의 개인지갑으로 보낸다.

 

10. SMS 인증은 어차피 착신전환이 되어 있기 때문에 해커가 보고 입력  가능하다.

 

11. 해킹완료

 

 

 

다행히 계좌에 돈이 없어 피해는 없었지만 일주일동안 해킹시도를 두번 당했습니다.(빗썸, 코인원)

 

저 나름대로 대기업 정보보안팀에 근무하는데

 

대부분 사이트의 비밀번호를 공통비번으로 썼다는게 실수 였습니다. 

 

지금 이순간에도 중국해커들이 네이버 비트코인 관련 카페에서 타겟들 찾아서

 

겁나게 해킹시도 하고 있는것 같습니다. 

 

벌써 몇억 피해보신 분들도 나오고 있구요.

 

 

 

피해를 안당하려면

 

1. 사이트마다 비번을 다르게 설정(특히, 네이버, 통신사, 코인 거래소, 은행등)

 

2. OTP 사용

 

 

이 두가지를 기억해주시기 바랍니다.

 

 

 

 

진짜 해커 개새키들 피해자들 피눈물 나는데 너무 하네요.

 

이런 전자화폐 해킹피해가 코인시장의 독처럼 될꺼같네요.

 

==============================

 

 

 

제 생각에 해킹이라는게 사실 별거 없는거 같습니다.

이미 20년도 훨씬전에 당시 최고의 해커 리차드 스톨만이 말했죠.

"나에게 전화기 한대와 예쁜목소리의 비서 직원 한명만 준다면 어떤 기업의 시스템도 해킹할수 있다"

 

최근 몇년간 수천억의 피해를 낸 보이스피싱이라는 기술은 이미 20년전에 나와 있었습니다.

다만 굳이 기업을 저런 사회공학적ㅎ ㅐ킹방법으로 해킹해봤자 남는것이 별로 없는데

최근에는 온라인 뱅킹, ATM 의 보급화로 일반인을 저런식으로 해킹해도 돈이 되기 때문에

성행하는것일뿐이죠.

 

사실 일반 인터넷의 작은 커뮤니티에서 가입을 할때 운영자는 비밀번호를 일방향 암호화해서

보관해야하고 우리는 당연히 그렇게 할것이라고 짐작하고 있지만

의무적으로 감사를 받아야하는 대기업 포털 사이트와 달리 작은 사이트들은 감사를 안받기 때문에

일방향 암호화를 하고있는지 안하고 있는지 저희가 알길이 없죠.

 

사실 과거에는 대부분 사이트에서 비밀번호 복잡도를 검사하지 않았습니다. 즉 비밀번호를 1로 해도 가입이 잘 됐었는데요.

금융권 공인인증서, 금융 관련 사이트 부터 복잡도 및 길이 조건을 넣더니

그다음은 포털

최근에는 일반 작은 커뮤니티나 쇼핑몰까지 복잡도와 길이를 조건으로 내겁니다. 비밀번호 1로 가입이 불가능하죠.

 

저역시 과거에는 금융쪽 사이트나 포털쪽 사이트랑

일반 작은 쇼핑몰이나 커뮤니티같은경우는 비번을 다르게 설정하여 사용했었습니다.

이유는 금융쪽은 비밀번호 복잡도와 길이를 조건으로 내걸었고

일반 커뮤니티는 그냥 가입이 됐기 때문에 쉽고 빠르게 타이핑 할수 있는걸로 사용했었죠.

 

즉 저에게는 공통 비밀번호가 2개였었습니다. 

1. 길이가 길고 대소문자 특수문자가 조합된 강력한 비밀번호

2. 엄청 취약한 비밀번호 (예를들면 asdfqwer 같은)

 

예전에는 사실 작은 커뮤니티에서 비밀번호가 털려도 저에게 큰 피해는 없었을겁니다.

왜냐하면 굵직굵직한 대기업 포털이나 금융관련 사이트는 강력한 공통 비밀번호를 썼었으니까요.

 

근데 최근 들어서부터는 별 듣보잡 사이트들 까지 전부 복잡도및 길이를 조건으로 내세우기 시작했습니다.

저는 그냥 귀찮기도 해서 어느순간 부터 작은 사이트들에 가입할때도 1번 강력한 공통 비밀번호를 쓰기 시작했습니다.

