CoinTN
"회원님의 바이낸스 계정에 보안 위험이 발생했습니다. 즉시 링크를 클릭하여 본인 인증을 진행해 주세요." 혹시 이런 이메일이나 문자를 받아보신 적 있나요? 이렇게 매우 다급해 보이는 메시지는 사기꾼이 교묘하게 위조한 것일 가능성이 큽니다. 바이낸스 공식 사이트에서 수신한 메시지가 공식 채널에서 온 것인지 확인할 수 있습니다. 이메일이나 문자보다 바이낸스 공식 앱을 통해 알림을 받는 것이 훨씬 안전합니다. 애플 사용자는 먼저 iOS 설치 가이드를 참고하여 정품 앱을 설치하세요.
사칭 이메일의 흔한 유형
계정 보안 경고 유형
이 유형의 이메일은 계정에서 비정상적인 활동이 감지되었다거나, 불법 로그인 시도가 있었다거나, 보안 설정을 업데이트해야 한다고 주장합니다. 이메일 안에는 보통 "즉시 처리" 또는 "본인 인증" 버튼이 있으며, 클릭하면 피싱 사이트로 연결됩니다.
단골 멘트: "회원님의 계정이 [특정 도시]에서 비정상적으로 로그인되었습니다. 본인이 아닐 경우 즉시 비밀번호를 변경하세요.", "계정에서 고위험 활동이 감지되었습니다. 24시간 내에 인증하지 않으면 계정이 동결됩니다.", "보안 설정이 만료되었습니다. 자산을 안전하게 보호하려면 즉시 업데이트하세요."
보상 및 이벤트 유형
에어드랍 보상, 거래 캐시백, VIP 등급 업그레이드 자격 등에 당첨되었다고 속이는 이메일입니다. 보상을 "수령"하라며 링크 클릭을 유도하지만, 실제로는 피싱 사이트로 향하는 링크입니다.
단골 멘트: "축하합니다! 100 USDT 거래 보너스에 당첨되었습니다. 클릭하여 수령하세요.", "독점 에어드랍 이벤트 대상자로 선정되었습니다. 기간 한정 수령.", "VIP 등급을 무료로 업그레이드할 수 있습니다. 클릭하여 확인하세요."
출금 및 이체 유형
출금이 진행 중이라며 본인이 조작한 것이 아니라면 취소하라고 알립니다. 사용자의 불안한 심리를 이용해 "출금 취소" 링크를 누르게 만듭니다.
단골 멘트: "계정에서 5.2 BTC의 출금 요청이 발생했습니다. 본인 조작이 아니라면 클릭하여 취소하세요.", "고액 이체가 처리 중입니다. 확인하셨다면 무시하시고, 취소하려면 여기를 클릭하세요."
시스템 업그레이드 및 점검 유형
바이낸스 시스템 업그레이드가 진행 중이라며 신원 재인증이나 계정 이전을 요구합니다. 이 링크 역시 가짜 사이트로 연결됩니다.
단골 멘트: "바이낸스는 [특정 날짜]에 대규모 시스템 업그레이드를 진행합니다. 계정 정보를 다시 인증해 주세요.", "규정 준수 요구에 따라 모든 사용자는 추가 본인 인증을 완료해야 하며, 기한을 넘긴 계정은 제한됩니다."
사기 문자 메시지의 흔한 유형
인증번호 사기
사기꾼은 어떤 방식으로든 귀하의 바이낸스 인증번호 발송을 유도한 뒤, 고객센터를 사칭해 전화나 문자로 인증번호를 알려달라고 요구할 수 있습니다. 인증번호를 알려주는 순간 그들은 로그인을 완료하거나 보안 설정을 바꿔버립니다.
사칭 알림 문자
계정에 이상이 생겼다는 문자를 보내면서 "확인" 또는 "처리"를 위한 링크를 첨부합니다. 문자 발신 번호는 공식 번호처럼 보이도록 위조되었을 수 있습니다.
투자 권유 문자
바이낸스의 내부 투자 기회나 특별 채널이 있다며 특정 단체방에 가입하거나 링크를 클릭하도록 유도합니다. 이는 십중팔구 사기 단체방으로 끌어들이기 위한 수법입니다.
