2025년 알아야 할 주요 암호화폐 피싱 사기 및 식별 방법

암호화폐 시장에서 피싱 사기가 가속화되고 있으며, AI를 활용하여 더욱 지능적으로 진화하고 있습니다. CertiK의 2024년 보고서에 따르면 296건의 피싱 사건으로 인한 손실액만 10억 5천만 달러에 달하며, 이는 그해 가장 큰 피해를 입힌 공격 유형이었습니다. 2025년 11월까지 탈취된 자금은 이미 21억 7천만 달러를 초과했으며, 이는 대규모 거래소 해킹과 AI 지원 미끼 및 딥페이크를 포함한 점점 더 정교해지는 사회공학 기법에 의해 주도되었습니다.

2022년부터 2025년까지 서비스에서 도난당한 누적 가치 | 출처: Chainalysis

Chainalysis와 Reuters는 모두 2024년 최소 99억 달러에 달하는 사기 수익 기록의 주요 원동력으로 생성형 AI를 지목했으며, 규제 준수 데이터에 따르면 올해 보안 사고의 40.8%가 사회공학 사기였고, 순수 기술적 공격을 훨씬 앞섰습니다. 극명한 예시로, 2025년 8월 한 피해자는 가짜 하드웨어 지갑 "지원" 담당자에게 속아 약 9,100만 달러 상당의 783 BTC를 잃었습니다.

BingX 사용자로서 이러한 상황은 중요합니다. 사기꾼들은 이제 유사 웹사이트, 사칭 지원, WhatsApp/Telegram 사칭, AI 생성 음성을 혼합하여 사용자를 서둘러 실수하도록 유도합니다.

이 가이드는 암호화폐 피싱의 작동 방식, 위험 신호를 빠르게 식별하는 방법, 그리고 피싱 방지 코드, 출금 화이트리스트, 비상 계정 잠금과 같은 BingX 보안 제어 기능이 자금을 안전하게 보호하여 사용자가 안심하고 거래할 수 있도록 돕는 방법을 설명합니다.

암호화폐 피싱 사기란 무엇인가요?

암호화폐 피싱 사기는 사기꾼이 암호화폐 거래소, 지갑 제공업체 또는 고객 지원 담당자 등 신뢰할 수 있는 사람을 사칭하여 민감한 정보를 훔치는 사이버 공격 유형입니다. 이들의 목표는 사용자의 암호화폐 자산을 제어하기 위해 개인 키, 지갑 시드 구문 또는 계정 로그인 자격 증명에 접근하는 것입니다.

서비스 및 개인 지갑을 포함한 총 암호화폐 손실액 | 출처: Chainalysis

다양한 형태의 피싱 공격

• 이메일 피싱: 사기꾼들은 긴급 경고와 함께 가짜 로그인 또는 비밀번호 재설정 페이지 링크를 포함한 유사 이메일을 보내 사용자의 자격 증명을 훔치려고 시도합니다. 보안 회사에 따르면 2024년 가장 많은 암호화폐 손실을 초래한 공격 유형이었습니다.

• 스미싱 (SMS): 가짜 문자 메시지에는 계정 확인 또는 에어드롭을 제공한다고 주장하는 단축 또는 유사 URL이 포함되어 있으며, 자격 증명 탈취 사이트로 리디렉션됩니다. 이러한 공격은 모바일 알림을 신뢰하는 사용자를 대상으로 합니다.

• 비싱 (음성): 사칭 발신자 ID와 이제는 AI 음성 복제 기술을 이용하여 고객 지원팀인 척하며 피해자가 2단계 인증(2FA) 코드 또는 시드 구문을 공개하도록 속입니다. 사회공학적 음성 사기는 2025년 손실의 가장 큰 원인 중 하나였습니다.

• 가짜 팝업/오버레이: 악성 팝업은 타이포스쿼팅(오타 유도)되거나 감염된 웹사이트에서 사용자에게 지갑 비밀번호를 "다시 입력"하거나 가짜 보안 검사를 수행하도록 요청하여 민감한 데이터를 수집합니다.

• 주소 중독/제로 가치 전송: 공격자는 신뢰할 수 있는 지갑 주소와 거의 동일하게 보이는 주소에서 제로 가치 거래를 보내 사용자가 나중에 잘못된 주소를 복사하기를 바랍니다. 한 피해자는 이 전술로 약 9,100만 달러 상당의 BTC를 잃었습니다.

• 앱/IM 사칭: 사기꾼들은 공식 브랜드를 사용하여 가짜 WhatsApp 또는 Telegram 계정을 생성하여 자금이나 개인 키를 요구합니다. 합법적인 플랫폼은 투자 기회를 위해 사용자에게 DM을 보내지 않을 것이라고 공개적으로 경고하고 있음에도 불구하고 말입니다.

