암호화폐 업계에서는 피싱 사이트와 사기가 만연하며, 매년 수많은 사용자가 가짜 링크를 클릭하거나 가짜 사이트에 로그인하여 자산을 잃습니다. 바이낸스는 전 세계 최대 거래소로서 사기꾼들의 주요 모방 대상입니다. 피싱 사이트를 식별하는 법을 배우는 것은 자금 안전을 보호하기 위한 필수 과목입니다. 반드시 정규 채널을 통해 바이낸스 공식 사이트에 접속하시고, APP도 공식 채널에서 바이낸스 공식 APP을 다운로드하시기 바랍니다. 아이폰 사용자는 설치 시 iOS 설치 가이드를 참고하시기 바랍니다.
피싱 사이트란 무엇인가
피싱 사이트는 사기꾼이 만든 가짜 웹사이트로, 외관이 진짜 바이낸스 사이트와 거의 동일하지만 주소가 다릅니다. 가짜 사이트에서 계정과 비밀번호를 입력하면, 그 정보가 사기꾼에게 전달되고, 사기꾼은 당신의 계정 정보로 진짜 바이낸스에 로그인하여 코인을 빼갑니다.
피싱 사이트의 특징:
- 페이지 외관이 실제 바이낸스와 매우 유사하여 일반인이 한눈에 차이를 발견하기 어렵습니다
- URL이 실제 주소와 비슷하지만 미세한 차이가 있으며, 예를 들어 글자 하나가 추가되거나 숫자로 대체됩니다
- 보통 검색 엔진 광고, 소셜 미디어 링크, 사기 이메일 등을 통해 전파됩니다
- 일부는 "고객센터" 팝업을 띄워 더 많은 정보를 입력하도록 유도합니다
흔한 피싱 수법
수법 1: 가짜 URL
사기꾼이 바이낸스 공식 사이트와 매우 유사한 도메인을 등록합니다. 예를 들어:
- 알파벳 "i"를 "l"이나 숫자 "1"로 바꿉니다
- 도메인에 불필요한 글자나 단어를 추가합니다
- 다른 도메인 접미사(.net, .org 등으로 .com 대체)를 사용합니다
방지 방법: 바이낸스에 접속할 때마다 브라우저 주소창의 URL을 꼼꼼히 확인하거나, 공식 사이트 주소를 브라우저 북마크에 추가하여 매번 북마크를 통해 접속합니다.
수법 2: 사기 이메일
사기꾼이 바이낸스 공식을 사칭하는 이메일을 보내며, 내용은 보통 "계정 이상으로 인증 필요", "에어드롭 보상 수령", "보안 업그레이드 링크 클릭" 등입니다. 이메일의 링크는 피싱 사이트로 연결됩니다.
방지 방법: 바이낸스는 피싱 방지 코드 기능을 제공하며, 활성화하면 바이낸스가 보내는 모든 공식 이메일에 설정한 피싱 방지 코드가 표시됩니다. 바이낸스에서 왔다고 주장하는 이메일에 피싱 방지 코드가 없다면 가짜입니다.
수법 3: 가짜 고객센터
소셜 미디어나 텔레그램 그룹에서 사기꾼이 바이낸스 고객센터를 사칭하여 개인 메시지를 보내며, 계정에 문제가 있어 "도움이 필요하다"고 말하고, 계정 비밀번호를 제공하거나 특정 주소로 코인을 보내라고 유도합니다.
방지 방법: 바이낸스 고객센터는 절대 개인 메시지를 먼저 보내지 않으며, 비밀번호나 송금을 요구하지 않습니다. 이런 상황이 발생하면 바로 무시하고 차단하십시오.
수법 4: 검색 엔진 광고
사기꾼이 검색 엔진에 광고를 구매하여, "바이낸스"를 검색하면 피싱 사이트가 검색 결과의 광고 위치(보통 최상단)에 나타날 수 있습니다. 주의하지 않으면 쉽게 클릭하게 됩니다.
방지 방법: 검색 결과의 광고 링크를 클릭하지 마십시오. 주소창에 직접 URL을 입력하거나 북마크를 사용합니다.
