Binance, 트레이더들에게 암호화폐를 훔치기 위한 가짜 지원 전화에 대한 경고 발령

바이낸스, 암호화폐 절도로 노리는 사기 전화 경고

바이낸스의 최고 경영자 리처드 텡은 8월 26일, 소셜 미디어 플랫폼 X에서 계정 탈취를 목적으로 하는 사기 전화에 대해 사용자들에게 경고했습니다. 텡은 다음과 같이 말했습니다:

링, 링! 사기일 수 있습니다. 새로운 사기 전화: API 변경을 유도하는 가짜 지원 전화가 보고되었습니다. 전화로 비밀번호나 인증 정보를 요청하지 않을 것입니다. 주의하세요.

이 발언은 바이낸스가 8월 22일 블로그 게시물 Ring-Ring, It’s a Scam – Beware of Fake Support Calls Targeting Your API를 발표한 지 불과 며칠 후에 나온 것입니다. 이 게시물은 사기의 메커니즘을 설명하고 거래자들이 스스로를 보호할 수 있는 방법을 제시했습니다.

이 블로그는 공격자가 고객 서비스 직원을 사칭하여, 스푸핑된 번호와 긴급한 언어를 사용해 사용자들에게 응용 프로그래밍 인터페이스(API) 설정을 수정하도록 압박한다는 점을 설명했습니다. 특히 출금에 대한 더 넓은 권한을 부여함으로써, 피해자는 범죄자들이 직접 그들의 계정에 접근할 수 있도록 의도치 않게 허용하게 됩니다. 바이낸스는 이러한 수정이 피해자의 디바이스에서 기인하기 때문에 자동 검사로 탐지하기 어렵다는 점을 강조했습니다. 소셜 미디어 보고에 따르면 수십 명의 사용자가 수백에서 수천 USD를 잃었으며, 이런 사건들은 시장 기회에 주목하던 7월 말 거래 활발기와 동시에 발생했습니다.

이에 대해 바이낸스의 리스크 팀들은 의심스러운 전화 활동을 추적하고 악의적인 네트워크를 차단하면서, 승인받지 않은 전화로는 절대 합법적인 보안 설명이 제공되지 않는다고 반복 강조하고 있습니다. 이 회사는 고객들이 2단계 인증, 패스키, API 권한 제한, 그리고 거래 기록의 일일 모니터링을 통해 방어를 강화할 것을 촉구하고 있습니다. 비평가들은 이러한 사기로 인해 노출된 취약성을 지적하지만, 디지털 자산 옹호자들은 적절한 교육과 사용자의 경각심이 있다면 암호화폐 생태계는 회복력을 유지할 수 있다고 주장하고 있습니다. 그들은 인식 및 바이낸스의 지속적인 보안 강화가 이러한 사칭 공격의 효과를 줄이는 열쇠라고 주장합니다.