바이낸스, 이용자 보안 가이드라인 공개…“계정 판매·피싱 주의보”

(사진=바이낸스)

글로벌 가상자산 거래소 바이낸스는 가상자산 관련 사기 피해를 예방하기 위한 이용자 안전 가이드라인을 발표했다고 22일 밝혔다.

이번에 공개된 주요 범죄 유형은 △계정 판매 사기 △SMS 스푸핑 △애플 ID 피싱 등 세 가지다. 각 수법의 접근 방식과 피해 사례, 이용자가 취해야 할 대응 수칙이 함께 제시됐다.

‘계정 판매 사기’는 고액의 보상을 미끼로 사용자에게 거래소 계정과 연결된 은행 계좌를 함께 판매하도록 유도한 뒤, 이를 허위 상품 거래 등 범죄 수익 계좌로 악용하는 방식이다. 명의자가 직접 범행에 가담하지 않았더라도 법적·재정적 책임을 져야 할 수 있어 주의가 필요하다.

‘SMS 스푸핑’은 신뢰할 만한 발신자를 사칭해 악성 링크나 가짜 전화번호가 포함된 메시지를 보내 개인 정보와 자산을 탈취하는 수법이다. 바이낸스는 의심스러운 메시지를 받으면 즉시 삭제하거나 수사기관에 신고하고, ‘안티 피싱 코드’ 기능을 통해 공식 발신 여부를 식별할 것을 권고했다.

‘애플 ID 피싱’ 사례는 최근 급증했다. 공격자는 애플 공지로 위장한 허위 로그인 페이지를 발송해 비밀번호, 페이스 ID, 패스키 등 민감 정보를 탈취한다. 바이낸스는 “애플 및 아이클라우드 계정의 2단계 인증을 활성화하고, 기기의 암호 관리 기능이나 클라우드에 가상자산 계정 비밀번호를 저장하지 말아야 한다”라고 조언했다.

바이낸스는 이용자 보안 인식 제고를 위해 다양한 교육 콘텐츠를 지속 발행하고 있다. 실사례 기반의 신종 범죄 유형과 대응 방안을 공개하는 한편, 전 세계 법 집행기관과 협력해 가상자산 범죄 수사 지원에도 나서고 있다.