가상화폐 거래소를 사칭한 피싱 피해가 잇따르고 있습니다. 문자나 이메일로 실제 거래소 화면과 똑같이 만든 가짜 사이트 주소를 보내서 개인정보를 빼내는 건데요. 거래소를 이용할 때는 반드시 정식 앱을 통해서만 접속해야 합니다.
한성희 기자의 보도입니다.
<기자>
30대 남성 김 모 씨는 어제(1일) 평소 이용하던 가상화폐 거래소 명의의 문자메시지를 받았습니다.
누군가 해외에서 김 씨의 계정으로 접속했다는 내용이었습니다.
본인이 접속한 것이 아니라면 아래 주소를 클릭해 조치하라고 안내돼 있었습니다.
해킹을 당했다고 생각한 김 씨는 비밀번호를 바꾸는 과정에서 일회용 보안코드인 OTP 정보도 사이트에 입력했습니다.
그러자 곧바로 계좌에서 2천만 원어치 코인이 빠져나갔습니다.
누군가 김 씨가 입력한 비밀번호 등을 이용해 거액을 가로챈 겁니다.
[김 모 씨/피해자 : 5분도 채 안 걸렸던 거 같습니다. 오늘도 아침에 비슷한 주소로 해서 문자가 또 오더라고요.]
알고 보니 김 씨가 정보를 입력한 사이트는 실제 거래소 화면과 똑같이 디자인하고 인터넷 주소까지 비슷하게 설정한 가짜였습니다.
이같이 가짜 사이트를 이용해 정보를 빼내는 피싱 사기가 최근 가상화폐 거래소 이용자들을 상대로 기승을 부리고 있습니다.
[김한수/화이트해커 : '그걸 누가 속겠어'라고 하잖아요. 제가 피싱 사이트에 (해킹을 통해) 들어가 본 결과 상당히 많은 수의 사람들이 자신의 정보를 적고 있더라고요.]
논란이 된 거래소들은 최근 해킹을 당한 적은 없으며 거래소를 사칭하는 피싱에 대해서 주의를 당부하고 있다고 밝혔습니다.
피싱 피해를 입으면 보상받기 어려운 만큼 문자나 메일로 오는 주소를 클릭해서는 안 되고 반드시 정식 앱을 이용해 거래소에 접속해야 한다고 전문가들은 조언합니다.
(영상취재 : 박동률, 영상편집 : 하성원, CG : 이준호)
동영상 기사
동영상 기사
동영상 기사
동영상 기사
동영상 기사