자유게시판

신종 사기 수법 - BTC

designs40
2022.02.19 13:48 743 0

본문

메일이 다음과 같이 왔다. 

도메인도 정상이고 링크도 정상으로 보인다.

그래서 우선 도메인을 확인해본다. 역시 새로 만든 따끈한 도메인임을 알 수 있다.

일단은 도메인은 네들란드이다. 사기꾼이 보낸 IP를 확인해봐야 겠다.


Received: (qmail 21653 invoked by uid 0); 18 Feb 2022 20:26:31 +0900
Received: from unknown (HELO mail.ribeiro.com.ar) (200.68.71.213) 

메일 보낸 장소는 아르헨티나이다.

도메인은 네덜란드이고.. 냄새가 확연하게 난다.


그래서 IP 경유지를 추적해보았다.

61113dcaeed516f9505c87114b41bedf_1645245795_8339.png
 

61113dcaeed516f9505c87114b41bedf_1645245838_6286.png
 


그럼 BTC 24 하하.. 흐미 돈이 얼마여.. 

난 BTC 1개는 고사하고 0.00000000001도 없는 사람이다.



61113dcaeed516f9505c87114b41bedf_1645245088_5745.png 

61113dcaeed516f9505c87114b41bedf_1645245159_7489.png
 


그래서 어떻게 사기치나 조심스럽게 확인해보기로 했다.

이들이 원하는 것이 무엇인가를 알기 위해 우회 방법도 있지만 메일 내용을 조사해보니 우회까지 하지 않아도 될 정도였다.

일단 해당 도메인으로 접속해본다.


61113dcaeed516f9505c87114b41bedf_1645245893_3093.png
 

그럴싸하다. 진짜인것 처럼.. 죽인다.

속는척하고 진행 해 보았다.


61113dcaeed516f9505c87114b41bedf_1645245949_7975.png
 

61113dcaeed516f9505c87114b41bedf_1645245980_9388.png
61113dcaeed516f9505c87114b41bedf_1645245985_8619.png
 

일단 여기까지 

결론은 비빌번호는 일반적으로 자주 쓰는걸 사용하기 마련이고

아마도 비빌번호 정보와 해킹에 필요한 인증정보를 실시간 받아서

만약 자기 지갑에 BTC가 있다면 실시간 1초 내로 훔처가기 위한 숙법으로 생각된다.




댓글목록 0

등록된 댓글이 없습니다.
전체 4 건 - 1 페이지
제목
designs40 744 2022.02.19
관리자 884 2021.11.03
관리자 917 2021.11.02
관리자 828 2021.03.08