[스팀잇 최초, 유일의 대화형 반말 블로그] 최근 발생한 Coinstarter 사건 및 보안 관련 팁
브로들~ 최근에 어떤 젊은 친구(24살이라던데..)의 일명 낚시성 글로 인해 사건이 있었어.
내용을 요약하면 이래..
코인을 다루는 사이트로 추정되는 웹에 가입을 하면, 거기서 상당량의 코인머니를 그 계좌로 충전해 준다는 거야.
근데.. 그 코인의 정체도 모르겠고, 사용처도 없고, 결정적인 건.. 하이퍼링크로 클릭을 유도하게끔 본문 포스팅이 작성되어있던다는 거야.
날(raw) 주소가 아님에도 불구하고 많은 브로들이 의심없이 그냥 클릭을 한 것 같아.
나는 각종 사기와 헛소리에 대해서 특히나 특유의 촉이 발달해 있어서 그런지 몰라도, 뭔가 냄새가 나더라구..
이래뵈도 극도의 보안이 요구되는 회사에서 13년동안 짬밥을 먹고 다니다보니 보안이 생활화가 되었지 뭐야..ㅎㅎ
아무튼 그래서 우클릭 해서 링크주소를 일단 따냈어..
정확한 주소는 기억이 안나는데.. 어쨋든 형식은 이래..
https://xxxxxxx.xxx/ref=abcdefgh
대략 이런 식이야.
여기서 ref 코드가 웹주소 마지막에 붙어있다는 건 대부분 추천인일 가능성이 높고, 그 추천인은 바로 다름아닌 포스팅을 올린 사람일 확률은 99.999999% 라는 것이지.
그래서 굳이 링크로 안올리고 하이퍼링크로 감춘거야. 사람들이 눈치챌까봐. ㅎㅎ
스팀잇에도 내로라하는 고수들도 많고 ,나 같은 촉이 발달한 인간도 있는데 말이야.. 너무 물로 본거 아녀?
여기서 그냥 낚인 것으로 끝난다면 별 이슈가 안되는데..
문제는 이메일 아이디와 비번을 털릴수도 있다는 거야.
그것도 누가 해킹한게 아니라 우리 스스로가 알려준 거지... ㅠㅠ
아무튼 그 자세한 내막은 아래의 두 분께서 잘 정리를 해주신 관계로 패스하고~
아래 스팀잇 유일의 귀염둥이 @sweeti 님의 포스팅 참고혀~
https://steemkr.com/kr/@sweeti/markin-coinstarter
조금 더 디테일하게 들어가고 싶은 브로는 @marginshort 님의 포스팅도 정독하구~
https://steemkr.com/kr/@marginshort/coinstarter
아무튼 그래서 댓글로 정중하게, 아주 예의바르게 의문을 제기했지.. 근데 내 글만 대댓글이 안달리네?
게다가 바로 위의 글에는 영어버젼으로 똑같은 낚시를 올려놓은거야..
거기도 외국 형님 한분이 걸려들었어.. 그래서 영어로도 아주 정중하고, 예의바르게 올려주었지.
근데.. 이놈의 몹쓸 호기심이 발동해서 위의 사이트에 들어가서 가입시도를 해봤어.
물론 비번은 랜덤으로 생성해서 들어갔지.
그래서 큰 리스크는 없어서 다행이긴 한데, 여기에 걸려든 선량한 스티미언들이 있는 것 같아서 내가 사용하는 팁을 알려주려고 해.
바로 요 녀석들인데..
얼핏 보면 그냥 비번 관리하는 앱 같이 보이지?
근데, 그게 메인이 아니야. 핵심은 비번을 랜덤으로 생성해 주는 기능이야.
그것도 내가 원하는 셋팅값으로 말이야..
스맛폰에서 캡쳐를 해서 보여줄려고 했는데, 앱에서 캡쳐도 안되게 막아놓았네..허허
역시 믿을만 하다니깐~!!!