수법 5: 가짜 APP
사기꾼이 바이낸스 APP과 외관이 완전히 동일한 가짜 APP을 만들어 비공식 채널에서 배포합니다. 가짜 APP에서 로그인하면 정보가 탈취됩니다.
방지 방법: 공식 채널에서만 APP을 다운로드합니다. 안드로이드는 바이낸스 공식 사이트에서 APK를 다운로드하고, 아이폰은 App Store에서 다운로드합니다. 어떤 그룹 채팅이나 포럼에서 공유하는 링크로 APP을 다운로드하지 마십시오.
피싱 사이트 식별의 핵심 방법
1. URL 확인
가장 중요한 단계입니다. 매번 로그인 전에 브라우저 주소창의 URL을 꼼꼼히 확인합니다:
- 도메인 철자가 완전히 정확한지 확인합니다
- HTTPS 연결인지 확인합니다(주소창에 자물쇠 표시)
- 도메인 앞에 불필요한 서브도메인이 없어야 합니다
2. 피싱 방지 코드 활성화
바이낸스 보안 설정에서 피싱 방지 코드를 설정하면, 바이낸스에서 보내는 모든 공식 이메일에 피싱 방지 코드가 포함됩니다. 이것이 진짜와 가짜 이메일을 구별하는 가장 신뢰할 수 있는 방법입니다.
3. 바이낸스 공식 인증 채널 사용
바이낸스는 공식 인증 페이지를 제공하며, URL, 이메일 주소, 전화번호 등의 정보를 입력하여 바이낸스 공식 소속인지 확인할 수 있습니다. 의심스러운 연락처를 만나면 이 도구로 검증할 수 있습니다.
4. 출처 불명의 링크를 클릭하지 않기
그룹 채팅, 개인 메시지, 이메일, 소셜 미디어 등 어디서든 링크를 직접 클릭하지 마십시오. 내용이 바이낸스 관련 작업을 언급하면, 직접 브라우저를 열어 URL을 입력하거나 북마크로 접속합니다.
이미 피해를 입었다면 어떻게 하나요
불행히도 피싱 사이트에 계정 정보를 입력한 경우:
- 즉시 바이낸스 비밀번호 변경: 가능한 한 빨리, 사기꾼보다 먼저 합니다
- API 키 확인: 모르는 API 키가 생성되었으면 즉시 삭제합니다
- 출금 주소 확인: 모르는 출금 화이트리스트 주소가 추가되었는지 확인합니다
- 바이낸스 고객센터 연락: 상황을 설명하고, 필요하면 계정 동결을 신청합니다
- 자산 확인: 비정상적인 출금 기록이 있는지 확인합니다
자주 묻는 질문
Q: 바이낸스 공식이 텔레그램이나 카카오톡으로 연락해 오나요?
A: 아닙니다. 바이낸스 공식 고객센터는 APP 내 온라인 고객센터, 공식 사이트의 고객센터 페이지, 공식 이메일을 통해서만 소통합니다. 텔레그램, 카카오톡 등 소셜 소프트웨어를 통해 먼저 연락하는 "바이낸스 고객센터"는 모두 사기꾼입니다.
Q: 친구가 보낸 바이낸스 링크를 신뢰해도 되나요?
A: 역시 조심해야 합니다. 친구도 사기를 당했을 수 있고, 소셜 계정이 도용되었을 수 있습니다. 누가 보낸 링크든 직접 URL을 입력하여 바이낸스에 접속하고, 링크를 직접 클릭하지 마십시오.
Q: 피싱 사이트에 비밀번호를 입력했지만 구글 인증기를 켜놨으면 코인이 안전한가요?
A: 상대적으로 더 안전합니다. 사기꾼이 비밀번호만 갖고 구글 인증 코드가 없으면 단시간에 로그인할 수 없기 때문입니다. 하지만 즉시 비밀번호를 변경해야 합니다. 일부 고급 피싱 사이트는 인증 코드를 실시간으로 중계하기 때문입니다. 요행을 바라지 말고, 첫 시간에 비밀번호를 변경하십시오.