비트코인 소액을 송금할 일이 생겨서 paxful 플랫폼을 이용했다.
어디 좀 단가 괜찮은 파트너를 찾다가 70,000KRW에 0.00082911 BTC 거래가 이루어지는 파트너를 발견했다.
이 정도면 거의 기존 단가의 80% 높다.
딱 봐도 이상하긴 한데 어차피 선불로 받을거니 한번 거래 진행을 해봤다.
계속 얘기하다가 Wise(TransferWise)로 거래할거니 이메일을 알려달라고 했다..
흔퀘히 알려줬고 본인은 본인 계좌로 돈이 들어오는지 기다렸지만, 몇 시간이 지나도 들어오지 않았다.
왜 안들어오냐' 얘기했지만 거래에 문제가 있는거 같다면서 분쟁(중재인 개입)을 시작하게끔 만들고 나보고 이메일 정크 폴더 즉 스팸메일을 확인하라고 한다.
확인해봤더니...
중재인으로부터 답변이 온것처럼 메일이 왔다.
저 스팸 메일을 해제하면 upload 라는 버튼이 나오는데 들어가면 피싱 사이트가 나온다.
피싱사이트라고 해봤자 아이디 비밀번호만 똑바로 입력하지 않으면 해킹 당할 일은 절대 없기에 끝까지 한번 장단에 맞춰주기로 했다.
주의 피싱 사이트
(들어가도 상관은 없는데 로그인만 제대로 하지 않으면 된다. 아이피만 찍힐 뿐..)
-------------------------수정
10월 31일 기준 도메인 바꾼 듯(접속 안됨)
들어가보면 알겠지만 이메일과, 패스워드만 입력 가능하고 다른 부분은 다 이미지 처리 되어있다.
URL도 보면 index2.php 라고 되어있는데 누가 이름을 index2.php로 공식 홈페이지를 만드냐?...
(오른쪽 하단에 보이는 메시지 아이콘도 이미지 처리..)
form action 이름도 insert2.php 그냥 리소스 이름만 봐도 대충 만들었다는걸 알 수 있다.
일단 상대방의 피싱 사이트는 웹 호스팅을 통해 연결되어있기 때문에 사이트의 아이피는 알 필요가 없다.
진짜 저 놈이 로그인하고 있는 호스트의 아이피를 알아야 하기 때문에 조금만 먹이를 주었다.
기존의 비밀번호를 대충 사용하지 않는 비번으로 바꾸고 2차 Google OTP를 설정했다.
그리고 피싱 사이트에서 실제 이메일과 실제 비밀번호를 입력하여 상대방이 로그인하게 만들었다.
(비번은 바꾸면 그만이니..)
옳거니 하고 로그인한 아이피를 알아봤지만 VPN 아이피이네...?(까비..)
대충 이렇게 써서 LOG IN 해도 피싱이기 때문에 다음 폼으로 넘어가진다.
일단 기존의 비번으로 다시 바꿔주고, 사이트만 사용못하게끔 하고 싶어서 트래픽 공격으로 한 동안 사이트 다운되게끔 만들었다.
Cloudflare 프록시는 사용하지 않아 일반 트래픽 공격도 잘 들어간다.
웹 호스팅을 사용중이기 때문에 상대방쪽에서 트래픽 초기화하면 금방 돌아온다.
이제 끝낼려고 피싱이라고 얘기했더니 갑자기 지 혼자 마무리하겠다고 하고 거래 취소해버리고 런해버렸다.
바로 고객지원에 티켓 생성해서 이름과 스샷, 증거 등 첨부하여서 신고해버렸다.
10월 31일 기준
https://moderatorpaxful.com/upload.php 사이트를 통해 피해자가 증거 스샷을 업로드 하게 하는 기능이 있어 리버스 쉘을 통해 권환을 획득할려고 시도를 해봤다.
웹 퍼징 공격을 통해서 어느 디렉터리에 파일이 저장되는지 확인하고 있는 도중(브루트포싱) 상대방쪽에서 눈치를 챘는지 도메인을 없애거나 바꿔버린것 같다..
어쨋든 해당 도메인은 사용 못하게 했으니 성공,,,,,
피싱 조심하자...
11월 6일 기준 팍스풀 측 답변
내 계정은 더 이상 접근하지 못하게 임시 잠금 해놓았다.(풀기 귀찮게..)
상대방 계정은 차단 완료.
'해킹, 보안 > 보안' 카테고리의 다른 글
| [GTA5 온라인] 리드 따고 들어오는 핵쟁이 차단 방법 (방화벽 설정 필요) (33) | 2022.01.16 |
|---|
댓글