'바이낸스' 사칭한 피싱 사기 앱 등장..."모르는 사람이 보낸 문자 링크 믿지 말 것"

블록체인 전문 보안업체 슬로우미스트가 글로벌 암호화폐 거래소 '바이낸스(Binance)'를 사칭한 피싱 사기 앱이 등장했다고 9일(현지시간) 전했다.

슬로우미스트는 "해당 바이낸스 사칭 앱을 분석한 결과, 공격자가 이전 버전의 바이낸스 앱의 안드로이드 응용 프로그램 패키지(APK)를 변조해, 입금 주소를 임의로 변경했으며 이용자에게 다수 피싱 주소를 보낸 것으로 확인됐다"고 전했다.

유명 거래소나 암호화폐를 사칭한 피싱 앱은 끊임없이 배포되고 있다. 지난달 14일(현지시간)에는 카르다노(ADA) 기반의 암호화폐 지갑 플랫폼 '나미(Nami)'를 사칭한 피싱 앱이 등장했다. 피싱 앱 배포자는 앱에 접속한 이용자의 시드 문구와 자금을 얻은 뒤 실제 이용자의 '나미 지갑'에 보관된 자금을 탈취하는 구조다.

업계에서는 거래소를 사칭한 피싱 시도가 지속적으로 발생할 것으로 우려하고 있다. 바이낸스가 가상자산 거래소 에프티엑스(FTX)를 인수한다는 이슈가 있는 만큼 바이낸스에 접속하는 이들이 많아지는 시점을 노릴 것이라는 추측이다.

슬로우미스트 관계자는 "익숙한 거래소 앱이라도 모르는 사람이 보낸 문자 링크를 누르거나 상대방이 요청하는 앱을 함부로 설치해서는 안된다"며 "거래소 직원을 사칭해 개인정보나 가상자산 및 계정 정보 등을 요구하는 경우에도 절대 응하지 말고 유관기관이나 거래소에 확인해야 한다"고 말했다.

그는 "해당 앱은 중국 최대 검색엔진 바이두에 노출돼 있다"며 "이용자는 바이낸스의 공식 사이트를 통해 앱을 다운로드하기 바란다"고 조언했다.

[email protected]