오늘은 암호화폐 거래소 고팍스(GOPAX)를 사칭하는 피싱 사이트인 gopaxo에 대해 글을 적어보겠습니다. 해당 고팍스(GOPAX) 이라는 것은 대한민국의 주요 암호화폐 거래소이며 고팍스(GOPAX)는 원화 입출금이 가능한 한국의 암호화폐 거래소 이면서 현물 거래소 기준 세계 88위이며, 비트코인, 이더리움, 리플 등 50종의 코인을 거래할 수 있습니다. 일단 해당 피싱 사이트는 고팍스를 사칭을 암호화폐를 탈취하는 것이 목적일 것입니다.
해당 피싱사이트 정보는 다음과 같습니다.
http://www.gopaxo(.)com/ (156(.)234.226.12)
제목: 로그인
description:비트코인, 이더리움, 리플, 이오스, 비트코인캐시, 스텔라, 블록체인, 가상화폐 실시간 시세 확인, 신규 회원가입 가능 가상자산 거래소. 실시간 원화 입출금 가능한 암호화폐 거래소. 고팍스에서 최적의 크립토 트레이딩을 경험하세요!
format-detection telephone=no
keywords:암호화폐, 비트코인, 비트코인시세, 이더리움, 이더리움시세, 리플, 이오스, 비트코인캐시,스텔라, 가상화폐거래소, 가상자산거래소, 비트코인거래소, 암호화폐거래소
naver-site-verification 90f123bbcdf1d490f0e162469d45a83cdcd51665
title 고팍스: 세계가 인정한 한국 최고의 거래소 로그인
viewport width=device-width, initial-scale=1.0, maximum-scale=1.0, user-scalable=no, target-densitydpi=device-dpi
입니다. 일단 문자로 해외 IP로 접속되었으면 개인정보 유출로 말미암은 해킹 사례가 있으니까 GOPAX는 건강한 시장 조성을 위해 다방면으로 노력하고 있다. 라는 문자를 볼 수가 있습니다. 해당 사이트에 접속하면 피싱사이트가 피싱 피해를 볼 수가 있기 때문에 자세히 보기를 선택을 로그인을 화면으로 이동하게 되고 해외IP 로그인이 감지되였습니다. 단만 기지정 서비스를 신청해주세요 라는 메시지가 보일 것인데 여기서 한국인이면 뭐가 잘못이 되었는지 알 수가 있을 것입니다. 일단 아무런 아이디 입력하면 로그인이 안 됩니다. 해당 주소를 조회를 해보면 다음과 같은 결과를 볼 수가 있습니다.
Domain: Www(.)gopaxo.com
IP Address: 156(.)234.226.12
Hostname: 156(.)234.226.12
Nameservers:
ns3(.)dnsowl.com >> 162(.)159.27.98
ns1(.)dnsowl.com >> 162(.)159.27.173
ns2(.)dnsowl.com >> 162(.)159.26.49
Location For an IP: Www(.)gopaxo.com
Continent:Asia (AS)
Country:Hong Kong
IP Location Find In Hong Kong (HK)
Capital:Hong Kong
State:Unknown
City Location:Central District
ISP:CloudInnovation infrastructure
Organization:CloudInnovation infrastructure
그리고 Google 세이프 브라우징은 작동 안 합니다. (2020-11-16 11:11:32 UTC(기준)
그리고 탐지되는 업체는 다음과 같습니다.
ESTsecurity-Threat Inside:Phishing
DNS over HTTPS(사용 가능한 브라우저 설정 시 접속 가능)
DNS over HTTPS(비사용 시 불법 유해 사이트 지정 접속 불가 마이크로소프트 엣지 직접 링크 접속 시 접속 안 됨 그리고 Being 검색에서 정상적인 검색 결과 반영
Internet Explorer VPN 미사용 시: 불법 유해정보 사이트 일명
VPN: 사용 시 해당 피싱 사이트 접속 가능 IE로 신고하려고 해도 신고 안 됨 결국 수동으로 신고 함
불법·유해 정보(사이트)에 대한 차단 안내
지금 접속하려고 하는 정보(사이트)에서 불법·유해 내용이 제공되고 있어.
이에 대한 접속이 차단되었음을 알려 드립니다.
해당 정보(사이트)는 방송통신심의위원회(KCSC)의 심의를 거쳐
「방송통신위원회의 설치 및 운영에 관한 법률」에 따라 적법하게 차단된 것이오니
이에 관한 문의사항이 있으시면 아래의 담당기관으로 문의하여 주시기 바랍니다.
그리고 IE 접속 시 접속이 차단되어서 해당 사이트로 연결 안 되는 것이 특징입니다.
일단 피싱 사이트 접속을 하려면 기본적으로 엣지는 차단 안 되고 구글 크롬, 파이어폭스는 접속돼 있기 때문에 일단 구글 세이프 브라우징에 대해 신고를 했으며 아직 마이크로소프트 스마트스크린에서 접속이 안 되어서 해당 부분은 신고했습니다. 일단 주소 확인은 잘하시는 것이 제일 좋으면 브라우저나 백신앱에 있는 안티 피싱 기능은 활성화해주는 것이 제일 좋은 방법입니다.
'소프트웨어 팁 > 보안 및 분석' 카테고리의 다른 글
| 건강검진 사칭 스미싱 안드로이드 악성코드 검진모아(2020.11.27) (2) | 2020.11.30 |
|---|---|
| 건강검진 사칭 스미싱 안드로이드 악성코드-검진모아(2020.11.23) (4) | 2020.11.25 |
| 구글 크롬 Windows 7에 대한 구글 크롬 지원 2022년1월15일까지 연장 (2) | 2020.11.23 |
| 모질라 파이어폭스 83.0 (Firefox 83.0)보안 업데이트 (2) | 2020.11.20 |
| Windows 10 누적 업데이트 KB4586786 및 KB4586781 업데이트 (0) | 2020.11.12 |
| Firefox 82.0.3 및 Thunderbird 78.4.2 패치로 중요한 보안 문제 (4) | 2020.11.12 |
| 네이버 계정 탈취를 시도하는 피싱사이트-reacvpgxfd duckdns (0) | 2020.11.11 |
| 국민은행 사칭하는 스미싱 안드로이드 악성코드-KBANK.apk(2020.11.04) (0) | 2020.11.05 |
