바이낸스 사칭 QR코드 피싱 급증…2억 7,500만 명 대상 보안 경고

세계 최대 암호화폐 거래소 바이낸스가 사용자들을 겨냥한 신종 피싱 사기에 대해 경고에 나섰다. 최근 사칭 계정을 통해 사용자의 얼굴 영상과 개인 정보를 빼내고, 악성 QR 코드를 주입하는 방식이 확산되면서 주의가 요구된다. 바이낸스는 공식 채널을 통해 이 사기 수법이 전 세계 2억 7,500만 명이 넘는 사용자들을 대상으로 하고 있으며, SNS를 주요 경로로 이용하고 있다고 설명했다.

이번 경고에서 바이낸스는 사기범들이 ‘바이낸스 고객지원’을 사칭해 사용자들에게 신원 확인을 명목으로 얼굴 인식 영상을 요구하고 있다고 밝혔다. 이때 진짜 바이낸스 인증 절차를 건너뛰기 위해 영상과 수집된 개인정보를 악용하는 것이 핵심 수법이다. 범죄자들은 왓츠앱, 텔레그램, 페이스북 등을 통해 ‘보상’이나 ‘서비스 업데이트’용 QR 코드라며 링크를 전달하고, 사용자가 이를 스캔하면 자동으로 계정에 접근하게 된다.

해킹 위험이 특히 높은 지역은 도난 사고가 빈번한 대도시나 공공장소로 꼽혔다. 잠금이 설정되지 않은 스마트폰이 더 쉽게 접근되기 때문이다. 바이낸스는 보안팀이 관련 위협을 항상 모니터링하고 있다고 강조하면서도, 최종적인 방어선은 사용자 본인의 경계심이라며 공식 채널 이외의 의사소통은 전적으로 *사기일 가능성이 높다*고 경고했다.

이번 사기 시도는 최근 이어지는 바이낸스 사용자 대상 위협 행위 중 하나일 뿐이다. 올해 초에는 바이낸스를 사칭한 문자 메시지를 통해 북한 IP로의 로그인 시도가 있었다는 경고가 퍼졌고, 사용자는 악성 지갑으로 자산을 옮기도록 유도당했다. 결과적으로 이 지갑을 통해 송금한 자산은 모두 도난당했다.

한 달 전에도 리처드 텡(Richard Teng) 바이낸스 CEO는 이메일·링크를 활용한 피싱 문제가 심각하다고 밝히며, “24시간 대응팀이 있지만 사용자의 '의심하는 습관'이 가장 중요한 보호 수단”이라고 경고한 바 있다.

바이낸스는 공식적으로도 세계에서 가장 많은 사용자 수를 확보한 거래소로, 그 규모는 최근 기준 2억 7,500만 명을 돌파했다. 이에 따라 ‘가장 큰 목표물’로 자주 노출되고 있으며, 관련 수법 또한 계속 진화하고 있다.

전문가들은 보안 관련 경고를 무시하거나 미확인 링크를 클릭하는 행동이 암호화폐 자산 탈취의 주요 원인으로 작용하고 있다고 밝히며, 각 사용자들이 철저한 자기방어 자세를 가져야 한다고 조언하고 있다.