 

이런식으로 1~2년 사용하다보니 저의 강력한 공통 비밀번호가 털렸고

결국 빗썸도 1차 로긴은 털렸습니다. (네이버 비번이랑 빗썸 비번이랑 같았으니까)

 

 

제가 진짜 여러분의 비트코인을 노리는 해커라고 가정합시다.

 

저는 아마 이렇게 할것 같네요.

 

1. 아주 괜찮은 비트코인 관련 커뮤니티 사이트를 만든다.(네이버 카페 빼고)

 

2. 회원 비밀번호를 저장시킬때 암호화를 안시키고 그냥 텍스트로 디비에 저장한다.

 

3. 회원 가입후 이메일 인증을 하여야지만 서비스를 사용할수 있도록 한다.

 

4. 만약 이메일을 네이버 메일로 인증 받은 사람이라면 DB에 그냥 텍스트로 저장된 비밀번호를 통해서 네이버에 로긴을 시도해본다.

 

5. 네이버 로긴이 잘되면 빗썸에도 로긴을 시도해본다.

 

 

 

 

다들 주의하시기 바랍니다~ ㅎㅎ

 

110
댓글 44
  • 저도 예전에 마비노기(게임) 계정이 털린적이 있었죠.. 한 10년쯤 전,..
    몇년만에 로그인 해서 가보니 옷이 홀랑 다 벗겨져 있더라구요..
    뭐 아이템 현질은 안하는 스타일이라 뭐 팔아봐야 한끼 식사비 정도밖에 안되는 것들이었지만,...

  • @꿀맨
    ㅋㅋㅋㅋ 옷이 홀라당~
  • @WEBUS
    다행히 남캐였음,...
    여캐 아니었음.
  • @꿀맨
    아, 부끄러워라... ㅎㅎ
  • @쌍둥아빠
    여캐였음 아마 캐도 납치당했을듯,...
  • ?
    조심 조심해야 되겠습니다.
  • 추천글로 보내주세요.~~~~
  • ?
    무섭네요..얼마 안되지만..ㅋㅋ
  • ?
    Opt는 공인인증서 처럼 꼭해야 됩니다. 짜증나는 공인인증서....ㅡㅡ
  • ?

    아주 어렸을 적에(15년전) 취미로 웹사이트들 털고 다녔던적이 있는데, 인젝션 버그랑 정규식 버그가 유명하지 않을때..
    그때 꽤 유명한 커뮤니티,온라인 서점들도 종종 털렸는데요. 그사이트가 목적이라기 보단 다른 곳의 계정을 탈취하기 위한 목적이 큽니다. 위에서 언급한 저방법을 제일 많이 쓰구요
    해쉬된 패스워드들도, 단어+숫자+특수문자 조합으로 생각보다 금방 찾고요. 그후부터는 저는 단어 중간에 특수문자를 넣습니다.

  • ?
    @제3땅굴
    저도 당시에 공부좀 했는데

    혹시 해커즈랩 출신 아니신가용 ㅎㅎ
  • ?
    @침팬치
    따로 적을 두고 뛰진 않았어요
  • ?
    해쉬된 패스워드를 찾아낸다음 목록을 만들고, 게임사이트에 로그인하는 봇을 만들어 돌립니다. 그러면 몇개 계정이 쉽게 나오죠ㅎㅎㅎ 딱히 실제로 타인의 아이템을 훔친적은 없지만요. (죄를 고하자면.. 철없던 시절이 여친 메일계정 열어볼려고.... 근데 패스워드가 "다시러" 더군요..)
  • otp 의 중요성을 알리는데는 동의합니다. 하지만 해커가 저정도 실력이면 상당히 깜찍한 수준이군요 ^^

  • ?
    네이버 전용로그인 아이디 신청해서 쓰시면됩니다.
    메일이 abcd@naver.com이면 아이디 abcd 이지만
    로그인전용아이디 신청하시면 로그인할때 로그인아이디 다른걸로 사용가능합니다.
  • ?
    @쉼쉼이
    좋은 방법이고 추천하는 방법이긴한데 (네이버 이메일이 털리진 않겠죠)

    이렇게 해도 비트코인 네이버 카페에서 활동하면

    네이버 계정이 어떤건지는 털리긴 합니다..

