암호화폐 세계에서 피싱 사이트가 특히 기승을 부리고 있으며, 가짜 바이낸스 사이트에 접속하여 계정을 도용당하고 자산을 탈취당하는 사례가 적지 않습니다. 피싱 사이트를 식별하는 것은 자산 보호의 기본입니다. 바이낸스 공식 사이트의 정확한 주소를 확인하세요. 거래는 바이낸스 공식 APP을 사용하는 것이 가장 안전하며, 아이폰 설치는 iOS 설치 가이드를 참고하세요.
피싱 사이트란
피싱 사이트란 사기꾼이 만든 가짜 사이트로, 진짜 바이낸스와 거의 똑같이 생겼으며 목적은 계정 비밀번호와 인증 코드를 입력하게 속이는 것입니다. 가짜 사이트에서 로그인하면 사기꾼이 계정 정보를 얻어 진짜 바이낸스 계정에 로그인하여 코인을 이체합니다.
피싱 사이트의 페이지는 매우 정교하여 로고, 색상, 레이아웃이 진짜 사이트와 거의 차이가 없어 자세히 보지 않으면 구별할 수 없습니다. 사기꾼은 가짜 로그인 성공 페이지까지 만들어 정상적으로 로그인한 것처럼 착각하게 하지만 실제로는 정보가 이미 탈취된 것입니다.
피싱 사이트의 흔한 유포 방식
검색 엔진 광고
사기꾼이 Google 등 검색 엔진에 광고를 구매하여, "바이낸스"를 검색할 때 검색 결과 맨 앞에 가짜 사이트가 나올 수 있습니다. 많은 사람이 검색 결과 첫 번째를 광고인지도 확인하지 않고 바로 클릭하여 당합니다.
바이낸스의 정확한 URL을 브라우저 즐겨찾기에 추가하고, 매번 즐겨찾기에서 접속하며 검색 엔진 링크를 클릭하지 마세요.
SNS와 그룹 채팅
Telegram 그룹, Twitter 등에서 "바이낸스 최신 이벤트" 링크를 공유하는 경우가 많은데, 이런 링크 중 많은 것이 피싱 사이트입니다. 사기꾼은 바이낸스 고객센터를 사칭하여 계정에 이상이 있으니 로그인 확인이 필요하다며 가짜 링크를 보내기도 합니다.
기억하세요: 바이낸스 고객센터는 절대 먼저 연락하지 않으며, 불명의 링크를 클릭하라고 하지 않습니다.
피싱 이메일
사기꾼이 위조된 바이낸스 공식 이메일을 보내며, 내용은 보통 "계정에 보안 리스크가 있으니 즉시 로그인하여 처리하세요" 같은 긴급 정보이며 피싱 링크가 첨부됩니다. 발신자 주소가 공식 주소와 매우 유사하게 위조되지만 자세히 보면 미세한 차이가 있습니다.
가짜 APP
가짜 사이트 외에 가짜 APP도 있습니다. 사기꾼이 바이낸스와 똑같은 APP을 만들어 비공식 채널에 올려 다운로드하게 합니다. 바이낸스 APP은 반드시 공식 채널에서 다운로드하고, 불명의 링크나 서드파티 앱스토어에서 다운로드하지 마세요.
피싱 사이트 식별 방법
URL 확인
가장 중요한 단계입니다. 바이낸스의 공식 도메인은 binance.com이며, 브라우저 주소창의 URL이 이것인지 확인하세요. 피싱 사이트의 URL은 보통 미세한 변형이 있습니다. 예를 들어 binance를 blnance(소문자 L로 i 대체), b1nance(숫자 1로 i 대체), binance-login.com, binance.cc 등으로 바꿉니다.
binance.com과 다른 도메인은 한 글자 차이여도 절대 신뢰하지 마세요.
SSL 인증서 확인
정규 바이낸스 사이트에는 SSL 인증서가 있으며 브라우저 주소창에 자물쇠 아이콘이 표시됩니다. 자물쇠를 클릭하면 인증서 정보를 확인하여 Binance에 발급된 것인지 확인합니다. 다만 일부 고급 피싱 사이트도 SSL 인증서를 신청하므로 자물쇠만 보지 말고 URL과 함께 판단하세요.