진짜 이메일과 가짜 이메일 구별법
발신자 주소 확인
진짜 바이낸스 공식 이메일은 주로 @binance.com, @post.binance.com, @ses.binance.com 등의 도메인에서 발송됩니다. 단, 발신자 주소도 위조할 수 있으므로 이것이 유일한 판단 기준이 되어서는 안 됩니다.
도메인에 미세한 차이가 없는지 자세히 살펴보세요. 예를 들어 "binannce.com", "binance-notice.com", "binance.support.com" 등은 모두 가짜입니다.
안티 피싱 코드(Anti-Phishing Code) 확인
가장 확실한 식별 방법입니다. 안티 피싱 코드를 설정해 두었다면, 진짜 바이낸스 공식 이메일에는 항상 귀하의 안티 피싱 코드가 포함되어 있습니다. 코드가 없는 "바이낸스 이메일"은 가짜입니다.
아직 안티 피싱 코드를 설정하지 않았다면 지금 바로 설정하는 것을 강력히 권장합니다. 설정 방법: 바이낸스 보안 설정에 들어가 안티 피싱 코드 메뉴를 찾은 뒤, 본인이 기억하기 쉬운 조합을 입력하면 됩니다.
이메일 내용 확인
피싱 이메일은 보통 다음과 같은 특징이 있습니다: 문법이 틀리거나 어투가 부자연스럽습니다(물론 갈수록 정교해지고 있습니다). 불안감을 조성하며 "즉시" 처리할 것을 요구합니다. 비밀번호, 인증번호 또는 개인키를 요구합니다. 첨부된 링크의 주소가 binance.com이 아닙니다. 첨부 파일에 악성 코드가 포함되어 있을 수 있습니다.
링크 확인
이메일에 포함된 링크 위에 마우스 커서를 올려두고(클릭은 하지 마세요) 실제로 연결되는 주소를 확인합니다. 주소가 binance.com으로 시작하지 않는다면 절대 클릭하지 마세요.
모바일에서는 링크를 길게 누르면 전체 URL을 확인할 수 있습니다.
Binance Verify(바이낸스 인증) 사용
바이낸스는 Binance Verify라는 공식 인증 도구를 제공합니다. 수신한 이메일 주소, 전화번호 또는 웹사이트 주소를 붙여넣으면 바이낸스 공식 채널인지 아닌지 시스템이 알려줍니다.
진짜 문자와 가짜 문자 구별법
발신 번 확인
바이낸스의 공식 발신 번호는 지역마다 다를 수 있습니다. 바이낸스 공식 사이트에서 해당 지역의 공식 문자 번호를 조회할 수 있습니다. 하지만 문자 번호도 조작될 수 있다는 점을 명심하세요.
문자 내용의 특징
진짜 바이낸스 문자는 보통 인증번호나 짧은 보안 알림이며, 링크가 포함되지 않습니다. 문자에 클릭하라는 링크가 있다면 십중팔구 가짜입니다.
바이낸스 인증번호 문자는 형식이 상당히 고정되어 있으며, 인증번호와 간단한 설명만 들어 있습니다. 장황하게 여러 가지 조작을 지시하지 않습니다.
의심스러운 문자에 답장 금지
의심되는 문자를 받았다면 절대 답장하지 마세요. 문자에 적힌 전화번호로 전화를 걸어서도 안 됩니다. 바이낸스 고객센터에 연락해야 한다면 반드시 공식 앱이나 공식 사이트의 고객센터 메뉴를 이용하세요.
흔한 사기 수법 분석
수법 1: 불안감 조성 후 조작 유도
사기꾼은 계정에 보안 문제가 생겼다는 메시지를 보내 사용자를 당황하고 두렵게 만듭니다. 그런 다음 "해결책"(실제로는 피싱 링크)을 제시하여, 불안한 마음에 보안 확인을 건너뛰고 서둘러 조작하도록 유도합니다.
대처법: 아무리 긴급한 상황이라도 먼저 심호흡을 하고 침착해지세요. 그리고 직접 바이낸스 공식 앱을 열거나 공식 사이트 주소를 직접 입력하여 확인해야 하며, 이메일이나 문자의 링크를 통해 조작하지 마세요.
수법 2: 고객센터 사칭하여 정보 요구
전화, 문자, 텔레그램(Telegram) 등 다양한 경로로 바이낸스 고객센터를 사칭해 연락해 옵니다. 그들은 온갖 핑계를 대며 계정 비밀번호나 인증번호를 요구합니다.
