업비트 사칭, 빗썸 사칭, 바이낸스 사칭.. 온갖 사칭들이 판을 치네요
똑똑하게 대처해서 당해주지맙시다
- 빗썸 해킹 당했다며 앱 설치 유도
- 앱 설치 시 개인정보 유출 가능성
8월 23일 오후 확산되고 있는 빗썸 사칭 해킹 이메일
암호화폐 거래소 빗썸을 가장해 앱 설치를 유도한 후 개인정보를 노리는 이메일 발송되고 있어 주의가 요구되고 있다.
암호화폐 업계 관계자들에 따르면 8월 23일 오후부터 빗썸이 해킹을 당했다는 내용의 이메일이 발송되고 있다.
해당 이메일은 “글로벌 암호화폐 거래소 빗썸입니다”라며 “회원님들께서는 거래소 로그인 시 해킹에 의한 정보유출에 주의해주시기 바랍니다”라고 안내하고 있다.
이메일은 “작일 전산 해킹으로 일부 회원님들의 계정이 탈취당한 사실이 확인되었습니다. 다만 회원님들의 자산은 안전하게 보관되고 있음을 알려 드리오니 안심하시기 바랍니다”라며 “충분한 안전성을 확보하기 위해 계정 보호앱을 설치하여 본인 인증 후에 로그인 해주세요”라고 유도하고 있다.
이 이메일은 본인인증이 안 되는 경우 입출금 제한 계정으로 전환될 수도 있다며 앱 설치를 권유하고 있다. 이메일에는 앱 파일인 'BithumbProtect.apk'가 첨부돼 있다.
이에 대해 빗썸 관계자는 "빗썸에서 그런 이메일을 보내지 않았다"며 "사칭 이메일로 보인다. 추가 조사를 해봐야하지만 이메일에 첨부 파일을 설치해서는 안 된다"고 말했다. 실제로 이메일은 한국 빗썸이 아니라 해외에서 발송된 것으로 알려졌다.
전문가들은 이 앱을 설치할 경우 해킹을 당하거나 개인정보가 유출될 수 있다고 지적했다. 이런 이메일을 수신한 경우 첨부파일을 설치해서는 안되며 빗썸이나 한국인터넷진흥원(KISA) 등에 신고해야 한다는 설명이다.