바이낸스 피싱 방지 코드 사용
바이낸스는 "피싱 방지 코드"라는 유용한 기능을 제공합니다. 계정 보안 설정에서 전용 코드를 설정하면 바이낸스의 모든 공식 이메일에 이 코드가 포함됩니다. "바이낸스" 이메일을 받았는데 설정한 피싱 방지 코드가 없다면 가짜입니다.
바이낸스 인증 채널 사용
바이낸스 공식 인증 도구(Binance Verify)에서 의심스러운 URL, 이메일 주소, 전화번호를 입력하여 공식인지 확인할 수 있습니다. 확실하지 않은 경우 확인하세요.
만약 당했다면
피싱 사이트에서 계정 비밀번호를 입력한 경우, 즉시 다음을 수행하세요:
진짜 바이낸스 사이트에 즉시 로그인하여 비밀번호를 변경합니다. 구글 인증기 바인딩이 그대로인지 확인합니다. 이상 로그인 기록과 출금 기록이 있는지 확인합니다. 자산이 이미 이체된 것을 발견하면 즉시 바이낸스 고객센터에 연락하여 계정을 동결하고 동시에 경찰에 신고합니다.
보안 설정에서 새 출금 주소나 API 키가 추가되지 않았는지 확인하고, 있다면 즉시 삭제합니다. 비밀번호 변경, 구글 인증기 재설정 등 모든 보안 설정을 다시 구성하는 것을 권장합니다.
일상적인 보안 습관
좋은 보안 습관을 들이는 것이 무엇보다 중요합니다. 바이낸스 공식 사이트 주소를 즐겨찾기에 추가하고 매번 즐겨찾기에서 접속하세요. 구글 인증기, SMS, 이메일 인증 등 모든 보안 인증을 켜세요. 피싱 방지 코드를 설정하세요. 불명의 링크를 클릭하지 말고 불명의 APP을 다운로드하지 마세요. 어떤 서드파티 사이트에서도 바이낸스 계정 비밀번호를 입력하지 마세요.
대액 자산의 경우 출금 화이트리스트 기능을 켜서 미리 설정한 주소로만 출금하도록 제한하세요. 계정이 도용당해도 사기꾼이 자신의 주소로 코인을 인출할 수 없습니다.
자주 묻는 질문
Q: 바이낸스가 전화나 메신저로 연락할 수 있나요?
A: 아닙니다. 바이낸스 공식은 전화, 카카오톡, 텔레그램 DM 등으로 사용자에게 먼저 연락하여 비밀번호, 인증 코드 또는 송금을 요구하지 않습니다. 이런 방식으로 연락하는 사람은 모두 사기꾼입니다. 문의가 필요하면 직접 APP 내 고객센터 입구에서 공식에 연락해야 합니다.
Q: 피싱 사이트에 페이지만 열고 계정 비밀번호를 입력하지 않았다면 위험한가요?
A: 페이지만 열고 아무 정보도 입력하지 않았다면 일반적으로 직접적인 리스크는 없습니다. 하지만 빨리 페이지를 닫고 브라우저 캐시를 정리하세요. 일부 고급 피싱 사이트는 악성 스크립트를 심으려 시도할 수 있으며, 현대 브라우저가 보통 차단하지만 추가 방어가 나쁠 것은 없습니다.
Q: 스마트폰에서 APP이 진짜 바이낸스인지 어떻게 판별하나요?
A: 공식 채널에서 다운로드한 APP이 진짜입니다. 안드로이드 사용자는 Google Play에서, 아이폰 사용자는 App Store에서 Binance를 검색하여 다운로드하세요. 누군가 보내준 링크에서 APP을 다운로드하지 말고, 출처 불명의 설치 파일도 설치하지 마세요. 다운로드 후 개발자 정보를 대조하여 Binance 공식 배포인지 확인하세요.