일반적인 암호화폐 피싱 사기 유형에는 어떤 것이 있나요?

암호화폐 피싱 사기는 매년 더욱 고도화되고 있습니다. Chainalysis와 CertiK는 모두 2025년 초에 사상 최고 피싱 손실액을 보고했는데, 이메일 함정, 가짜 웹사이트, AI 생성 통화, 지갑 중독 공격 등을 통해 올해 상반기에만 21억 7천만 달러 이상이 도난당했습니다. 이러한 사기는 모두 사용자의 로그인 자격 증명, 시드 구문 또는 온체인 서명 승인을 훔치는 것을 목표로 합니다.

다음은 가장 일반적인 피싱 공격의 몇 가지 예시와 작동 방식입니다.

1. 가짜 이메일: 이메일 피싱

이메일 피싱 시도 예시

이메일은 사기꾼들이 메시지를 공식적으로 보이게 만들 수 있기 때문에 여전히 가장 효과적인 피싱 도구 중 하나입니다. 이들은 신뢰할 수 있는 플랫폼의 로고, 색상, 글쓰기 스타일을 복사하며, 때로는 발신자 이름까지 위조합니다.

다음과 같은 이메일을 받을 수 있습니다. • "의심스러운 로그인 감지" • "출금이 보류되었습니다" • "계정 정지를 피하려면 계정을 확인하세요"

이 이메일에는 가짜 로그인 페이지 링크가 포함되어 있습니다. 비밀번호나 2FA 코드를 입력하는 즉시 공격자는 이를 훔쳐 즉시 귀하의 계정을 비워 버립니다.

데이터 확인: CertiK는 2024년 피싱이 1위 공격 유형이었으며, 2025년 11월까지 10억 5천만 달러 이상의 손실을 초래했다고 보고했습니다. 이메일 피싱은 여전히 주요 진입점입니다.

안전 수칙: 항상 발신자의 전체 이메일 주소를 확인하고 철자 오류가 있는지 살펴보세요. 의심스러운 경우, 이메일 링크를 클릭하는 대신 공식 사이트로 직접 이동하세요.

2. 가짜 웹사이트: 복제 사이트 및 URL 스푸핑

URL 스푸핑 피싱 공격 예시

사기꾼들은 실제 거래소와 거의 동일하게 보이는 가짜 로그인 페이지를 만듭니다. 이들은 종종 실제 도메인과 한두 글자만 다른 URL을 사용합니다. 예를 들어: • bingx-secure.com • bıngx.com (다른 문자 사용) • bingx-app.help

로그인 정보, 시드 구문 또는 2FA 코드를 입력하면 공격자는 귀하의 지갑 또는 거래소 계정에 대한 완전한 접근 권한을 얻게 됩니다.

실제 사례: 홍콩 폴리테크닉 대학과 UC 샌디에이고 연구자들이 arXiv에 발표한 2025년 연구는 이더리움과 BNB 체인에서 6,600건 이상의 주소 중독 사건을 분석했으며, 유사 URL 및 가짜 지갑 인터페이스와 관련된 손실액이 8,380만 달러를 초과한다고 추정했습니다.

안전 수칙: BingX 공식 웹사이트를 북마크하고 저장된 북마크를 통해서만 로그인하세요. 자격 증명을 입력하기 전에 모든 URL을 다시 확인하세요.

3. 스미싱 또는 SMS 피싱

스미싱(SMS 피싱) 공격 예시 | 출처: 버클리 IT 연구소

스미싱은 긴급한 행동을 유도하기 위해 고안된 문자 메시지를 통해 발생합니다. 이러한 메시지는 다음과 같이 주장할 수 있습니다. • 계정이 잠겼습니다 • 출금이 실패했습니다 • 무료 에어드롭 대상입니다

SMS에는 악성 웹사이트로 연결되는 짧은 URL(bit.ly 또는 tinyurl 링크 등)이 포함되어 있습니다.

스미싱 공격이 작동하는 이유: 사람들은 이메일보다 모바일 알림을 더 신뢰하기 때문에 빠르게 반응하며, 사기꾼들은 이러한 긴급성을 악용합니다.

안전 수칙: 계정 문제를 해결한다고 주장하는 SMS 링크는 절대 클릭하지 마세요. 대신, BingX 앱이나 웹사이트를 직접 열어 알림을 확인하세요.

