바이낸스 사용자 문자메시지 피싱 공격 타깃, 진짜같은 사기문자 주의

바이낸스 사용자들을 타깃으로 한 새로운 피싱 공격이 문자메시지를 통해 발생하고 있으며, 거래소 사용자들의 보고에 따르면 사기꾼들이 진짜처럼 보이는 메시지를 보내고 있다.

13일(현지시간) 크립토폴리탄에 따르면, 바이낸스(Binance) 사용자들이 공유한 문자메시지들은 유사한 패턴을 따르고 있다. 이 메시지들은 보안 문제에 주의를 환기시키며 이를 해결하기 위해 특정 번호로 전화할 것을 요구한다. 이렇게 함으로써 악성 링크는 감지하지만 전화번호는 감지하지 못하는 피싱 방지 안전장치를 우회한다.

사용자들은 다른 위치에서의 로그인 보고, 새로운 2단계 인증 장치 추가, 또는 새 하드웨어 지갑 연결 등 다양한 문제에 대한 알림을 받고 있다.

현재까지 피해자 보고는 없지만, X에서 사용자들은 바이낸스가 절대 고객에게 전화번호로 연락하라고 요청하지 않는다는 점을 언급하며 다른 사용자들에게 위험성을 경고했다. 한편, 한 사용자는 그 번호로 전화를 걸었다고 언급했다.

그는 "새로운 사기 @바이낸스... 당신이 나에게 문자를 보낸 것과 같은 번호에서 왔다. 전화해보니 런던에 있는 압둘이 받았는데, 어떤 이유에서인지 내 말투가 마음에 들지 않아서 전화를 끊었다. 사람들 조심하세요"라고 말했다.

흥미롭게도, 여러 사용자들은 이 문자메시지가 바이낸스가 커뮤니케이션에 사용하는 동일한 발신자 ID에서 오고 있다고 주장하여, 메시지의 진위성에 대해 사용자들 사이에 더 많은 불확실성을 야기했다.

바이낸스는 데이터 유출이 자사 시스템에서 발생한 것이 아니라고 밝혔다. 한편, 사기꾼들이 어떻게 사용자 데이터를 획득했는지에 대한 추측이 있다. 많은 이들은 그들이 다크웹에서 데이터를 구매하여 표적 공격에 사용하고 있다고 믿는다. 한 사용자에 따르면, 최근 익명의 행위자가 제미니와 바이낸스 사용자 데이터베이스를 판매용으로 제공했다.

이 사용자는 2019년 바이낸스 고객확인제도(KYC) 데이터 유출이 이 데이터베이스의 출처라고 주장했다. 그러나 바이낸스는 이를 부인하며, 해커의 데이터를 조사했고 그 기록들이 바이낸스와 연결되어 있지 않다고 밝혔다.

그럼에도 불구하고, 바이낸스US는 사용자들에게 자사 웹사이트를 모방하는 피싱 사이트에 대해 경고했다. X에 올린 게시물에서 사기꾼들이 사용자 데이터를 수집하기 위해 유사한 웹사이트를 사용하고 있다고 경고했다. 또한 바이낸스가 플랫폼 외부에서 다중 인증 코드를 요청하지 않으므로 사용자들은 항상 QR 코드와 웹사이트 링크의 진위를 확인해야 한다고 덧붙였다.

바이낸스 보안 책임자 지미 수(Jimmy Su)는 최근 게시물에서 해커들이 바이낸스 시스템 침해가 아닌 사용자 기기의 멀웨어로 인해 사용자 데이터에 접근하고 있다는 잠재적 설명을 제공했다.

그에 따르면, 악의적 행위자들은 인포스틸러로 알려진 멀웨어를 사용하여 브라우저에서 사용자의 자격 증명을 수집하고 있다. 그는 이 멀웨어가 비밀번호와 클립보드 데이터를 포함하여 브라우저에 저장된 모든 정보를 수집한다고 주장했다.

또한 사용자들은 소셜 미디어의 피싱 링크, 비공식 소프트웨어 다운로드, 악성 애드온을 통해 모르게 멀웨어를 다운로드할 수 있다고 밝혔다. 따라서 그는 사용자들에게 공식 출처에서만 소프트웨어를 다운로드하고 브라우저에 비밀번호를 저장하지 말 것을 조언했다.

수는 "이것은 고립된 사례가 아니다. 우리 보안팀은 사용자에게 잠재적 위협을 식별하기 위해 다크웹 소스와 멀웨어 캠페인을 지속적으로 모니터링하고 있다"고 말했다.

한편, 바이낸스는 이제 사용자들이 진짜 문자메시지를 인식할 수 있도록 SMS용 피싱 방지 코드를 확장했다. 각 사용자가 설정한 이 코드는 거래소의 모든 진짜 문자메시지에 동반되며, 바이낸스가 운영 라이센스를 보유한 모든 관할권에서 사용 가능하다고 한다.