바이낸스, 얼굴 인증 피싱 사기 경고…QR 코드 통한 계정 탈취 시도 급증

글로벌 암호화폐 거래소 바이낸스가 사용자들을 향한 새로운 유형의 피싱 사기 수법에 대해 경고하고 나섰다. 사기범들은 바이낸스 고객으로 위장해 영상 촬영이나 QR 코드 스캔을 유도하면서 이용자의 얼굴 데이터를 탈취하려는 시도를 벌이고 있다. 회사 측은 얼굴 인증 절차를 빌미로 한 영상 요청이 실제로는 계정 탈취를 위한 함정일 수 있다며 주의를 당부했다.

경고에 따르면, 피싱 사기범들은 바이낸스 고객센터나 기술지원 직원을 사칭해 "보안 검증"을 명목으로 피해자에게 접근한다. 이후 보안 점검을 이유로 QR 코드 스캔이나 얼굴 영상 제출을 요구하며, 해당 데이터를 악용해 계정 접근 권한을 확보하려는 시도다. 이는 바이낸스의 얼굴 인식 시스템을 우회하려는 목적을 갖고 있으며, 영상 인증을 단순한 절차로 오인하도록 유도한다.

특히 이들은 왓츠앱(WhatsApp) 등의 메신저 앱을 통해 위조된 QR 코드를 전달하거나, 개인 정보 입력을 유도하는 메시지를 보낸 뒤 악성 행위를 이어가는 전략을 구사한다. 이에 바이낸스는 공식 채널 외에 의심스러운 요청이나 보안 프로세스를 받은 경우, 절대 응하지 말고 즉시 신고하라고 권고했다.

한편 글로벌 블록체인 보안 기업 써틱(CertiK)의 보고서에 따르면, 2025년 들어 지금까지 암호화폐 업계에서는 15억 달러(약 2조 850억 원) 이상의 피해가 발생한 것으로 나타났다. 이런 가운데 바이낸스는 이번 사기 유형이 매우 정교하고 치밀하다는 점을 강조하며, 사용자들의 각별한 주의를 촉구하고 있다.

암호화폐 투자자가 늘어남에 따라 그들을 겨냥한 보안 위협도 교묘해지고 있다. 바이낸스는 "누구든 온라인에서 얼굴 인증이나 QR 코드 요청을 받는다면, 반드시 공식 경로 여부를 두 번 확인해야 한다"고 강조했다. 이용자 보호를 위해선 지속적인 주의와 함께, 플랫폼 자체의 보안 강화 조치도 병행돼야 한다는 목소리가 커지고 있다.