현재 구글에서 바이낸스를 검색한 후, 바이낸스 사이트를 접속하면 피싱(phishing)사이트로 접속됩니다.
실제 해킹 사례는 @nomader 님의 글 참조하세요.
실체부터 알려드리면, 국제화도메인을 이용한 xn--bnance-bl8b.com 의 피싱 입니다.
구글 광고에서 바이낸스를 검색하면 첫줄에 광고가 뜨고, 해당 링크를 누르면 bịnance.com 로 이동합니다. (정상적으로 바이낸스 주소를 접속하고 나면 해당주소로 접근 되진 않습니다.)
https://bịnance.com(접속하지 마세요)
여기서 주목할껀, 주소의 i부분에 붙은 점입니다. 뭔가 독특하죠? 원래는 인터넷주소에는 저런게 들어갈 순 없는데요. 이상해서 해당 주소를 복사해봤습니다.
https://xn--bnance-bl8b.com
복사한 결과는 위의 주소입니다. 이게 실제 주소입니다.
근데 어떻게 브라우저에 바이낸스와 비슷하게 보일수 있는지가 의문이죠?
우리가 주목할껀 https:// 다음에 있는 xn-- 이라는 문자입니다.
그건 바로 국제화도메인 네임의 ASCII 표현입니다.
즉, 한국.kr, 신한은행.kr 이런것 처럼 해당국가의 언어로 주소창에 표시되도록 하게 하는 걸 이용한 피싱이었습니다.
결국 bịnance.com이라고 치면 xn--bnance-bl8b.com 로 이동하게 만드는 겁니다. (특히 알파벳에 익숙하지 않은 걸 이용한 아시아권 타겟 공격인것 같네요.)
이녀석들 정말 치밀합니다. ssl인증서 여부를 물어보니까. 인증서까지 발급받아서 사람들을 헷갈리게 하네요. 모바일에서는 정말 속기쉬운것 같습니다.
정상적인 사이트
피싱 사이트
결론
피싱에 국제화 도메인을 이런식으로 사용할줄은 오랜시간 웹개발자로 있던 저도 참신한(?) 방법이네요.
암호화폐의 가치가 높아질수록 해커들은 더 많은 노력을 할테니.. 우리 소중한 돈을 지키기 위해서는 그 어떤 곳도 믿지 않는게 방법인것 같네요.!!!
P.S: 해당내용은 최대한 많은 사람들에게 유표해야 피해를 보시지 않을것 같습니다. !!!
이후 진행사항과 추가로 안전하게 거래하는 방법은 아래의 포스트를 확인하시면 됩니다.
거래소 안전하게 이용하기 + 바이낸스 피싱 현재 상태