세계 최대 암호화폐 거래소 바이낸스의 CEO 리처드 텅이 자사의 고객들을 겨냥한 신종 API 피싱 사기에 대해 경고를 발령했다. 이 사기는 범인들이 바이낸스 고객센터를 사칭하여 사용자로 하여금 API 설정을 변경하도록 유도함으로써 발생한다. 사용자가 무심코 넘긴 설정이 범죄자에게는 트로이 목마와 같은 역할을 하여, 이는 결과적으로 사용자의 암호화폐 자산을 탈취하는 방식이다.
텅 CEO는 자신의 공식 SNS를 통해 이 사기 행각의 구체적인 방식을 알리며, 구체적으로 범죄자들은 공식적인 말투로 고객에게 접근하여 API(Application Programming Interface) 설정 변경을 요구한다고 설명했다. 그는 “바이낸스는 결코 전화로 비밀번호나 API 키를 요청하지 않는다”라고 강조하며, 사용자들의 주의를 당부했다.
또한 바이낸스는 최근 자사의 보안 블로그를 통해 일반적인 통화로 시작된 점검 요청이 어떻게 자금 손실로 이어질 수 있는지를 분석한 내용을 게시했다. 범인은 사용자가 ‘보안 업데이트가 필요하다’는 뉘앙스로 접촉하여 API 변경을 유도하고, 사용자가 이를 수락하는 순간 범죄자의 계좌로 자금이 손쉽게 이동되도록 조작한다.
바이낸스 측은 이런 위협이 점점 더 정교해지고 있다는 점을 강조하며, 가장 효과적인 방어는 사용자의 경각심이라고 언급했다. 특히 모든 사용자는 이중 인증(2FA)을 반드시 활성화하고, 패스키 설정을 강화하며, 공식 채널 이외의 통신은 차단해야 한다고 권고했다. 그리고 의심스러운 연락을 즉각 신고해 줄 것을 요청했다.
이 경고는 최근 빈번한 사칭 시도가 발생하고 있는 것과 관련이 있다. 바이낸스는 올해 여름에도 범죄자들이 고객센터를 사칭하여 악성 QR 코드를 보내거나 문자 메시지를 위조하여 사용자 자산을 유출시키는 사례를 보고한 바 있다. 특히, 왓츠앱, 텔레그램, 페이스북 등 주요 SNS 플랫폼에서 사용자들이 표적이 되고 있으며, 심지어 북한 발 위협을 언급하며 새로운 지갑으로 자산을 옮기라는 지시를 하는 등 더욱 교묘한 사기 수법이 확대되고 있다.
바이낸스는 사용자들의 자산 보호를 위한 다양한 보안 캠페인을 강화하고 있으며, 진화하는 사기 수법에 대한 경각심을 높이기 위한 노력이 필요하다는 점을 강조하고 있다. 전화나 메시지를 통한 요청에 대해서는 무조건적으로 의심하고, 작은 의심도 반드시 바이낸스의 공식 홈페이지 또는 앱을 통해 직접 검증하는 자세가 매우 중요하다고 강조했다.
