바이낸스가 가상자산 관련 사기 범죄를 예방하기 위한 이용자 안전 가이드라인을 제시했다고 22일 밝혔다.
바이낸스에 따르면 대표적인 범죄유형으로는 △계정판매 사기 △문자메시지(SMS) 스푸핑 △애플 아이디 피싱 등이 있다.
계정판매 사기는 거액의 보상을 미끼로 사용자 계정이나 은행계좌를 판매하도록 유도한 뒤 허위상품이나 서비스 판매 등 다른 사기의 수단으로 활용하는 방식이다. 바이낸스는 명의자가 직접 가담하지 않더라도 법적·재정적 책임을 질 수 있다며 주기적으로 거래내역을 점검하고 자격증명을 갱신해 보안을 강화하라고 권고했다.
SMS 스푸핑은 신뢰할 만한 발신자의 이름을 사칭해 악성 링크나 가짜 전화번호가 담긴 메시지를 발송함으로써 이용자의 개인 정보와 자산을 탈취하는 수법이다. 의심스러운 링크나 특정 전화번호가 담긴 메시지를 수신할 경우 신고하고, 자사 '안티 피싱 코드'나 '바이낸스 베리파이(Verify)'로 도움을 받을 수 있다고 바이낸스는 설명했다.
최근 들어선 애플 아이디 정보를 빼내는 피싱도 잦아졌다. 허위 로그인 페이지를 발송해 민감한 정보를 탈취하는 방식이다. 바이낸스는 2단계 인증과 '신뢰할 수 있는 기기' 정보를 지속적으로 확인하고, 기기나 클라우드 저장소에 가상자산 계정 비밀번호를 저장하지 말라고 권고했다.
닐스 앤더슨-뢰드 바이낸스 금융정보분석국장은 "보안은 일회적 조치가 아닌 지속성을 필요로 하기 때문에 이용자들의 경각심과 기본 보안 수칙 준수가 매우 중요하다"고 밝혔다.
