바이낸스의 최고경영자 리처드 텅(Richard Teng)이 최근 사용자들에게 전화 피싱 사기에 대해 경고하고 나섰다. 그는 트위터를 통해 “바이낸스 직원이 전화로 비밀번호나 인증 정보를 요구하는 일은 절대 없으며, 사용자들은 가짜 고객센터 전화를 조심해야 한다”고 강조했다.
이번 전화 피싱 사기는 고객지원 전화를 가장하여 사용자의 API 설정을 변경하도록 유도하는 방식으로 진행된다. 범인들은 보안 업데이트가 필요하다고 주장하며 사용자에게 접근 권한을 요청한다. 특히 “계정에 보안 위험이 있다”는 거짓 정보를 통해 사용자들로부터 로그인 정보를 빼내는 수법을 사용하고 있다. 사용자가 이러한 지시에 따라 API를 변경하면, 자신의 자산에 대한 키를 범인에게 부여하게 되는 상황이 발생한다.
바이낸스는 공식 블로그를 통해 이 사기의 구체적인 수법과 예방책을 공개했다. 블로그에 따르면, 피해자들은 대개 수백에서 수천 USDT(테더)의 금전적 피해를 보았으며, 이는 한화로 수십만 원에서 수백만 원에 해당한다. 특히 바이낸스에 대한 신뢰가 깊은 사용자일수록 이러한 사기에 잘 속는 경향이 있는 것으로 보인다.
실제 피해자들은 전문적인 말투와 유창한 설명에 속아 API 권한을 넘겼고, 이로 인해 지갑에 보유하던 암호화폐가 전부 유출되는 사례가 증가하고 있다. 이는 단순한 해킹과는 구별되는 심리적 조작에 의한 자산 탈취로, 보안 업계에 큰 우려를 낳고 있다.
바이낸스 측은 사용자 보호를 위해 이상 API 사용과 의심스러운 전화 패턴을 모니터링하는 기술적 방어 시스템을 강화하고 있으며, 사용자들에게 다음과 같은 조치를 취할 것을 권고했다. 첫째, 전화로 전달되는 모든 보안 안내는 사기로 간주해야 하며, 실제 공지는 언제나 바이낸스 앱이나 공식 이메일을 통해 제공된다는 점을 유의해야 한다. 둘째, 이중 인증(2FA) 설정, IP 주소 제한, 계정 활동 모니터링 등을 통해 보안을 강화해야 한다고 덧붙였다.
이 사건은 최근 글로벌 암호화폐 시장의 급성장과 함께 나타나는 보안 리스크의 한 단면을 드러낸다. 특히 사용자가 정신적으로 방심하도록 유도하는 사회공학적 공격은 기술적인 조치만으로는 방지하기 어려운 만큼, 사용자 개인의 경각심과 교육이 무엇보다 중요하다. 바이낸스는 앞으로도 이와 같은 비정상적인 접근 시도가 발생할 경우, 즉각 신고할 것을 당부하고 있다.
