▲ 코인원을 사칭한 피싱 메시지들(사진 출처=암호화폐 커뮤니티)
6일 암호화폐 투자자 관련 커뮤니티에는 코인원을 사칭해 고객의 계정이 해외IP에서 로그인됐으니 차단해달라는 내용의 문자 메시지를 인증한 사진이 올라왔다. 사진 속 메시지에 적힌 메일 주소를 보면 코인원 실제 주소 coinone이 아닌 coinonve이라고 나와 있다. 영어 알파벳 v를 추가한 교묘한 눈속임으로 피싱 사이트 접속을 유도하고 있다.
이에 코인원은 “SMS로 코인원을 사칭해 피싱사이트로 유도하는 경우가 발생하고 있다”며 “KISA(한국인터넷진흥원) 신고 접수 및 사이트 차단 요청 등을 진행하고 있다”고 말했다. 거래소는 코인원 고객센터가 아닌 번호로 발신되는 SMS은 모두 사기라며 링크된 주소가 https://coinone.co.kr/가 맞는지 꼭 확인해야 하며 링크된 주소는 절대로 클릭하지 말라고 당부했다.
피싱 사이트는 주소를 교묘하게 변작하거나 유사한 문자, 특수 문자 등을 사용하기 때문에 주의가 필요하다. 거래소는 피싱 사이트 접속 시 고객의 계정, 비밀번호, OTP를 이용한 개인정보 탈취, 암호화폐 매수매도, 암호화폐 출금 등의 피해가 발생할 수 있다고 말했다. SMS 뿐만 아니라 외부 포털사이트에서 코인원 홈페이지와 비슷한 유사한 피싱 사이트 역시 지속적으로 검색돼 투자자들의 주의가 필요하다.
이날 업비트는 ‘전기통신금융 사기 주의 안내’ 관련 공지를 올렸다. 거래소는 “최근 각종 위챗과 라인과 같은 채팅앱, SNS를 통해 여성을 가장해 피해자들에게 접근해 디지털 자산 투자 고수익을 미끼로 투자를 권유하는 피해 사례에 대한 제보가 잇따르고 있다”고 말했다.
업비트에 따르면 가해자들은 SNS로 피해자들과 친분을 쌓은 뒤 특정 웹사이트 및 앱에서 본인의 디지털 자산 거래로 발생한 수익을 보여주며 스캠 사이트로 회원가입을 유도했다. 이는 거래소에서 디지털 자산을 구매한 뒤 스캠 사이트 지갑 주소로 존송해 편취하는 수법이다.
업비트는 검증되지 않거나 신분 확인이 되지 않은 사람에게 투자 권유를 받은 뒤 스캠사이드 가입을 유도할 시 사기 가능성이 높으니 각별의 주의하라고 당부했다. 또 유사한 제안을 받거나 해당 사례로 의심되는 관련 사항을 알게 되면 경찰 민원포털이나 업비트 고객센터 카카오톡 문의로 알려달라고 말했다.
