빗썸 사칭한 카카오톡 플러스 친구 통해 비밀번호 탈취 피해사례 발견
[보안뉴스 김경애 기자] 암호화폐 거래소 ‘빗썸’을 사칭한 카카오톡 플러스 친구가 기승을 부리고 있어 이용자들의 주의가 요구된다.
▲빗썸 카카오톡 플러스친구와 가짜 플러스 친구 비교 사례[이미지=빗썸 홈페이지]
22일 빗썸 측은 “최근 빗썸을 사칭한 카카오톡 플러스 친구를 통해 비밀번호를 탈취 당한 피해사례가 확인됐다”며 “피해가 발생하지 않도록 주의할 것”을 당부했다.
빗썸을 사칭한 가짜 카카오톡 플러스친구 예시를 살펴보면 ‘빗썸프로그램’이란 제목으로 @bithumbprogram·24시간 빗썸 프로그램 등 내용과 함께 ‘공식카페’가 표기돼 있다.
하지만 실제 빗썸의 카카오톡 플러스 친구는 ‘빗썸’ 제목으로 @빗썸·믿을 수 있는 암호화폐 거래소, 24시간 등 내용과 함께 ‘전화걸기’ 표기가 돼 있다.
이에 대해 빗썸은 ‘빗썸 사칭 플러스친구 주의’란 제목으로 ‘빗썸이 제공하는 카카오톡 상담서비스는 플러스친구 검색 시 최상단에 있는 ‘빗썸’(@빗썸)이 유일하다’고 공지했다.
빗썸을 사칭한 경우는 이 뿐만 아니다. 빗썸 운영자를 사칭하거나 계정정보를 탈취하기 위해 해커가 만든 빗썸 피싱 사이트도 잇따라 발견되고 있다. 이와 관련 빗썸 측은 “어떠한 경우에도 OTP 인증번호, 보안비밀번호 등을 요구하지 않는다”며 “이러한 요구를 받은 경우, 상대방에게 절대로 정보를 전달하지 말고, 즉시 빗썸 고객센터로 제보할 것”을 당부했다.
그러면서 빗썸은 해킹 피해 방지 조치로 추가 인증 수단인 OTP 인증 활성화를 권유했다. 활성화 기능을 설정한 후에는 KRW/BTC 송금같은 민감한 거래를 스마트폰의 Google Authenticator 앱에 표시되는 OTP(One Time Password) 일회용 비밀번호 코드로 거래할 것을 강조했다. 이와 함께 빗썸 접속 정보 확인과 PC와 스마트폰이 악성코드에 노출되지 않도록 다음과 같은 예방 수칙을 안내했다.
빗썸 접속 정보 확인
빗썸 홈페이지에서 접속 위치, 기종, 브라우저, 아이피 등 로그인 기록을 최근 1개월까지 확인할 수 있다. 만약 확인되지 않은 로그인으로 의심되면, 보안을 위해 즉시 비밀번호를 변경하고, 이메일 또는 고객센터로 연락해야 한다.
PC, 스마트폰 악성코드 노출 예방
인터넷을 자주 이용하다 보면 각종 바이러스나 스파이웨어가 자동으로 설치되는 경우가 있다. 바이러스나 스파이웨어로 해킹 위험이 커질 수 있는 만큼 보안 업데이트를 통해 해킹을 예방해야 한다.
스마트폰 안전 수칙
1. 의심스러운 애플리케이션은 다운로드하지 않는다.
2. 신뢰할 수 없는 사이트는 방문하지 않는다.
3. 발신인이 불명확하거나 의심스러운 메시지와 메일은 삭제해야 한다.
4. 비밀번호 설정 기능을 이용하고 정기적으로 비밀번호를 변경해야 한다.
5. 블루투스 기능 등 무선 인터페이스는 사용시에만 켜 놓는다.
6. 이상증상이 지속될 경우 악성코드 감염여부를 확인한다.
7. 다운로드한 파일은 바이러스 유무를 검사한 후 사용한다.
