바이낸스 CEO 텽, 'API 피싱 사기 주의' 긴급 경고…전화·DM 통한 접근 주의보

세계 최대 암호화폐 거래소 바이낸스의 최고경영자(CEO) 리처드 텽(Richard Teng)이 신종 피싱 사기에 대해 강력한 경고 메시지를 보냈다. 범인들은 바이낸스 고객센터를 사칭해 API 설정 변경을 유도하고, 이 과정에서 무심코 넘긴 설정이 사용자 자산을 송두리째 탈취하는 트로이 목마 역할을 한다는 설명이다.

텽 CEO는 최근 자신의 공식 SNS 계정을 통해 이같은 사기 행각의 구체적인 수법을 공개했다. 범인들은 공식적인 말투를 쓰며 고객센터 직원인 척 접근해 API(Application Programming Interface) 설정 변경을 요청하고, 이를 통해 직접 자금을 빼내는 구조다. 그는 "바이낸스는 절대 전화로 비밀번호나 API 키를 요구하지 않는다"며 이용자들에게 각별한 주의를 당부했다.

바이낸스는 최근 보안 블로그를 통해 "통화 한 통으로 시작된 평범해 보이는 점검 요청이 자금 손실로 이어질 수 있다"며 사기 사례를 분석했다. 범인은 고객에게 '보안 업데이트가 필요하다'는 뉘앙스로 접근해 API 변경을 유도하며, 수락하는 순간 범죄자 지갑으로 자금이 이동되게끔 설정된다.

거래소 측은 이 위협이 점점 정교해지고 있다면서, 가장 강력한 방어는 경각심이라고 강조했다. 사용자는 반드시 이중 인증(2FA)을 활성화하고, 패스키 설정, 공식 채널 외 통신 차단 등 다층적 보안 체계를 갖출 것을 권고했다. 아울러 의심스러운 연락을 즉시 신고해달라는 당부도 덧붙였다.

이번 경고는 최근 잇따른 사칭 사기 시도와 연결된다. 바이낸스는 올해 여름, 범죄자들이 고객센터를 가장해 악성 QR코드를 보내거나 문자 메시지를 위조해 자산을 유출시키는 수법을 벌이고 있다고 전한 바 있다. 특히 왓츠앱, 텔레그램, 페이스북 등 주요 SNS에서 유저들이 표적이 되고 있으며, 심지어 북한발 위협을 언급하며 새로운 지갑으로 자산을 옮기라는 지침을 보내는 등 치밀함이 더해지고 있다.

바이낸스는 사용자들의 자산 보호를 위한 각종 보안 캠페인을 강화하고 있으며, 사기 수법 역시 계속 진화하고 있는 만큼 공식 발표와 가이드를 예의주시할 필요가 있다. 전화나 메시지를 통한 요청에 대해 무조건 의심하고, 작은 의심도 바이낸스 홈페이지 혹은 공식 앱으로 직접 검증하는 자세가 무엇보다 중요하다.