암호화폐 거래소 바이낸스 국내 피싱사이트 주의!!

 

안녕하세요. ESRC(시큐리티 대응센터)입니다.

최근 비트코인, 이더리움 등 암호화폐의 가격이 급등함에 따라 세계 최대 암호화폐 거래소 바이낸스 이용자들의 계정 정보를 노리는 피싱사이트가 발견되어 사용자들의 주의가 필요합니다.

 

[그림1] 바이낸스 피싱 사이트 화면

 

이번에 발견 된 바이낸스 피싱사이트는 정상 사이트와 매우 흡사하게 만들어졌기 때문에 사용자가 확인하지 않는다면 쉽게 개인정보를 입력할 수 있습니다. 

 

[ 그림2] 피싱사이트와 정상사이트 비교 화면

 

사용자가 바이낸스 피싱 페이지에 접속 계정과 패스워드 정보를 입력할 경우 모두 개인 정보 수집 사이트로 전송되며, 이후 정지 된 계정이라 허위정보를 알려주며 한번 더 패스워드 입력을 받는 사이트로 이동하게 됩니다.

 

[그림3] 사용자 정보 입력 후 보여지는 사이트 화면

 

이번에 제작된 피싱 사이트는 사용자의 계정 / 패스워드 뿐만 아니라 IP주소, 접속 시간 등이 전달되며 전송된 개인 정보 항목과 도메인 정보를 상세히 살펴보면 다음과 같습니다.

개인 정보 피싱 및 수집 사이트 상세 정보

- 피싱 / 개인정보 전달 사이트
hxxp://accounts-binance-log-in[.]com/_/index.php
hxxp://accounts-binance-log-in[.]com/_/_ini.php

- 개인정보 전달 서버 IP 
162.0.215.208

 

 

현재 이스트시큐리티 ‘쓰렛 인사이드(Threat Inside)’에서는 해당 피싱 사이트를 아래와 같이 탐지하고 있습니다.

[그림4] ESTSecurity-Threat Inside 피싱 사이트 탐지 화면