    젤 좋은거는 그냥 네이버 전자화폐관련 카페 탈퇴하는겁니다.
  • 와.....충분히 가능한 상황이네요 ...ㅎㄷㄷㄷㄷㄷ
  • ?
    무섭네요
  • 솔직히 대부분의 사람들이 계정 비번은 동일하게 사용할거 봅니다. 어차피 개인정보야 이미 유출될대로 됐다고보고요. 중요한건 돈이랑 연관된 싸이트는 OTP를 꼭 걸어두셔야 할것같습니다. 최소한 이런 사이트만은 조금 불편하더라도 피해를 예방하는 길이라 생각합니다.
  • 저는 네이버와 구글메일에 지갑 개인키를 넣어뒀습니다. 해커가 메일을 보고 이게 왠 떡이냐? 하고 눌러보겠죠. 그리고 해커는 0 ETH란 결과를 보며 뭐야 이거 그지잖아? 하면서 돌아가겠죠... 진짜는 따로 있습니다 ㅎㅎ
  • ?
    전 메일의 비번은 다르게 해놓습니다
    Naver 비번은 저도 모릅니다
    까먹어서 로긴을 안해요
    ㅋㅋ
  • 보안설정을 꼭 해야겠네여. 흐미미

  • 귀찮다고 보안을 허술하게 하시면, 언젠가는 땅을 치고 후회하게 됩니다.
    보안은 원래 귀찮습니다. 하지만, 내 돈을 지킬 수 있습니다.
  • ?
    20년전에 바람의나라해킹처음당했죠저는
    그후 네이버해킹 카폐차단 아프리카해킹 로그인차단 이정도당해서 해킹이 남일같지가 않네요
  • 지난 1월 해킹사고 때도 비슷해요..
    가상화폐 커뮤니티에서 아이디를 찾아서
    구글 계정을 털고, 크롬으로 로그인해서 크롬에 저장되어 있는 비번을 자유자재로 이용을 하더라구요.
    적어도 가상화폐 거래소(빗썸, 코인원, 코빗 등)의 비번은 브라우저에 저장하지 마시고 사용하길 권고 드립니다.

  • ?
    네이버도 otp있습니다. 설정해두시길 권장합니다.
  • 이제 네이버도OTP 걸어두셔야되요..
  • ?
    제 와이프가 sk통신사 콜센터 근무하는데 요즘 연변말 쓰는 사람들이 전화가 너무 자주 온답니다.
    문자 착신전환 해줄때까지 전화가 계속 온다고합니다 민증위조까지해서 팩스로 보낸다고합니다.
    조심들하세요.
  • ?
    전부 otp 걸어야 게쎄요.
  • ?
    가입한 주요 사이트들에는 otp를 한 상태라 조금 걱정이 덜하네요.
  • ?
    OTP 는 필수군요
  • 빗썸 로그인 도용방지 (한달 1000원) 이용하고 있어욤~
  • ?
    무서운 세상이네요 ㅎㄷㄷ...
  • ?
    OTP.. 무조건 해야겠어요 ㄸ
  • ?
    크롬에서 Last Pass 쓰고 있는데 가입시 15자리의 무작위 암호를 만들어줘서 편합니다.
    OTP도 모든 사이트에서 사용하고 있구요.
  • 차라리 빗썸 sql 인젝션 공격하고 말지 요새 크래커누가 합니까... 너무 노가다 좋아하네요..
  • ?
    @양산짱돌
    뭔소리인지...
  • ?
    정보감사합니다
  • ?
    OTP는 왜 안쓰는지 원..
  • ?
    추천드립니다. otp는 필수죠..
  • ?
    빗썸 개인정보 유출 "From adam.lee0715@gmail.com, 010-9885-8380"
  • ?
    구글 otp에 문자 2차 인증까지 했는데 핸드폰이 해킹 당해서 다 털렸어요 구글 비밀번호 찾기란에 질문 응답 할게 별로 없네요
    이거 어떻게 구글 이메일 비밀번호 찾는지 아시는분? 도움 쫌 주세요 급합니다 ㅜ_ㅜ
  • ?
    @도대체가
    휴대폰 원격조정해주는 방식으로 털리셨나 보네요 ㅠ

