▲GN⁺ 2024-08-10 | parent | ★ favorite | on: USPS 문자 사기범을 역으로 해킹하기(blog.smithsecurity.biz)Hacker News 의견 NanoBaiter: YouTube에서 사기꾼을 유인하고 그들의 시스템을 해킹하여 운영을 방해하는 활동을 함 사기꾼을 식별하고 경찰에 신고하며 피해자에게 환불을 시도함 Stripe 계정을 통해 피해자에게 환불을 진행하고, CCTV를 통해 경찰의 급습 장면을 포착함 암호화된 비밀번호의 소금 값: "wangduoyu666!.+-"이 사용됨 "wangduoyu666", "wangduoyu8", "wdy666666" 등의 유사한 사용자 이름이 발견됨 Google 검색을 통해 GitHub, LinkedIn 등의 계정이 발견될 가능성이 있음 Telegram에서 가짜 이름을 사용하고 있으며, 중국 가수의 이름을 도용함 백업 Telegram 계정에서도 유사한 이름을 사용함 YouTube 채널에서 중국 방화벽 우회 방법을 설명하는 동영상이 다수 업로드됨 기술 윤리 교육: 중국의 한 컴퓨터 과학 학생이 배운 기술을 이용해 부수입을 올리고 있음 기술 윤리 교육의 필요성을 강조함 강력한 기술을 가르치면서 윤리에 대한 교육이 부족함을 지적함 Smishing Triad 네트워크: 하루에 최대 10만 개의 사기 문자 메시지를 전 세계에 발송함 iMessage 사기는 e2ee를 사용하지만, SMS 사기는 적발되어야 함 사이버 범죄를 효과적으로 처리할 수 있는 법 집행 기관의 필요성을 언급함 미국은 NSA의 Blue Team 버전이 필요함을 주장함 사이버 범죄자 해킹: 사이버 범죄자를 해킹하는 것이 법적으로 처벌받을 수 있는지에 대한 질문 도난당한 물건을 되찾기 위해 도둑의 집에 침입하는 것과 유사한 상황을 설명함 해커와 사기꾼을 무시하는 법: 해커와 사기꾼을 무시하는 것이 최선임을 배움 그들은 강력한 반격을 할 수 있으며, 실제로도 위험할 수 있음 친구가 스패머를 해킹했다가 서버가 공격당한 사례를 언급함 새로운 전화/문자 메시지 인프라 필요성: 번호 스푸핑을 방지하고 사기 시도를 필터링하는 인프라의 필요성을 강조함 CFAA 예외 조항: 이러한 상황을 위한 CFAA의 예외 조항이 필요함을 주장함
Hacker News 의견
NanoBaiter: YouTube에서 사기꾼을 유인하고 그들의 시스템을 해킹하여 운영을 방해하는 활동을 함
암호화된 비밀번호의 소금 값: "wangduoyu666!.+-"이 사용됨
기술 윤리 교육: 중국의 한 컴퓨터 과학 학생이 배운 기술을 이용해 부수입을 올리고 있음
Smishing Triad 네트워크: 하루에 최대 10만 개의 사기 문자 메시지를 전 세계에 발송함
사이버 범죄자 해킹: 사이버 범죄자를 해킹하는 것이 법적으로 처벌받을 수 있는지에 대한 질문
해커와 사기꾼을 무시하는 법: 해커와 사기꾼을 무시하는 것이 최선임을 배움
새로운 전화/문자 메시지 인프라 필요성: 번호 스푸핑을 방지하고 사기 시도를 필터링하는 인프라의 필요성을 강조함
CFAA 예외 조항: 이러한 상황을 위한 CFAA의 예외 조항이 필요함을 주장함