- 나도 그렇고 주변에도 그렇고, 코인을 몇년하다보면 꼭 겪는 일이 두가지가 있습니다. 해킹과 사기. 아직 겪지 않으신분들이라면 마치 딴나라, 남의 이야기처럼 듣겠지만 안타깝게도 지금 이 글을 읽는 당신도 최소한 한번은 당하거나 당할 위기에 처할 확률이 상당히 높습니다. 이렇게 주변에서 주의를 주고 경고를 해도... 사실 ... 당하고 나야 정신차릴 확률이 상당히 높은것도 사실이지만 그래도 당하기 전에 예방하는 한두사람이 있으면 그것 또한 아주 의미있는 일이라... 오늘 단톡방에서 나눈 해킹과 관련된 유익한 지식을 공유하고자 합니다. 

----------------------------------------------

*해킹관련꿀팁 

feat. SEO님(수사쪽에 몸담으신..) and 정리왕, 혁님.

-피씽메일 주의하자

ㅇㅇ님 피씽메일옴 회원님의 계정아이디가 충돌하였습니다

보낸이:help@help`naver.com

"저런거 클릭 한번 잘못하면, pc 끝장나죠

아마 계정 아이디 확인하기 누르면 네이버랑 똑같이 만든 로그인창이나 비밀번호 변경창으로 이동해서

아이디 비밀번호 입력하면 털어가고, 네이버 메인페이지로 리다이렉트 시키지 않을까? 싶습니다"

-텔레그램 주의하자

1. 방에서 올라온 파일, 클릭 잘못하면 해킹당할 수 있다. 주의 하자.

2. 텔레그램 한국 핸드폰번호로 가입하면 핸드폰번호 비공개 설정이여도 번호 알아낼 수 있어서 이것도 조심 해야함.

-알약을 쓰자.

외국인 차단 해놓긴 해서 코인 관련 해킹은 중국/북한발이 많음.

이스트소프트가 실력이 좋음. 나름 뒤에서 분학발 악성코드 분석해서 잡는애들임

안드로이드 스마트폰이면 안티바이러스(알약) 앱 돌리면 괜찮음.

-비밀번호는 거래소별 다르게 하자.

-네이버는 뚫리기 쉽다.

네이버는 특히 같은 와이파이나 망 잡고 있으면 비밀번호 없이 메일에 접근할 수 있어서 네이버는 특히 안쓰는게 좋고 OTP도 꼭 걸어두어야 됨.

-PC 포맷하자.

요즘 악성코드들은 메모리에 상주해서 안티바이러스 프로그램 돌려도 안나오는 경우 많음.

-wifi 쓰지말자.

와이파이 쓰면 와이파이 망이 털릴 수 있음.

특히 코인관련 밋업 가면 해커들이 wifi망 iptime 등등 기존에 ap명 똑같이 잡았던 기록 있어서 자동으로 잡히는 wifi명으로 만들어서 wifi 잡은사람 정보 따가는 경우도 있음.

->메일 들어가서 내게 쓴 메일함에서 시크릿키나 여권정보 등등 털어가는 수법.

그래서 외부에서 매매할일 있거나 하시면 개인용 에그 하나 사는게 좋음.

폰 핫스팟테더링은 안전함.

-OTP도 뚫리수있다?(특정거래소만 OTP 뚫리는 현상)

처음에 OTP 등록할 때 컴터로 하면 인터넷 기록에 otp처음 등록할때 페이지랑 qr코드이미지 정보가 컴퓨터에 찌꺼기 파일로 남아있음.(일부거래소에서)

그거 찾아서 뚫을 수 있음.

-이건몰랏지? 무조건 한번보고 주의하자.

1. 크롬에 사이트별 자동 비밀번호 기능 절대 쓰면안됨. 이거 뚫림.  

2. PDF문서나 엑셀,워드파일 다운받고 열었을 때 [매크로 편집 기능 사용하기] 이런거 누르면 ]자동으로 악성코드 설치됨.

3. 특정 사이트 방문했을 때 프로그램 다운 안받아도..그냥 사이트 방문만으로 취약점 통해서 자동으로 악성코드 설치됨.

4. 윈도우최신버전, 크롬 최신버전, 익스 플로러 최신버전 이런거 최신으로 업데이트 안하거나 뭐 보안업데이트 하라고 뜨는데 그냥 넘기면 안됨. 

보통 인식이 파일 잘못받아서 실행시켰다가 악성코드 감염된다. 이렇게 아는데 취약점 이용해서 해킹 당하는 경우도 많음.

-PC에 프라이빗키 저장해두지 말자.

사례)예전에 pc 감염되서 해커가 pc에 저장된 프라이빗키 찾아내고 이오스 거의 1억치 털어간 사건.

프라이빗키를 문서에 써놓고 숨겨놔도 찾기가 정말 쉬운게 영문숫자 글자 갯수단위 서칭해서 찾음.

-자기만의 암호화작업도 좋은방법 중 하나이다.

1. EX)모든 otp 문구에 7이 들어가면 a를 추가 하는식으로 저장

J8DJEBEKDH7EF> J8DJEBEKDH7AEF 로 저장해서 나중에 필요할땐 A를 삭제

2. EX)비번 절반잘라서 앞뒤바꾸는방법.

-txt(메모장등)가아닌 워드같은 문서를 쓰자.

메모장은 그냥 검색해도 다 나온다.

-해킹확률을 조금이라도 줄일 수 있는 각자만의 방법.

1. 안쓰는폰 2개로 항상 사진 ->seco님 방법

2. OneNote  프로그램 처음 접근할 때, 아이디 비번 필요하고, 또 프로그램 내에서 필기장 마다 암호 설정이 가능.

3. 외장하드 진입 비번걸기. 저장파일로 xls을 쓰고 비번 걸어두기.

-좀비pc관련

문

"좀비 pc가 되었다고 가정하면, pc를 밀고 세팅 다시 해도 여전히 문제가 있는 경우가 있더라고요. 혹시 이건 공유기랑 와이파이 ap까지 털려서 그런건가요?"

답

"보통 인식이 파일 잘못받아서 실행시켰다가 악성코드 감염된다. 이렇게 아는데 취약점 이용해서 해킹 당하는 경우도 많습니다

pc밀고 다시 세팅했는데 정품 안쓰고 크랙판 쓰는경우 인증프로그램이 악성코드에 감염된 경우도 많습니다.

공유기랑 와이파이가 털려서 컴퓨터까지 물리적으로 해킹은 불가능하지만 해당 공유기, 와이파이 이용해서 특정 사이트 방문 시 

해커가 설정한 사이트로 강제로 이동시킬 수 있어서 거기서 뭔가 다른프로그램(위장한 해킹 프로그램)을 설치하게 유도합니다"

문

"Pc가 먼저 털리고, 공유기나 ap까지 감염된 후, pc를 새로 밀고 세팅했는데 여전히 pc에 문제 있으면

공유기,ap까지 같이 바꿔야 완전히 문제 해결이 되는게 아닌가 싶었는데 이 로직(논리)은 안 맞는건가요?"

답

"네 진짜 구버전 윈도우가 아닌 이상은 밀었는데 다시 감염시키기가 쉽지 않거든요"