[블록미디어]13일(현지시간) 크립토폴리탄에 따르면 바이낸스 사용자들을 타깃으로 한 피싱 사기가 문자 메시지를 통해 진행되고 있다.
공유된 문자 메시지에는 △보안 문제 해결을 위해 특정 번호로 전화를 걸 것을 요구하는 내용 △다른 위치에서의 로그인 시도 △새로운 2단계 인증 기기 추가 △새 하드웨어 지갑 연결 등의 경고가 포함됐다. 이는 악성 링크 탐지를 우회하려는 시도로, 전화번호를 통해 사례를 유도한다.
현재까지 피해자는 보고되지 않았으나, 일부 사용자는 소셜 미디어 엑스(옛 트우;터)를 통해 바이낸스는 결코 고객에게 전화를 요구하지 않음을 경고했다. 한 사용자는 해당 번호에 실제로 전화를 걸었다며 “해당 번호로 전화를 걸어봤더니 ‘란던의 압둘’이라는 사람이 있었다. 내 말투가 마음에 들지 않았는지 전화를 끊더라. 모두 주의하시라”고 말했다.
흥미롭게도, 여러 사용자들은 이러한 메시지들이 바이낸스가 공식적으로 사용하는 동일한 발신자 ID에서 오는 것으로 보인다며 혼란을 표시했다.
이 스캠에서 사용자 데이터가 어떻게 유출되었는지에 대해 다양한 추측이 있다. 일부는 암흑 시장에서 구매된 사용자 데이터가 이번 표적 공격에 사용된다고 믿고 있다. 한 사용자는 최근 익명의 행위자가 바이낸스와 제미니 사용자 데이터를 판매한다고 주장했다. 여기에는 2019년 바이낸스의 고객확인제도(KYC) 데이터 유출이 원인이라는 주장도 있지만, 바이낸스는 이를 부인하며 해당 데이터가 자사와 무관하다고 설명했다.
이와 함께 바이낸스.US는 자사를 사칭한 피싱 사이트에 대해 경고했다. X에 게시된 글에 따르면, 사기범들이 QR 코드 및 웹사이트 링크를 통해 사용자 데이터를 수집하고 있다. 바이낸스는 사용자는 반드시 플랫폼 외부에서 다중 인증 코드를 요청받지 않도록 주의해야 한다고 전했다.
이 문제에 대한 또 다른 설명은 바이낸스의 최고 보안 책임자(CSO) 지미 수(Jimmy Su)가 제시했다. 그는 최근 게시물에서 해커들이 바이낸스 시스템이 아닌 사용자 기기에 설치된 악성코드를 통해 데이터를 탈취한다고 지적했다.
그는 해커들이 인포스틸러(InfoStealers)로 알려진 악성코드를 사용해 브라우저에 저장된 △비밀번호 △클립보드 데이터를 포함한 사용자 정보를 수집한다고 말했다. 사용자는 소셜 미디어의 피싱 링크, 비공식 소프트웨어 다운로드, 악성 플러그인을 통해 이러한 악성코드를 알지 못한 채 다운로드할 수 있다.
수 책임자는 “이는 단일 사건이 아니다. 당사의 보안 팀은 지속적으로 불법 소스 및 악성코드 캠페인을 모니터링하며, 사용자들에게 발생할 수 있는 위협을 식별하고 있다”고 밝혔다.
한편, 바이낸스는 지금까지 SMS에 대한 안티-피싱 코드를 확장해 사용자들이 공식 문자 메시지를 인식할 수 있도록 조치했다. 이 코드는 사용자가 직접 설정하며, 바이낸스가 운영 라이선스를 보유한 모든 국가에서 사용 가능하다.
같이 보면 좋은 기사
