본문 바로가기
카테고리 없음

바이낸스 사칭 SMS 사기 주의보: 발신자 ID까지 위조된 '신종 스미싱'의 정체

by kisado64 2025. 3. 21.
728x90
반응형

작성자: Stephen Katte
📅 출처: Cointelegraph 원문

📖 목차

  1. 바이낸스로 위장한 신종 SMS 사기, 어떻게 작동하는가?
  2. 사기의 주요 특징: 송신자 ID 스푸핑 기법
  3. 투자자를 노리는 사기범들의 수법 분석
  4. 경찰과 보안 전문가들이 밝힌 사기 탐지 방법
  5. 호주 정부의 대응 및 글로벌 보안 강화 방안
  6. 결론: 암호화폐 투자자가 스스로 보호하는 방법

 

부자되는 법:(상세보기) 크라우드 마이닝 플랫폼
1. https://www.hexminer.com/Signup?invite_code=sOmAz4
2. 이메일, 비번 설정
3. 30불 받고, 매일 1불씩 적립
4. 자신의 목표에 맞게 투자하기(월100%, 연1200%)

1️⃣ 바이낸스로 위장한 신종 SMS 사기, 어떻게 작동하는가?

 

🚨 호주 연방 경찰(AFP)이 바이낸스를 사칭한 신종 SMS 피싱 사기(Smishing)가 증가하고 있다며 경고를 발표했다.

 

🔍 사기 수법 개요
✅ 사기범들은 바이낸스(Binance) 고객들에게 "계정이 해킹되었으니 보호 조치를 취하라"는 내용의 문자 메시지를 발송.
✅ 메시지는 실제 바이낸스에서 발송한 기존 메시지와 동일한 스레드(Thread)에 나타남.
가짜 고객 지원 전화번호를 제공하며, 사용자가 전화하면 암호화폐를 새로운 '보안 지갑'으로 옮기도록 유도.
✅ 피해자가 해당 주소로 코인을 전송하면, 즉시 여러 개의 지갑을 거쳐 돈세탁 후 사라짐.

 

📢 특히 이 사기는 ‘송신자 ID 스푸핑(Sender ID Spoofing)’ 기법을 사용하여 더욱 정교하게 진행됨.

2️⃣ 사기의 주요 특징: 송신자 ID 스푸핑 기법

 

📌 송신자 ID 스푸핑(Spoofing)이란?

  • 일반적으로 문자 메시지는 전화번호 또는 회사명으로 표시됨.
  • 사기범들은 송신자 ID를 조작하여 ‘Binance’라는 이름으로 문자를 보낼 수 있음.
  • 결과적으로, 메시지는 사용자의 휴대폰에서 기존 바이낸스 문자와 동일한 스레드에 표시됨.

 

📌 어떻게 이런 일이 가능한가?

  • 온라인 문자 발송 서비스 중 일부는 사용자가 직접 송신자 ID를 설정할 수 있도록 허용.
  • 이는 기업들이 고객에게 문자 보낼 때 유용하지만, 악용될 경우 사기 범죄에 사용될 위험이 큼.
  • 호주 방송사 ABC(Australian Broadcasting Corporation)의 2019년 보고서에 따르면, 이 기술을 악용한 사기가 이미 몇 년 전부터 발생하고 있었음.

 

🔴 결과적으로, 피해자들은 메시지를 의심 없이 믿게 되고, 가짜 고객 지원팀과 소통하게 됨.

3️⃣ 투자자를 노리는 사기범들의 수법 분석

 

📌 최근 등장한 유사 사기 사례
✅ 3월 14일, X(구 트위터)에서는 Coinbase 및 Gemini를 사칭한 이메일 피싱 사기가 보고됨.
✅ 사기범들은 사용자에게 새로운 지갑을 생성하라고 유도하며, 미리 설정된 복구 문구(Seed Phrase)를 제공.
✅ 사용자가 해당 복구 문구를 입력하면, 사기범이 즉시 지갑을 탈취하여 자산을 도난.

 

📌 이번 바이낸스 SMS 사기와의 공통점
계정 보안 문제를 빌미로 사용자를 속임.
공식적인 메시지처럼 보이게 위장.
사용자가 직접 암호화폐를 송금하도록 유도하여 자산을 탈취.

 

📢 결론: 신뢰할 수 없는 메시지에서 제공하는 링크나 전화번호를 통해 계정 정보를 입력하는 것은 매우 위험!

4️⃣ 경찰과 보안 전문가들이 밝힌 사기 탐지 방법

 

🔍 호주 연방 경찰(AFP)이 제시한 사기 감지 방법

 

🔴 ❗경고 신호(레드 플래그)❗
의심스러운 문자 또는 이메일: 바이낸스로부터 갑자기 연락이 왔다면 의심해볼 것.
"긴급 조치 필요" 강조: 즉각적인 조치를 요구하는 메시지는 대부분 사기.
복구 문구(Seed Phrase) 요청: 합법적인 거래소는 절대 고객에게 복구 문구를 요청하지 않음.
가짜 고객 서비스 전화번호: 공식 웹사이트에서 제공하는 연락처인지 확인 필수.

 

📢 Binance 보안 최고 책임자 지미 수(Jimmy Su)는 "바이낸스 공식 채널을 확인하는 것이 가장 중요하다"고 강조.

5️⃣ 호주 정부의 대응 및 글로벌 보안 강화 방안

 

📌 호주 정부의 대응 조치

 

SMS 송신자 ID 등록제 도입

  • 2025년 말까지 SMS 송신자 ID 등록제(SMS Sender ID Register) 시행 예정.
  • 브랜드 이름으로 메시지를 보내는 기업은 공식적으로 등록해야 하며, 인증 절차를 거쳐야 함.
  • 이를 통해 사기범들이 공식 기업을 사칭하는 것을 어렵게 만들 계획.

 

임시 대책

  • 등록제가 도입되기 전까지 파일럿 프로그램(Pilot SMS Sender ID Register)을 운영하여 사기 방지.

 

📢 이러한 조치는 과거 Qantas 항공사와 애플(Apple)을 사칭한 사기 사례 이후 강화되었음.

6️⃣ 결론: 암호화폐 투자자가 스스로 보호하는 방법

 

🚀 암호화폐 투자자가 사기를 피하기 위해 꼭 기억해야 할 보안 수칙

 

🔵 ✅ 공식 채널을 통해서만 소통하기

  • 거래소 공식 홈페이지 또는 공식 앱에서 연락처 및 보안 알림 확인.
  • 문자, 이메일 링크를 통한 로그인 금지!

 

🔵 ✅ 비밀번호 및 복구 문구 보호하기

  • 거래소가 복구 문구(Seed Phrase)를 요청하는 경우 100% 사기.
  • 복구 문구는 오프라인에서 안전하게 보관.

 

🔵 ✅ 2단계 인증(2FA) 활성화

  • SMS보다 Google Authenticator 같은 앱 기반 2FA 사용 권장.

 

🔵 ✅ 암호화폐 보안 뉴스 주기적으로 확인하기

  • 공식 거래소 블로그 및 보안 공지를 정기적으로 확인하여 최신 사기 수법 숙지.

 

📢 결론적으로, 암호화폐 사기는 계속 진화하고 있으므로 투자자들은 항상 경계해야 한다.
📢 "STOP & VERIFY" – 의심스러운 메시지를 받았다면 즉시 확인하는 습관을 들이자!

🔍 키워드

#SMS피싱 #암호화폐사기 #피싱사기 #보안경고 #디지털자산보호 #블록체인보안 #트랜잭션보호

728x90
반응형

티스토리툴바