8. OS 및 백신프로그램을 항상 최신버전으로 업데이트해야 한다.
[김경애 기자(boan3@boannews.com)]
[보안뉴스 김경애 기자] 암호화폐 거래소 ‘빗썸’을 사칭한 카카오톡 플러스 친구가 기승을 부리고 있어 이용자들의 주의가 요구된다.
▲빗썸 카카오톡 플러스친구와 가짜 플러스 친구 비교 사례[이미지=빗썸 홈페이지]
22일 빗썸 측은 “최근 빗썸을 사칭한 카카오톡 플러스 친구를 통해 비밀번호를 탈취 당한 피해사례가 확인됐다”며 “피해가 발생하지 않도록 주의할 것”을 당부했다.
빗썸을 사칭한 가짜 카카오톡 플러스친구 예시를 살펴보면 ‘빗썸프로그램’이란 제목으로 @bithumbprogram·24시간 빗썸 프로그램 등 내용과 함께 ‘공식카페’가 표기돼 있다.
하지만 실제 빗썸의 카카오톡 플러스 친구는 ‘빗썸’ 제목으로 @빗썸·믿을 수 있는 암호화폐 거래소, 24시간 등 내용과 함께 ‘전화걸기’ 표기가 돼 있다.
이에 대해 빗썸은 ‘빗썸 사칭 플러스친구 주의’란 제목으로 ‘빗썸이 제공하는 카카오톡 상담서비스는 플러스친구 검색 시 최상단에 있는 ‘빗썸’(@빗썸)이 유일하다’고 공지했다.
빗썸을 사칭한 경우는 이 뿐만 아니다. 빗썸 운영자를 사칭하거나 계정정보를 탈취하기 위해 해커가 만든 빗썸 피싱 사이트도 잇따라 발견되고 있다. 이와 관련 빗썸 측은 “어떠한 경우에도 OTP 인증번호, 보안비밀번호 등을 요구하지 않는다”며 “이러한 요구를 받은 경우, 상대방에게 절대로 정보를 전달하지 말고, 즉시 빗썸 고객센터로 제보할 것”을 당부했다.
그러면서 빗썸은 해킹 피해 방지 조치로 추가 인증 수단인 OTP 인증 활성화를 권유했다. 활성화 기능을 설정한 후에는 KRW/BTC 송금같은 민감한 거래를 스마트폰의 Google Authenticator 앱에 표시되는 OTP(One Time Password) 일회용 비밀번호 코드로 거래할 것을 강조했다. 이와 함께 빗썸 접속 정보 확인과 PC와 스마트폰이 악성코드에 노출되지 않도록 다음과 같은 예방 수칙을 안내했다.
빗썸 접속 정보 확인
빗썸 홈페이지에서 접속 위치, 기종, 브라우저, 아이피 등 로그인 기록을 최근 1개월까지 확인할 수 있다. 만약 확인되지 않은 로그인으로 의심되면, 보안을 위해 즉시 비밀번호를 변경하고, 이메일 또는 고객센터로 연락해야 한다.
PC, 스마트폰 악성코드 노출 예방
인터넷을 자주 이용하다 보면 각종 바이러스나 스파이웨어가 자동으로 설치되는 경우가 있다. 바이러스나 스파이웨어로 해킹 위험이 커질 수 있는 만큼 보안 업데이트를 통해 해킹을 예방해야 한다.
스마트폰 안전 수칙
1. 의심스러운 애플리케이션은 다운로드하지 않는다.
2. 신뢰할 수 없는 사이트는 방문하지 않는다.
3. 발신인이 불명확하거나 의심스러운 메시지와 메일은 삭제해야 한다.
4. 비밀번호 설정 기능을 이용하고 정기적으로 비밀번호를 변경해야 한다.
5. 블루투스 기능 등 무선 인터페이스는 사용시에만 켜 놓는다.
6. 이상증상이 지속될 경우 악성코드 감염여부를 확인한다.
7. 다운로드한 파일은 바이러스 유무를 검사한 후 사용한다.
8. OS 및 백신프로그램을 항상 최신버전으로 업데이트해야 한다.
[김경애 기자(boan3@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
 TH.jpg)
.png)
.jpg)
.jpg)
 TH.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