그냥 말로 때울게.. 구미가 당기는 브로들은 설치해보면 느낌 올거야.
비번 셋팅의 규칙을 선택할 수 있는데..
문자, 숫자, 기호의 체크박스를 두어서 선택을 할 수가 있고,
문자열의 길이 또한 설정을 할 수가 있어.
예를 들어서 문자, 숫자를 체크하고 길이는 11로 설정을 하면...
kdg20fm32p
이런 식으로 랜덤하게 비번이 생성이 되..
물론 이걸 외우고 다니는 인간은 없다고 가정하고, 이 앱에다가 저장을 해두는거야.
그리고 필요할 때마다 앱을 오픈해서 버튼을 누르면 클립보드로 저장이 되.
디테일은 여기서 멈추지 않아. 클립보드로 저장되고 난 이후, 몇 초 후에 그 클립보드가 비워질 수 있도록 설정도 가능하다는 것이지.
왜에~ 옛날에 형사 가제트라는 만화 기억나?
거기서 가제트에게 지령을 내리고 이 지령은 10초뒤에 폭파된다.. 이러잖아..
결국은 항상 지령 내린 넘이 폭탄을 맞는 걸로...ㅎㅎ
암튼 그런 개념이야.
ㅎㅎ 딱 와닿지?
trial 버젼을 일단 써보고 잘 맞으면 그때 돈 내고 구매하면 되.
나는 특히나 보안과 관련된 것들은 유료앱을 선호하는데, 그 만큼 퀄리티가 높고 안정적이며 자체 보안성, 그리고 유지/보수 측면에서 무료보다 훨씬 나을 확률이 높기 때문이야.
당연히 오프라인 백업 및 클라우드 sync도 되니깐 걱정안해도 되.
결국 우리는 마스터 비번 하나만 머리 속에 넣어두면 되.
물론 다른 앱들도 이런 기능이 있을 수도 있어.
참고로 이 앱 만든 형님들은 나도 모르는 형님들이야..ㅎㅎㅎ
그냥 기능이 좋아서 쓰는 것 뿐이니 오해는 말아줘..
혹시 브로들이 알고 있는 더 좋은 앱이 있다면 알려줘~ ㅎㅎ
혹시 내 포스팅이 도움이 되었다면..
널리 인간을 이롭게 한다는 홍익인간의 정신을 본받아서 리스팀 해줘도 좋겠어.
하는 김에 보팅도 살짝해 주면 더 좋지..ㅎㅎㅎ
거기에 댓글도 달아준다면 뽀뽀해줄게. ㅎㅎㅎㅎ
난 그래서 안쓰는 이멜이랑 비번으로 가입햇지. 근데 형 대문사진 넘 미남인데?
오올~ 잘했어 브로, 대문 사진? 나는 나랑 닮았다고 생각하는데 (에헴~), 나만 그렇게 생각하나바..ㅎㅎㅎㅎㅎ
뽀뽀를 바라진 않지만 scam 당하지 않게 챙겨주는 bro가 기특해~
뽀뽀를 원한다면 언제든 환영이야. ㅎㅎ bro도 즐거운 주말 되길 바래~!!
필력 좋네ㅋㅋㅋㅋㅋㅋㅋㅋ 꾸준히 보고 있어 화이팅
땡쓰 브로!! 더욱 갈고 닦아야 되.. 아직 멀었어 ㅋㅋㅋㅋ 자주 놀러와~
I want to know more, do you know i am your follower @ronaldmcatee
Oops. I missed. I'll write down in English again. :)
1password 유명하죠. 저는 lastpass 써요! 단 안드로이드는 좀 불안하기에 개인키 같은걸 안드로이드앱에 저장해 놓을 일은 없음
하긴.. 안드로이드 자체가 좀 불안정한 면은 있지요. lsatpass 도 한번 써봐야겠네요. 감사합니다~!!
좋은정보 감사하고 lastpass도 있어요
네 감사합니다. lastpass도 많이들 쓰시는 거 같더라구요~ ^^