대처법: 바이낸스 고객센터는 절대 먼저 연락하여 비밀번호나 인증번호를 요구하지 않는다는 사실을 기억하세요. 이러한 정보를 요구하는 사람은 무조건 사기꾼입니다.
수법 3: 이익을 미끼로 유혹
"무료 에어드랍", "내부 투자 기회", "수익 보장" 등의 달콤한 말로 링크 클릭이나 자금 이체를 유혹합니다.
대처법: 세상에 공짜는 없습니다. 바이낸스의 공식 이벤트는 모두 공식 사이트와 앱에서 확인할 수 있으며, 제3자 링크를 통해 참여할 필요가 없습니다.
수법 4: 공식 채널 모방
공식 계정과 아주 흡사해 보이는 소셜 미디어 계정, 단체방, 혹은 웹사이트를 만듭니다. 다방면으로 공식 이미지를 모방하여 귀하의 신뢰를 얻으려 합니다.
대처법: 바이낸스 공식 사이트에 공지된 채널을 통해서만 정보를 얻고 고객센터에 연락하세요. 확신이 서지 않을 때는 Binance Verify 도구를 사용하여 검증하세요.
스스로를 보호하기 위한 실용적인 조언
첫째, 안티 피싱 코드를 설정하세요. 이는 가장 간단하면서도 효과적인 피싱 예방 수단입니다.
둘째, 즐겨찾기를 통해 바이낸스에 접속하세요. 이메일, 문자, 또는 검색 엔진의 링크를 통해 들어가지 마세요.
셋째, 공식 앱만 사용하세요. App Store나 Google Play에서 다운로드하고 서드파티 출처에서 설치하지 마세요.
넷째, 비밀번호와 인증번호는 누구에게도 알려주지 마세요. 상대방이 바이낸스 직원이라고 주장하더라도 마찬가지입니다.
다섯째, 확신이 서지 않는 상황이 발생하면 직접 공식 채널을 통해 확인하세요. 바이낸스 앱을 열어 실제로 해당 알림이나 이벤트가 있는지 점검하세요.
여섯째, 정기적으로 비밀번호를 변경하세요. 비밀번호가 해킹되거나 유출되었을 때의 피해를 줄일 수 있습니다.
자주 묻는 질문
아무것도 안 했는데 바이낸스 인증 문자가 왔습니다. 해킹당한 건가요?
누군가 계정에 로그인을 시도했거나 휴대전화 번호를 잘못 입력했을 가능성이 있습니다. 본인이 조작한 것이 아니라면 인증번호를 누구에게도 알려주지 마세요. 계정에 로그인하여 보안 설정을 점검하고 비밀번호를 변경하는 것을 권장합니다.
피싱 이메일의 링크를 클릭했지만 정보는 입력하지 않았습니다. 위험한가요?
링크만 누르고 정보를 입력하지 않았다면 위험은 적은 편입니다. 하지만 일부 피싱 사이트는 방문 시 악성 코드 설치를 시도할 수 있습니다. 백신 프로그램으로 기기를 검사하고, 브라우저 캐시와 쿠키를 삭제하는 것이 좋습니다.
이미 피싱 사이트에 비밀번호를 입력해 버렸습니다. 어떡하나요?
즉시 다른 기기로 진짜 바이낸스 공식 사이트에 접속하여 비밀번호를 변경하세요. 비정상적인 출금이나 보안 설정 변경이 없는지 확인합니다. 모든 보안 인증을 활성화하거나 재설정하세요. 자금이 이체되었다면 즉시 바이낸스 고객센터에 연락하십시오.
피싱 이메일이나 사기 행위는 어떻게 신고하나요?
피싱 이메일을 바이낸스 보안팀에 전달할 수 있습니다. 바이낸스 앱의 고객센터 페이지에서도 사기 행위를 신고할 수 있습니다. 소셜 미디어에서 발견한 사기 계정은 해당 플랫폼에 직접 신고하세요.
Binance Verify 도구는 어디서 사용하나요?
브라우저에서 "Binance Verify"를 검색하거나 바이낸스 공식 사이트 맨 아래에서 인증 도구 링크를 찾을 수 있습니다. 확인하려는 이메일 주소, 전화번호, 텔레그램(Telegram) 사용자 이름, 웹사이트 주소를 입력하면 시스템이 공식 채널 여부를 알려줍니다.