구글광고를 통한 바이낸스 해킹 피싱 사례 분석
kr·@stylegold·
0.000 HBD구글광고를 통한 바이낸스 해킹 피싱 사례 분석
안녕하세요. @stylegold 입니다. **현재 구글에서 바이낸스를 검색한 후, 바이낸스 사이트를 접속하면 피싱(phishing)사이트로 접속됩니다.** 실제 해킹 사례는 [@nomader 님의 글](https://steemit.com/kr/@nomader/7e72gc) 참조하세요. --- ### 실체부터 알려드리면, 국제화도메인을 이용한 xn--bnance-bl8b.com 의 피싱 입니다.  --- 구글 광고에서 바이낸스를 검색하면 첫줄에 광고가 뜨고, 해당 링크를 누르면 bịnance.com 로 이동합니다. (정상적으로 바이낸스 주소를 접속하고 나면 해당주소로 접근 되진 않습니다.)  #### https://bịnance.com(접속하지 마세요) 여기서 주목할껀, 주소의 i부분에 붙은 점입니다. 뭔가 독특하죠? 원래는 인터넷주소에는 저런게 들어갈 순 없는데요. 이상해서 해당 주소를 복사해봤습니다. #### https://xn--bnance-bl8b.com 복사한 결과는 위의 주소입니다. 이게 실제 주소입니다. 근데 어떻게 브라우저에 바이낸스와 비슷하게 보일수 있는지가 의문이죠? ### 우리가 주목할껀 https:// 다음에 있는 xn-- 이라는 문자입니다. > 그건 바로 [국제화도메인 네임](https://ko.wikipedia.org/wiki/%EA%B5%AD%EC%A0%9C%ED%99%94_%EB%8F%84%EB%A9%94%EC%9D%B8_%EB%84%A4%EC%9E%84)의 ASCII 표현입니다. 즉, 한국.kr, 신한은행.kr 이런것 처럼 해당국가의 언어로 주소창에 표시되도록 하게 하는 걸 이용한 피싱이었습니다. #### 결국 bịnance.com이라고 치면 xn--bnance-bl8b.com 로 이동하게 만드는 겁니다. (특히 알파벳에 익숙하지 않은 걸 이용한 아시아권 타겟 공격인것 같네요.) --- 이녀석들 정말 치밀합니다. ssl인증서 여부를 물어보니까. 인증서까지 발급받아서 사람들을 헷갈리게 하네요. 모바일에서는 정말 속기쉬운것 같습니다. ### 정상적인 사이트    ### 피싱 사이트    --- ## 결론 피싱에 국제화 도메인을 이런식으로 사용할줄은 오랜시간 웹개발자로 있던 저도 참신한(?) 방법이네요. 암호화폐의 가치가 높아질수록 해커들은 더 많은 노력을 할테니.. 우리 소중한 돈을 지키기 위해서는 그 어떤 곳도 믿지 않는게 방법인것 같네요.!!! P.S: 해당내용은 최대한 많은 사람들에게 유표해야 피해를 보시지 않을것 같습니다. !!! --- 이후 진행사항과 추가로 안전하게 거래하는 방법은 아래의 포스트를 확인하시면 됩니다. [거래소 안전하게 이용하기 + 바이낸스 피싱 현재 상태](https://steemit.com/kr/@stylegold/4hzy7y)
👍 stylegold, knight4sky, qrwerq, blue-water, leejiman, wipi, lklab2013, nps0132, rmaxhuni, earthturtle, wanabe, alicom, jeonmp, hannaju, steemitalone, koreaminer, esccere, project7, paskar, prototypedevelop, elecpole, leomichael, absolutefive, madcrasher, skyderek, felixchoi, spertzkum, youngbin, sandmans, eversloth, manduuu, ljmone0802, sunny1124, wolfganghan, eldorado2018, kws4679,