4. 비싱 또는 음성 피싱

비싱 사기는 "BingX 지원팀", "거래소 보안팀" 또는 심지어 귀하의 은행을 사칭하는 전화 통화를 통해 이루어집니다. 이들은 귀하의 계정에 문제가 있다고 주장하며 다음을 요구합니다. • 2단계 인증 코드 • 비밀번호 • 지갑 시드 구문 • 원격 장치 접근

AI 덕분에 사기꾼들은 이제 음성 복제를 사용하여 실제 지원 담당자처럼 들리거나, 심지어 아는 사람처럼 들리도록 만듭니다.

데이터 지점: WhiteBIT의 2025년 보안 보고서에 따르면, 사회공학 사기(비싱 포함)는 올해 암호화폐 보안 사고의 40.8%를 차지했습니다.

경고: BingX는 비밀번호, 확인 코드 또는 시드 구문을 요청하기 위해 절대 전화하지 않습니다. 누군가 이를 요구하며 전화한다면 즉시 전화를 끊으세요.

5. 제로 가치 전송 및 주소 중독

주소 중독 사기 작동 방식 | 출처: Chainalysis

이 사기는 사용자의 수신함이 아닌 거래 내역을 노립니다. 공격자는 신뢰할 수 있는 주소와 거의 동일하게 보이는 주소에서 사용자의 지갑으로 제로 가치 거래를 보냅니다. 나중에 자금을 보내기 위해 이전 주소를 복사할 때, 실수로 사기꾼의 가짜 주소를 선택할 수 있습니다.

실제 사례: 2025년 8월, 한 피해자는 대규모 이체 중 이 수법에 두 번 속아 9,100만 달러 상당의 비트코인(783 BTC)을 잃었습니다. 블록체인 분석가들은 공격자가 자금을 가로채기 위해 주소 중독을 악용했음을 확인했습니다.

안전 수칙: 지갑 주소의 처음 몇 글자와 마지막 몇 글자만 보고 신뢰하지 마세요. 신뢰할 수 있는 주소록을 사용하거나 전송하기 전에 전체 주소를 수동으로 확인하세요.

6. AI 기반 피싱 공격

AI 기반 피싱 사기 작동 방식 | 출처: WeSecureApp

인공지능은 피싱 환경을 변화시켰습니다. 공격자들은 이제 AI 챗봇, 음성 복제, 딥페이크 비디오를 사용하여 사기를 더욱 현실적이고 탐지하기 어렵게 만듭니다. Chainalysis 2025 암호화폐 범죄 보고서에 따르면, AI 기반 피싱은 2024년 암호화폐 사기 수익을 최소 99억 달러까지 끌어올렸으며, 분석가들은 사기꾼들이 이전보다 더 빠르게 공격을 확장하면서 2025년에 급격한 증가세를 보이고 있다고 보고합니다.

AI 도구를 통해 사기꾼들은 다음을 할 수 있습니다. • 공식적인 어조와 형식을 모방한 현실적인 고객 지원 채팅 생성 • 실제 거래소 직원이나 친구처럼 들리는 딥페이크 음성 통화 생성 • 이름, 지역, 로그인 기록 등 유출된 데이터를 사용하여 피싱 이메일 개인화

이러한 공격은 인간처럼 보이고 실시간으로 응답하며 실제 지원팀의 말하는 방식을 모방하기 때문에 "합법적"으로 느껴집니다. 일부는 가짜 피싱 방지 코드와 "의심스러운 계정 활동"에 대한 경고를 포함하여 사용자에게 악성 링크를 클릭하도록 압력을 가하기도 합니다.

보안 알림: 메시지가 비정상적으로 개인화되어 있거나, 긴급한 확인을 요청하거나, 빠르게 클릭하도록 재촉한다면 잠시 멈추세요. 이메일, 팝업, DM 또는 전화에 응답하는 대신 항상 공식 앱이나 웹사이트를 통해 확인하세요.

7. 가짜 봇 및 관리자를 통한 텔레그램 피싱

텔레그램 피싱 공격 예시 | 출처: 싱가포르 은행

텔레그램은 암호화폐 커뮤니티의 주요 허브이지만, 피싱의 주요 표적이기도 합니다. 사기꾼들은 자주 가짜 "지원 봇"을 만들거나 프로젝트 관리자를 사칭하여 사용자가 지갑 자격 증명을 공유하도록 유인합니다. WhiteBIT 2025년 보안 보고서에 따르면, 메시징 플랫폼 사기, 특히 텔레그램에서의 사기는 전체 암호화폐 피싱 사건의 10% 이상을 차지했으며, 공격자들은 "입금 오류" 또는 "출금 실패"를 해결하는 척했습니다.

일반적인 사기는 다음과 같습니다. • 암호화폐 그룹에 가입한 후 가짜 봇이 DM을 보냅니다. • 입금 또는 KYC에 처리 오류가 있었다고 주장합니다. • 시드 구문을 요구하거나 가짜 "지원 포털"로 안내합니다.

