![[사진: 4대 거래소 로고]](https://cdn.digitaltoday.co.kr/news/photo/202112/430290_416559_4135.jpg)
[디지털투데이 강진규 기자] 빗썸, 업비트, 코인원, 코빗 등 가상자산(암호화폐) 거래소를 사칭한 해킹 및 금융사기 시도가 기승을 부리고 있다. 거래소들은 올해 한달에 한번꼴로 주의를 당부한 것으로 나타났다.
31일 금융권에 따르면 최근 빗썸은 자사를 사칭한 이메일과 보이스피싱에 주의해줄 것을 고객들에게 당부했다.
빗썸은 고객 공지를 통해 “최근 빗썸을 사칭한 이메일 발송 및 공공기관을 사칭한 보이스피싱 시도가 이뤄지고 있어 피해가 발생하지 않도록 각별한 주의를 부탁한다”고 밝혔다.
빗썸에 따르면 최근 이메일을 발송한 후 아이디, 비밀번호, 보안비밀번호, ARS인증 등을 진행한다며 가상자산 출금을 유도하는 수법이 적발됐다.
또 빗썸과 관련된 보이스피싱 사례도 보고됐다. 빗썸에 따르면 범죄자들은 검찰청 검사를 사칭해 전화를 건 후 빗썸 직원이 횡령을 했는데 이에 연루가 됐다고 사기행각을 벌이고 있다. 이들은 안전한 지갑주소로 가상자산을 이동해야 한다며 가상자산 출금을 유도하고 있다.
빗썸은 올해 2월 소셜네트워크서비스(SNS), 카카오톡, 텔레그램 등을 통해 빗썸 직원이라고 사칭해 접근 한 후 상장을 미끼로 사기 행각을 벌이는 사례가 있다고 경고했다.
또 4월에는 빗썸을 사칭해 계정정보를 확인해야 한다는 가짜 이메일이 유포돼 빗썸이 고객들에게 주의를 당부했다.
올해 5월 빗썸은 빗썸 거래소에 상장될 것이라고 허위 정보를 유포하며 투자나 거래를 유도하는 사례가 있다고 지적했다.
다른 거래소들의 상황도 마찬가지다. 올해 1월 업비트는 대표이사를 사칭한 링크드인 계정과 텔레그램으로 사기를 시도하는 사례가 있다고 경고했다.
이어 2월 업비트는 트위터, 페이스북 등을 통해 특정 회사의 최고경영자(CEO)를 사칭해 접근한 후 가상자산을 입금할 경우 수배로 돌려준다는 사례가 있었다고 밝혔다.
또 4월 업비트는 자사를 사칭한 이메일로 상장을 제안하는 사례가 있다고 지적했다. 사기범들은 이메일 스푸핑 방식으로 업비트 상장 문의 공식 이메일 계정을 발신자로 설정하고, 상장에 따른 보증금을 요구하는 메일을 발송한 것으로 알려졌다. 또 업비트 상장 문의 공식 이메일 계정과 유사한 이메일 주소를 사용하며 정보를 요구하는 사례도 있었다. 이에 업비트는 유사 사례에 주의할 것을 당부하고 그동안 사용하던 이메일 계정 사용을 중단했다.
4월 말 업비트는 또 다시 업비트에 상장될 것이라는 허위 정보로 투자를 유도하는 사기가 나타나고 있다고 재차 경고했다. 5월 업비트는 앞서 경고한 특정 회사 CEO를 사칭한 사기가 확산되고 있다고 다시 공지했다.
업비트는 11월 문자 및 SNS를 통해 업비트를 사칭해 링크를 전송해 특정 앱을 설치하도록 유도하거나, 가상자산 관련 투자 비즈니스 기회를 주겠다는 사기 사례에 대한 제보가 잇따르고 있다며 고객들에게 주의를 당부했다.
사기범들은 업비트 직원을 사칭해 전화를 한 후 행사에 참여하라고 문자로 링크를 보낸 후 악성 앱 설치를 유도했다. 또 업비트 직원을 사칭해 페이스북 메시지로 접근한 후 가짜 사이트로 회원가입 유도하는 사례도 있었다.
코인원의 경우는 올해 4월 고객 공지를 통해 코인원 고객센터를 사칭해 일회용비밀번호(OTP) 번로를 불러달라고 하는 사례가 있다고 경고했다. 또 코인원은 자사 임직원을 사칭해 상장을 미끼로 사기 행각을 벌이거나 코인원을 사칭해 피싱사이트 유도하는 경우도 있다고 지적했다.
코빗은 올해 3월 코빗을 사칭해 투자를 유도하는 피싱사이트가 발견됐다고 주의를 당부했다.
사기범들은 인스타그램, 카카오톡 오픈 채팅방 등을 통해 피싱사이트로 회원가입 및 투자를 유도한 것으로 알려졌다.
올해 4대 거래소가 공식적으로 사칭 사기를 경고한 것은 12번(빗썸 4번, 업비트 6번, 코인원 1번, 코빗 1번)이다. 한 달에 1번씩 사칭 경보가 울린 것이다.
업계 관계자는 내년에도 사칭 사기 시도가 지속적으로 발생할 것으로 우려하고 있다. 더구나 올해 4대 거래소가 공식적으로 등록된 만큼 이들을 사칭하는 사례가 집중적으로 나타날 수 있다는 지적도 나온다.
보안전문가는 “모르는 사람이 보낸 문자 링크를 누르거나 상대방이 요청하는 앱을 함부로 설치해서는 안된다”며 “거래소 직원을 사칭해 개인정보나 가상자산 및 계정 정보 등을 요구하는 경우 또 투자나 가상자산 입금을 요구할 때 절대 응하지 말고 유관기관이나 거래소에 확인해야 한다”고 말했다.
SNS 기사보내기
관련기사
- 국세청, 4대 거래소 평균가액으로 가상자산 상속 및 증여 과세
- 가상자산 사업자 신고 29개사 통과...7개사 문 닫는다
- 업비트 독과점 논란에 이석우 "4대 거래소만 따질 문제 아냐"
- 코빗이 달라졌다...상장 늘리고 NFT·메타버스·B2B 등 광폭 행보
- 빗썸·코인원·코빗 '트래블룰' 내년 1월 본격 가동
- 가상자산 새해부터 찬바람…비트코인 4만6000달러대 후퇴
- [블록체인핫이슈] 제도권 입성 가상자산...올해 몸집 키우기 본격화
- 코인원, 누적 회원수 200만 돌파…신규가입자 절반 2030
- 美 금융당국, 은행 랜섬웨어 공격 대비 감독 강화...한국은?
- 비트코인 요구 협박 메일 주의보...새해 들어 무차별 살포
- 코인원, 전 직군 대규모 경력직 공채 진행
- 코빗, 이스트게임즈와 NFT 마켓 업무협약 체결
- 비대면 금융 취약점 드러났다...면허증 위조 사기에 수년간 농락당해
- 금융권이 범죄 대응에 팔 걷어붙인 까닭은
- 사이버범죄·금융사기 주의보...설 연휴 앞두고 기승 우려
- 금융보안원 “보이스피싱 앱 92% 3개 조직이 유포”
- '백지장도 맞들자'...금융권, 불법금융 대응 공동 홍보 상시화
- 바이낸스 사칭하고 애플 흉내내고...가상자산 사기 기승