List of Articles
번호 제목 추천 수 조회 수 글쓴이 날짜
공지 땡글 경매 5탄!! 암호화폐 하드월렛 Ledger Nano S 9 file 11 370
ESN경매
2019.12.06
공지 가칭 "땡글 지갑" 베타테스터를 모집합니다. 26 file 15 907
땡글개발자
2019.11.15
공지 로그인이 안되시는 분은 문의해주시기 바랍니다. 4 5 2581
땡글개발자
2019.08.21
20805 오늘 정부 긴급회의 보도자료 랍니다.                               ------------------------------------- 꼬리말 * 게시글 내용 삭제시 레벨 강등 * 질문은 각 주제별 게시판에.   비트코인 암호화화폐 커뮤니티 땡글~ 땡글~ -----------------------... 101 file 43 73949
꿀맨
2017.12.13
20804 이더리움은 비트코인을 죽일 것인가? 좀 과격한 질문입니다. 이더리움이 가격좀 올랐다고 장미빛 환상에 사로잡혀 망상을 하고 있는 것일까요? 지금 이더리움의 가격은 현재 이더리움이 보여주거나 증명한 것보다 너무 많은 기대감이 들어간 것일 수도 있... 48 8 59319
atomrigs
2016.03.15
20803 이더리움 지갑 (미스트) 깔기 코인을 주고 받거나 이후 스마트 컨트랙을 사용하기  위해서는 반드시 지갑이 있어야 합니다. 지금까지 코어프로그램의 개발에 집중되어 있었기 때문에 일반인들이 사용할 수 있는 그래픽환경의 지갑프로그램은 상대... 65 file 17 55738
atomrigs
2016.03.06
20802 BTC 소유자가 BCC를 받아 사용할 수 있는 여러 방법 8월 1일, ViaBTC에서 UAHF(User Activated Hard Fork)를 통해 새로운 Bitcoin Cash(BCC)를 런칭한다고 합니다. 따라서 8월 1일에 BTC와 BCC로 분기가 되는 직전까지의 블록체인이 서로 같기 때문에 분기 시점에 BTC를... 134 file 32 53381
루드베이커
2017.07.21
20801 차트로보는 마운트곡스 파산과, 비트파이넥스와 테더 음모론 안녕하십니까 소소하게 30대로 개인채굴하고 트레이딩하는 대학생입니다. 제가 코인판에 처음 입성한것은 3월 첫째주였을겁니다. 돌이켜보면 정말 여태껏 별에 별일이 다있었죠.   이더가 1만 5천원을 할때였고, 당시... 86 file 52 50760
세선
2017.12.22
20800 https://www.poloniex.com 에서 이더리움 거래하는법좀 이더리움을 구매해볼려고하는데요.. https://www.poloniex.com 에서 하는건알겠는데 빗썸이나 코빗에서 비트코인사서 보내면되는건가요? 혹시 주의할점이 머가있을까요? okcoin은 여권인증같은거안하면 묶일수도있다... 1 0 49751
블루베리따로감
2016.03.05
20799 [암호화폐] 이보다 더 좋을 수 없다 [고맙다…. 고마워!! 자기 커리어에 흠집이 나는 것도 개의치 않고 자기 한 몸 불살라 공짜로 온 나라에 암호화폐 광고를 해줬으니 이 얼마나 기특한지고.]   어제 법무부 장관이라는 사람이 가상화폐를 금지하고 거... 65 file 135 47574
김냐옹
2018.01.12
20798 잭팟코인 지갑 개선 - 보안 강화 개발자 섭외했습니다. (현 개발자 말고 다른 개발자) 구글OTP와 동등한 보안 레벨인 구글인증으로 가는 것으로 대충 얘기가 됐습니다. (송금시마다 구글인증 함 - PoS 이자 때문에 unlock해야하는 것이 불안한데, 이 ... 57 10 44419
drjoon
2014.06.17
20797 충격적인 우지한 측 내부자의 폭로 (공포)       해외 사이트를 돌아다니다가 어느 내부자 폭로성 글을 봤습니다. 장문의 영문 글인데.. 정말 굉장히 충격적이었습니다.   글을 쓴 목적은 잘 알지 못하는 사람들이 막대한 피해를 입을 것을 우려하여 경고 메세... 25 17 43901
와이킬러
2017.11.13
