바이낸스가 최근 이용자들을 대상으로 한 피싱 공격이 급증하고 있다며 긴급 경고를 발령했다.특히 텔레그램 등에서 ‘고객센터’를 사칭한 피싱 링크 유포가 이어지고 있어 각별한 주의가 요구된다.
14일(현지시간) 크립토포테이토에 따르면, 세계 최대 암호화폐 거래소 바이낸스는 최근 피싱 사기꾼들이 텔레그램 등 SNS에서 고객센터를 사칭해 사용자 계정 정보를 탈취하려 한다고 경고했다. 이들은 ‘긴급 계정 이슈 발생’ 등의 명목으로 사용자를 속이고, 인증 링크를 클릭하도록 유도해 로그인 자격 증명이나 2단계 인증(2FA) 코드를 빼내는 방식이다.
바이낸스는 실제 사례로, 한 이용자(가명 재키)가 ‘바이낸스 고객지원 – 긴급 로그인 문제’라는 제목의 이메일을 수신한 사례를 공개했다. 해당 이메일에는 계정 문제가 있으니 즉시 링크를 클릭하라는 메시지가 포함되어 있었으며, 이는 정교하게 조작된 피싱 사이트로 연결되었다. 바이낸스는 “해당 메시지는 사기였으며, 계정에는 아무런 문제가 없었다”고 설명했다.
리처드 텡 바이낸스 CEO는 공식 X 계정을 통해 관련 경고를 공유하며 “바이낸스는 24시간 운영되며 사용자 자산을 보호하기 위해 노력하고 있지만, 사용자의 경계심이 가장 강력한 방어선”이라고 강조했다.
올해 초에도 바이낸스 이용자 수백 명이 ‘북한에서 로그인 시도가 있었다’는 내용의 가짜 SMS를 받은 일이 있었다. 한 이용자(조 주)는 패닉 상태에서 메시지에 기재된 번호로 전화를 걸었고, 상대방은 ‘조사 목적’이라며 지정된 지갑으로 자산을 옮기라고 지시했다. 그는 지시에 따라 일부 자산을 전송했으나, 이후 바이낸스에 근무 중인 친구에게 확인받고 사기임을 알아차려 일부 손실만 입은 채 자산을 회수할 수 있었다.
바이낸스는 사용자들에게 이메일, 문자, SNS를 통한 모든 ‘비공식 연락’을 의심하고, 절대로 출처 불명의 링크를 클릭하지 말 것을 강력히 권고하고 있다.