빗썸, 오지급 보상 사칭 스미싱 급증...거래소가 경고하는 디지털 자산의 어두운 그림자

거래소 이름을 사칭한 스미싱 공격이 기하급수적으로 증가하고 있다. 최근 빗썸을 사칭한 '오지급 보상' 관련 피싱 시도가 급증하면서, 암호화폐 투자자들에게 새로운 경고 신호가 켜졌다.

진짜처럼 위장한 위험

공격자들은 마치 거래소 공식 채널처럼 위장한 메시지를 발송한다. '오류 지급된 자산을 환수해야 하니 링크를 클릭하라'는 내용—익숙한 소셜 엔지니어링 전략에 디지털 자산이라는 매력적인 배경을 더했다. 클릭 한 번이면 지갑이 텅 비어 나올 수 있는 구조다.

보안의 최전선은 결국 사용자

거래소들은 공식 채널을 통한 경고를 강화하고 있지만, 근본적인 방어는 개인 차원에서 시작된다. 공식 앱 외의 어떠한 링크도 신뢰하지 말아야 한다. '보상'이나 '지급'이라는 단어에 현혹되어, 본질적인 보안 수칙을 잊는 순간이 바로 위험의 시작이다.

디지털 금광을 노리는 도굴꾼들

암호화폐 시장이 성장할수록 이를 노리는 사기 수법도 더 정교해진다. 이는 단순한 보안 이슈를 넘어, 산업 전체의 신뢰를 훼손하는 요소로 작용한다. 마치 월스트리트에서 새로운 금융 상품이 나올 때마다 이를 이용한 사기꾼이 따라붙는 것처럼—디지털 자산 세계도 예외는 아니다. 기술의 진보는 항상 그 그림자를 동반한다.

앞으로도 이런 시도는 끊이지 않을 것이다. 하지만 각성한 투자자 커뮤니티와 강화된 보안 인프라가 합쳐질 때, 이 어두운 그림자는 점점 그 세력을 잃어갈 것이다. 결국, 가장 밝은 빛은 경계심에서 나온다.

[디지털투데이 오상엽 기자] 빗썸은 지난 6일 발생한 랜덤박스 비트코인(BTC) 오지급 사고와 관련해 보상 안내를 사칭한 피싱 메시지를 주의해야 한다고 13일 밝혔다.

빗썸에 따르면 이번 보상 안내 메시지에는 URL 링크가 포함되지 않는다.

URL이 표시된 메시지는 스미싱으로 보고 각별한 주의가 필요하다. 모든 보상은 빗썸 고객센터를 통해서만 안내되며 이외 번호로는 발송되지 않는다.

빗썸은 아이디, 비밀번호, 보안비밀번호, ARS 인증 등 개인정보를 요구하지 않고 첨부파일이 포함된 문자나 이메일도 발송하지 않는다. 어떠한 경우에도 고객에게 가상자산 전송을 요구하지 않는다.

여기에 빗썸은 이용자들에게 ▲보상 관련 모든 URL 링크 클릭 금지 ▲'보상', '피해사실 조회' 등 키워드 포함 메시지 주의 ▲스미싱 의심 시 '보호나라 서비스'를 통한 확인 등을 권고했다.

만약 악성 앱 설치나 자금 이체 등 피해가 발생했을 경우에는 즉시 112에 신고하고 관련 기관을 통해 지급정지를 요청해야 한다.

빗썸 관계자는 "사고를 악용한 스미싱 시도가 확인되고 있는 만큼 출처가 불분명한 URL은 절대 클릭하지 말아달라"며 "이용자 보호를 최우선으로 두고 관계 기관과 협력해 피해 예방에 총력을 다하겠다"고 말했다.