바이낸스의 CEO 리처드 텐은 사용자들에게 새로운 형태의 전화 피싱 사기를 경고하고 나섰습니다. 그는 최근 소셜 미디어를 통해 “바이낸스 직원이 전화로 비밀번호나 인증 정보를 요구하는 일은 절대 없다”고 강조했으며, 사용자들에게 가짜 고객센터 전화를 조심할 것을 당부했습니다.

이번 사기는 고객지원 전화를 가장하여 사용자의 API 설정 변경을 유도하는 방식으로 진행됩니다. 범죄자들은 보안 업데이트가 필요하다는 명목으로 사용자의 계정 접근 권한을 획득하고, "계정에 보안 위험이 있다"고 주장하며 로그인 정보를 빼내려 합니다. 사용자가 이러한 지시에 따라 API를 변경하면, 곧바로 자산의 열쇠를 넘기는 셈이 되므로 더욱 주의가 필요합니다.

바이낸스는 공식 블로그를 통해 사기의 구체적인 방식과 예방책을 안내하고 있습니다. 블로그에 따르면 피해자들은 일반적으로 수백에서 수천 USDT(테더)를 잃어버리며, 이는 한화로 약 수십만 원에서 수백만 원에 해당하는 금액입니다. 특히 바이낸스를 신뢰하는 사용자일수록 이러한 사기에 더 쉽게 속을 가능성이 크다고 경고했습니다.

실제로 피싱 전화를 받고 전문적인 말투로 설명하는 상대에게 속아 API 권한을 넘기는 사례가 발생하고 있으며, 이로 인해 사용자의 지갑에 있는 암호화폐가 모두 유출되는 상황이 이어지고 있습니다. 이는 단순한 해킹을 넘어 심리적 조작을 통해 이루어진 자산 탈취로, 보안 업계의 큰 우려를 일으키고 있습니다.

바이낸스 측은 사용자 보호를 위해 비정상적인 API 사용 및 전화 패턴을 추적하는 기술적 방어를 강화하고 있으며, 사용자들에게는 몇 가지 대응 방안을 권고하고 있습니다. 첫째, 전화로 전달되는 모든 보안 정보는 사기로 간주해야 하며, 정식 공지는 바이낸스 앱이나 공식 이메일을 통해 제공된다는 점을 명심해야 합니다. 둘째, 이중 인증(2FA) 설정, IP 주소 제한, 계정 활동 모니터링 등을 활성화하여 위협에 대한 경계를 높여야 합니다.

이번 사건은 최근 글로벌 암호화폐 시장의 급성장과 함께 나타나는 보안 리스크의 단면을 잘 보여줍니다. 특히 정신적 방심을 유도하는 사회공학적 공격은 기술적 방어만으로는 막기 어려우므로, 사용자 개인의 경계심과 교육이 무엇보다 중요합니다. 바이낸스는 앞으로도 이상 접근 시도가 발생할 경우 즉각적으로 신고해 줄 것을 강조하고 있습니다.