가상화폐 거래소를 사칭한 피싱 주의보

최근 가상화폐 거래소를 사칭하는 피싱 피해가 연달아 발생하고 있습니다.

이번 사태의 피해자들은 작게는 수십만 원에서 많게는 수억 원대의 코인을 탈취당했다고 하는데요.

피싱 사이트들은 어떤 수법으로 회원들에게 접근하고 있는지, 어떻게 피해가야 하는지 함께 알아볼게요.

가상화폐 거래소들은 이미 수년전부터 자사를 사칭한 피싱 사이트를 주의하라고 공지해왔습니다.

지난해에는 코인원을 사칭하는 피싱 사이트가 발견되기도 했어요.

화이트 해커 김한수 세그폴트 대표는 작년 11월 개인 방송에서 이 피싱 사이트를 공격한 사실을 공개하기도 했습니다.

당시 방송에 따르면 투자자들은 해외 로그인 알림 문자 속에 가짜 사이트가 적힌 링크를 타고 들어가 로그인 함으로써 아이디와 비밀번호, 휴대전화 번호, 이동통신사 정보 등 개인 정보를 해킹했습니다.

특히 2차 인증에 필요한 개인 회원 OTP 정보까지도 가져갔어요.

김한수 대표는 출처를 알 수 없는 문자 속 인터넷 주소 링크는 절대 누르지 말라고 경고하며, 문자 내용의 진위를 알고자 한다면 링크를 누르지 말고 정식 앱을 이용하거나 개인 컴퓨터를 통해 웹으로 접속하는 것이 좋다고 조언했습니다.

특히 공격 방식에 따라 자기도 모르는 사이 OTP가 해제되는 경우도 있으므로 OTP 설정 상태를 자주 확인하는 것도 해킹을 막는 방법 중 하나라고 덧붙였어요.

오늘은 가상화폐 거래소를 사칭한 피싱 주의보에 대해 알아보았습니다.

도움이 되셨다면 좋아요와 구독하기 감사합니다.

오늘도 행복하고 좋은 하루 보내세요.

길도깨비의 리틀 포레스트