사이버 범죄자들, 바이낸스 사용자 대상 새로운 피싱 SMS 사기 기승

수십 명의 바이낸스 사용자들이 진짜처럼 보이는 피싱 문자 메시지를 받았다고 보고합니다. 이 메시지들은 그들이 정기적으로 보는 공식 바이낸스 업데이트의 전화번호와 SMS 수신함과 일치합니다.

BeInCrypto가 검토한 거의 모든 피싱 문자는 동일한 문구와 형식을 가지고 있습니다. 이는 특정 위협 행위자나 범죄 그룹이 정교한 피싱 캠페인으로 바이낸스 사용자를 노리고 있다고 믿게 만듭니다.

바이낸스 사용자 대상 피싱 캠페인

메시지는 종종 사용자의 승인되지 않은 계정 활동, 예를 들어 새로 추가된 이중 인증 장치에 대해 경고합니다.

가장 일반적으로, 피싱 메시지는 Ledger Live와의 예기치 않은 바이낸스 API 페어링에 대한 문자로 이어집니다. 수신자는 제공된 전화번호로 전화를 걸도록 권장됩니다.

일부 타겟 사용자들은 이러한 문자가 합법적인 바이낸스 알림과 동일한 스레드에 나타난다고 주장합니다. 이는 혼란을 초래하고 그들이 참여하도록 만듭니다. BeInCrypto의 조사에 따르면 X(구 트위터)에서 소비자 불만이 급증하고 있습니다.

binance phishing sms — 바이낸스 사용자가 지난주에 받은 SMS를 BeInCrypto와 공유했습니다.

많은 사용자는 사기 메시지가 바이낸스의 인증 알림에 사용된 동일한 발신자 ID에서 왔기 때문에 방심했다고 말합니다.

한편, 이 캠페인 뒤에 있는 범죄자들은 다크 웹 포럼에서 공개적으로 보고된 바이낸스 사용자 데이터 유출을 이용하는 것으로 보입니다.

지난달, 바이낸스와 제미니의 사용자 기록 23만건이 다크 웹에서 판매된 것으로 보고되었습니다. 보안 전문가들은 이러한 유출이 직접적인 시스템 침해보다는 피싱 공격을 통해 발생했다고 제안합니다.

의심되는 위협 행위자 그룹은 이름, 전화번호, 이메일과 같은 유출된 정보를 사용하여 합법성을 가장한 타겟 메시지를 작성하는 것으로 보입니다.

Recordad que aunque os llegue un mensaje por el canal "oficial" de SMS de @binance, JAMÁS debéis hacer click en ningún enlace ni hacer caso de lo que os envíen.

Binance nunca os enviará ese tipo de mensajes.

¿Queréis saber como actuar o sencillamente lo que hice yo al ver el… pic.twitter.com/plcTc88VlT
— Ingeniero Seed Ph. (Oficial) (@IngenieroSeed) April 11, 2025

또한, 피싱 시도에서 보이는 패턴은 일반적으로 긴급한 “당신이 아닙니까?”라는 질문을 포함합니다. 이는 수신자가 단순히 링크를 클릭하는 대신 내장된 전화번호로 전화를 걸도록 유도합니다.

이 방법은 SMS의 피싱 링크보다 더 일반적인 시나리오를 우회합니다.

바이낸스, 피싱 방지 코드 SMS로 확장

BeInCrypto에 보낸 독점 이메일에서 바이낸스의 최고 보안 책임자 지미 수는 이러한 발견에 대해 응답했습니다. 수는 회사가 증가하는 스미싱 사건을 인지하고 있다고 확인했습니다.

“우리는 피싱 사기꾼들이 SMS를 통해 우리와 다른 합법적인 발신자를 사칭하는 스미싱 사기가 증가하고 있음을 알고 있습니다. 이러한 사기는 더 진짜처럼 보이며, 사용자를 속여 민감한 정보를 공개하거나 피싱 링크를 클릭하거나 자산 손실로 이어지는 이체를 하게 만듭니다.” 바이낸스의 최고 보안 책임자가 BeInCrypto에 말했습니다.

수는 또한 바이낸스가 SMS에 안티 피싱 코드를 확장했다고 밝혔습니다. 이 기능은 원래 이메일에 제공되었습니다.

코드는 공식 바이낸스 메시지에 나타나는 사용자 정의 식별자로, 수신자가 진짜 알림을 인식하고 사기꾼을 피하기 쉽게 만듭니다.

“바이낸스 SMS 메시지에 고유한 안티 피싱 코드를 통합함으로써, 우리는 사기꾼들이 우리 사용자를 속이기 훨씬 어렵게 만들고 있습니다,” 수가 말했습니다.

안티 피싱 코드는 바이낸스가 운영하는 모든 라이선스 관할 지역에 출시되었습니다.

또한, 바이낸스에 따르면 등록된 사용자와 비등록 사용자 모두 의심스러운 문자를 받았다고 보고했습니다.

따라서 공격자들은 바이낸스를 적극적으로 사용하지 않는 개인의 전화번호를 포함한 데이터베이스를 활용할 수 있습니다.

Security alert: Beware of fake websites impersonating https://t.co/AZwoBOgsqS.

Scammers are using lookalike sites to steal your credentials.

🔸 We’ll never ask for your password or MFA code outside our site.
🔸 Always check the URL before logging in.
🔸 QR codes should always… pic.twitter.com/xX6ahKtm3t
— Binance.US 🇺🇸 (@BinanceUS) April 11, 2025