해커들이 네이버로 빗썸 해킹하는 방법 1. 네이버 전자화폐 관련 카페에서 사냥감을 찾는다.  - 타겟찾는법 : 글 쓴사람 아이디 클릭해서 블로그 들어가보면 전체 아이디가 노출되는데 아이디가 abcd 라면 해당 타겟의 이메일은 abcd@naver.com 이다.   2. ... 44 29 38118
침팬치
2017.06.22
20795 폴로 거래소 좀 불안불안 합니다. 이용자가 거의 4배 늘어나면서 서버가 많이 느려졌네요... 이럴 때 일수록 거래소를 맹신해서는 안됩니다. 거래를 자주 하는 화폐가 아니고서는 오래 썩혀두실 화폐들은 거래소에서 빼서 개인 지갑으로 운영하는 것이... 4 1 35114
bitcoinuserx
2016.02.17
20794 비트코인 vs 이더 장기투자 어느 쪽이 유리한가? 요즘 비트코인 가격이 급등하고 나니,  많은 분들이 암호화폐 세상이 비트코인으로 전부 재정렬될 것 같은 생각을 가지고 계시는 것 같군요. 비트코인이 역시 큰 상징성과 네트워크 효과로 인해서 쉽게 1등 자리를 물... 74 file 42 34973
atomrigs
2017.11.07
20793 마진거래 경험 후기,... 안녕하세요. 손절전문 꿀맨입니다.   저는 주식도 미수/신용 거래는 한 번도 안해봤습니다. 기본적으로 빚내서 하는 투자는 부정적으로 보기 때문입니다. 코인도 마찬 가지로 순수히 제 현금으로만 했었구요.   몇 주... 26 9 32083
꿀맨
2017.01.07
20792 이더리움 채굴 해봅시다!!! 안녕하세요 ㅎ 이번에 이더리움 GPU채굴을 목표로 하고 있습니다. 제가 지금까지 했던거랑 서로 공유해가면서 초보자들도 이 게시물만 보면 바로 따라 할 수 있는 걸 만들어보고 싶어요 ^^ 많은 도움 부탁드려요 ㅎㅎ... 18 file 1 32062
벌게진눈
2015.08.13
20791 [이더리움 백서 1.2v] 정식 공개 안녕하세요, 이더리움 백서 번역 및 편집이 완료되었습니다. 첨부파일에서 받아가세요^^ 약 한달간의 결과물이 드디어 세상에 나오게 되었습니다. 많은 분들이 함께 수고해주셔서 정말 감사합니다. 특히 우리 팀원으... 16 file 24 31463
어른아이
2015.03.06
20790 30사토시!   매수 기회 일지 도망칠 기회일지... 저는 매수 기회라고 생각합니다만, 총알이 없네요. 9 file 0 29368
1BTC
2014.06.17
20789 1 비트코인을 들고 있는 것에 대한 분석 *** 답변 댓글이 있을 때 글 내용 삭제시 경고 없이 계정이 정지됩니다. *** *** 개인정보가 포함된 경우 혹은 불법적인 요소의 수정은 가능합니다.*** -----------------------------------------------------------... 40 file 45 29028
바이트맨
2017.06.27
20788 급상승에 대한 대응 전략, 응원해주신 분들 모두 감사합니다         -엽기팬돌이 7월19일-       안녕하세요       여러분들에게 코인시장에 대한   정보와 소식을 알려드리는   팬돌이 입니다       오늘은 어떤 소식이 있었는지 같이 보실까요~?     꼬 꼬~~         먼저 비... 7 file 6 28651
한코
2019.07.19
20787 비트코인 국가간 송금/환전 문제.. 안녕하세요.  비트코인에 관심을 갖고 여기저기 찾아보다 들어온 회원입니다. 저는 비트코인을 국가간 송금 목적으로 알아보고있는 평범한 사용자입니다. 이곳 땡글은 비트코인 및 기타 코인들의 채굴 및 투자에 관심... 23 0 27708
블루머핀
2014.09.01
20786 주식이든 코인이든 쌍봉낙타가 뜨면 반드시 일단 대피.     저는 주식에서 위와같은 경우를 산성엘엔에스(현 리더스코스메틱) 에서 당했습니다. 당시 대중국 마스크펙 수출이 잘되어서  몇개월안에 몇십배 급등한 종목인데요... 저런 쌍봉을 찍더니 결국 급격히 하락해버렸... 9 file 12 26958
불바다
2019.07.18
목록
Board Pagination Prev 1 2 3 4 5 6 7 8 9 10 ... 1041 Next
/ 1041
PC debug / slots = 2 / size = 0 / random = 1