바이낸스 CEO 경고 “전화 피싱, API 권한 넘기면 암호화폐 탈취된다”

바이낸스의 최고경영자 리처드 텡(Richard Teng)이 사용자들에게 신종 전화를 통한 피싱 사기 수법을 경고하고 나섰다. 그는 최근 트위터를 통해 “바이낸스 직원이 전화로 비밀번호나 인증 정보를 요구하는 일은 절대 없다”고 못 박으며, 사용자들이 가짜 고객센터 전화를 조심할 것을 촉구했다.

이번 사기는 실제 고객지원 전화를 가장해 사용자의 API 설정 변경을 유도하는 방식으로 이뤄진다. 범인들은 마치 보안 업데이트가 필요한 것처럼 설명하며, 사용자의 계정에 접근할 수 있는 권한을 확보하려 한다. 특히 이들은 거짓으로 “계정에 보안 위험이 있다”고 말하며 로그인 정보를 얻으려는 시도를 하고 있다. 사용자가 이 지시에 따라 API를 변경하면, 그 순간 자산의 열쇠를 넘기는 셈이 된다.

바이낸스는 공식 블로그를 통해 이번 사기의 구체적인 수법과 예방책을 공개했다. 블로그에 따르면 피해자들은 대개 수백에서 수천 USDT(테더), 즉 한화로 약 수십만 원에서 수백만 원 상당의 피해를 입었다. 특히 바이낸스를 믿고 있던 사용자일수록 이러한 사기에 속기 쉽다는 점이 강조됐다.

실제로 피싱 전화를 받은 사용자들은 전문적인 말투를 사용하는 상대의 말에 깜빡 속아 API 권한을 넘기게 됐고, 이로 인해 지갑에 있던 암호화폐가 전부 유출되는 사례가 잇따랐다. 이는 단순한 해킹이 아닌, 심리적 조작을 통해 유도된 자산 탈취라는 점에서 보안업계의 우려를 자아내고 있다.

바이낸스 측은 사용자 보호를 위해 이상 API 사용과 전화 패턴을 추적하는 기술적 방어를 강화하고 있으며, 사용자들에게도 다음과 같은 대응을 권고했다. 먼저, 전화로 전달되는 모든 보안 안내는 사기로 간주해야 하며, 실제 공지는 언제나 바이낸스 앱이나 공식 이메일을 통해 제공된다. 또한, 이중 인증(2FA) 설정, IP 주소 제한, 계정 활동 모니터링 활성화 등을 통해 보안을 강화해야 한다고 덧붙였다.

이 사건은 최근 글로벌 암호화폐 시장의 급성장과 함께 나타나는 보안 리스크의 단면을 보여준다. 특히 정신적 방심을 노린 사회공학적 공격은 기술만으로 막기 어려운 만큼, 사용자 개인의 경계심과 교육이 무엇보다 중요하다. 바이낸스는 앞으로도 이 같은 비정상 접근 시도가 발생할 경우 즉각 신고해줄 것을 강조했다.