본문 바로가기

공지사항

이스트시큐리티 소식을 알려드립니다.

암호화폐 거래소 바이낸스 국내 피싱토토 사이트 주의!!

보안공지 2021-02-24


토토 사이트

안녕하세요.ESRC(시큐리티대응센터)입니다.

최근 비트코인, 이더리움 등 암호화폐의 가격이 급등함에 따라 세계 최대 암호화폐 거래소 바이낸스 이용자들의 계정 정보를노리는피싱토토 사이트가발견되어사용자들의주의가필요합니다.

토토 사이트
[그림1] 바이낸스 피싱 토토 사이트 화면

이번에발견된바이낸스피싱사이트는정상 사이트와매우흡사하게만들어졌기때문에사용자가확인하지않는다면쉽게개인정보를입력할수있습니다.

토토 사이트
[ 그림2] 피싱토토 사이트와 정상토토 사이트 비교 화면

사용자가바이낸스피싱페이지에접속계정과패스워드정보를입력할경우모두개인정보수집사이트로전송되며,이후정지된계정이라허위정보를알려주며한번더패스워드입력을받는사이트로이동하게됩니다.

[그림3] 사용자 정보 입력 후 보여지는 토토 사이트 화면

이번에제작된피싱사이트는사용자의계정/패스워드뿐만아니라IP주소,접속시간 등이전달되며전송된개인정보항목과도메인정보를상세히살펴보면다음과같습니다.

개인정보피싱및수집사이트상세정보

-피싱/개인정보전달사이트
hxxp://accounts-binance-log-in[.]com/_/index.php
hxxp://accounts-binance-log-in[.]com/_/_ini.php

-개인정보전달서버IP
162.0.215.208

현재이스트시큐리티‘쓰렛인사이드(ThreatInside)’에서는해당피싱토토 사이트를아래와같이탐지하고있습니다.

[그림4] 토토 커뮤니티-Threat Inside 피싱 사이트 탐지 화면


이스트토토 커뮤니티 개인 | 공지사항