안녕하세요. 비트펑크입니다. 오늘은 비트코인 투자자라면 주의를 기울여야 할 피싱 사기에 대해서 이야기 해보려 합니다.
비트코인이니 이더리움이니 저점에 잡아 존버해도 해킹을 당하면 끝이죠(T.T) 거래소가 털리는 경우에는 어쩔 수 없는 거지만(그래서 규모가 있는 거래소를 쓰는 게 좋습니다. 해킹당했을 때 대응도 빠르고, 또 고객 자산을 보호해 줄 가능성이 크니까요. 중소 거래소는 해킹 당하면 대부분 장사를 접죠), 개인 계정을 해킹당하시면 누가 이를 보상해줄 방법도 없습니다.
제가 생각하는 암호 화폐의 가장 큰 문제 중 하나입니다. 피싱 사기에 걸려 개인 정보가 유출되거나 아이디와 비밀번호가 고스란히 노출되면 자신의 소중한 암호화폐가 영영 사라지게 되는 겁니다. 피싱 사기 이야기를 하는 이유는 최근 업비트에서 거래소를 사칭한 이메일이 발송되고 있다며 주의를 당부하는 공지를 띄웠기 때문입니다.
문제는 저도 예전에 이벤트에 당첨되서 비슷한 개인 정보를 제공한 적이 있다는 겁니다. 물론 그때는 업비트에서 공식 당첨 사실을 확인했고, 문자로 온 이메일을 통해 구글 독스에 개인 정보를 넘겼습니다. 제세공과금을 제한다고 해서 신분증을 꼭 포함해야 했는데, 요즘 유행하는 피싱 사기도 똑같은 행태를 보이고 있습니다.
그리고 이건 실제 피싱 사기 이메일입니다. 딱 봐도 공식 이메일 같지 않나요? 보낸이 주소가 event@upbit.co.kr 입니다. 또 본문의 내용도 정갈하니 거래소에서 보낸 거 같습니다. 유일하게 의심가는 부분이라면 신분증 사본을 제출 할 때 주민번호 뒷부분을 가리지 말고 보내라고 한 점입니다. 원래는 가려서 보내거든요.
해당 파일은 단지 개인 정보만을 캐내는 게 아니라 또 어떤 악성 코드들이 심어져 있는지 알 수 없는 노릇입니다. 피싱을 막기 위한 첫번째 단계는 일단 첨부 파일은 다운 받지 않는 겁니다. 조금만 생각해보면 저렇게 첨부 파일로 제공하는 경우 거래소에서는 일일이 취합을 해야 하는데, 업비트처럼 규모 있는 거래소가 저런 일차원적인 방법을 쓸리는 없습니다. 예상치 않은 이벤트에 당첨됐다는 이메일을 받게 되실 경우 먼저 고객센터에 문의해서 확인하는 것이 좋습니다.
이벤트 뿐만 아니라 그냥 첨부 파일은 안 열어 보는게 보안의 기초입니다. 또 공용 와이파이에서도 별 생각없이 암호화폐 거래를 하시는 분들도 많은데 상당히 위험한 일입니다. 거리의 와이파이들은 더 그렇고 스타벅스나 이런 곳에서 제공하는 와이파이를 통해서도 탈탈 털릴 수 있거든요. 그래서 구글 인증 보안과 같은 2FA는 반드시 설정해두셔야 합니다. 업비트처럼 카카오톡을 이용하는 경우에는 상대적으로 더 안전하지만, 심 바꿔치기, 가짜 어플 등 참 많은 유형이 있습니다. 이를 주의하시고 자금을 안전하게 지키시기를 바라겠겠습니다.
이상 비트펑크였습니다.
'👨💻 투자 인사이트 및 소식 > 🗞️ 뉴스 및 이슈 정리' 카테고리의 다른 글
| 비트코인 반감기 분석: 비트코인 정말로 1억까지 갈까? 비트코인이 오르는 이유 ☑ (0) | 2019.07.22 |
|---|---|
| 카카오 블록체인 클레이튼에 대해 알아봅시다 ☑ (0) | 2019.07.01 |
| 스타벅스에서 비트코인으로 커피를 사는 문제 ☑ (0) | 2019.03.06 |
| 이더리움 하드포크 정리: 콘스탄티노플과 상트페테르부르크 ☑ (0) | 2019.03.02 |
| [비트 펑크] 제로엑스 0x 인스턴트 탈중앙 거래소 출시! (0) | 2019.02.27 |