시드 구문이나 개인 키가 입력되면 자금은 일반적으로 몇 분 이내에 도난당합니다.

안전 수칙: 어떠한 거래소나 지원팀도 먼저 DM을 보내지 않습니다. 실제 직원은 시드 구문이나 지갑 내보내기를 절대 요구하지 않습니다. 항상 공식 그룹 채널을 확인하여 관리자를 검증하세요.

8. 앱 스토어 피싱: 가짜 앱

앱 스토어의 가짜 암호화폐 앱 목록 | 출처: Sophos

사기꾼들은 또한 멀웨어를 "지갑 앱", "포트폴리오 추적기" 또는 실제 거래 플랫폼의 가짜 버전으로 위장합니다. 일부는 타사 안드로이드 스토어에 나타나고, 다른 일부는 신고되기 전에 잠시 공식 앱 스토어에 침투하기도 합니다. 이러한 앱은 로그인 자격 증명을 캡처하고, 키 입력을 기록하거나, 지갑 인터페이스를 모방하여 무단 전송을 승인합니다.

사이버 보안 회사 Sophos는 2025년에 가짜 지갑 앱이 개인 키를 수확하여 공격자가 제어하는 서버로 직접 전송한 여러 사례를 보고했습니다. 많은 사건에서 사용자들은 인터페이스가 동일하게 보였기 때문에 공식 앱을 사용하고 있다고 믿었습니다.

안전 수칙: 항상 공식 웹사이트, Apple App Store 또는 Google Play Store와 같은 신뢰할 수 있는 출처에서 앱을 다운로드하세요. 설치하기 전에 개발자 이름과 리뷰를 다시 확인하세요.

9. 소셜 미디어 피싱: 가짜 X/트위터 계정 및 경품 행사

트위터/X 피싱 사기 예시 | 출처: 카스퍼스키

X(이전 트위터)는 암호화폐 공지에 널리 사용되지만, 사기꾼들은 이를 악용하여 가짜 에어드롭 및 경품 행사를 홍보합니다. 공격자들은 거래소, 설립자 또는 인플루언서를 사칭하여 지갑 연결, 개인 키 또는 거래 서명을 요청하는 링크를 게시합니다.

이러한 사기에는 종종 다음이 포함됩니다. • 가짜 인증된 것처럼 보이는 프로필 • "성공적인 보상"을 보여주는 스크린샷 • 위조 이벤트 페이지로 연결되는 QR 코드 또는 피싱 링크

지갑이 연결되거나 악성 계약에 서명하면 공격자는 자금을 유출하거나 토큰 승인을 가져갈 수 있습니다. Chainalysis와 사이버 보안 연구원들은 사회공학 사기, 특히 가짜 경품 행사 링크가 2025년에 지갑 탈취 손실의 주요 원인 중 하나로 계속 작용하고 있다고 경고합니다.

안전 수칙: 답글이나 DM에 있는 경품 행사 링크는 절대 신뢰하지 마세요. 항상 거래소의 공식 웹사이트 또는 인증된 소셜 미디어 프로필에서 소식을 확인하세요.

10. 가짜 채팅 앱 피싱: Zoom 또는 WhatsApp 사칭

Zoom 피싱 사기 예시 | 출처: BleepingComputer

사기꾼들은 지원팀이나 투자 고문을 사칭하기 위해 Zoom, WhatsApp 및 기타 채팅 앱을 점점 더 많이 사용합니다. 이들은 "포트폴리오 검토"를 제안하는 캘린더 초대 또는 메시지를 보내거나, 계정에 긴급한 주의가 필요한 문제가 있다고 주장할 수 있습니다.

일반적인 전술: • 공격자가 사용자를 Zoom 통화에 초대합니다. • 계정 문제 해결을 가장합니다. • 사용자에게 화면에서 로그인하거나 2FA 코드를 공유하도록 요청합니다. • 로그인 몇 분 후 자금이 도난당합니다.

보안 연구원들은 딥페이크 비디오 및 음성 도구가 2025년 이러한 사기를 더욱 설득력 있게 만든다고 경고합니다.

안전 수칙: 거래소는 Zoom, WhatsApp 또는 개인 채팅 앱을 통해 계정 복구 또는 KYC 인증 전화를 예약하지 않습니다. 누군가 통화 중 화면 공유를 요청하거나 코드를 요구한다면 즉시 전화를 끊고 신고하세요.

피싱 공격은 왜 성공하는가?

피싱은 공격자들이 기술뿐만 아니라 인간의 심리를 노리기 때문에 성공합니다. Chainalysis는 2025년 사회공학 사기가 공포, 긴급성, 가짜 친숙함에 의해 주도되는 가장 빠르게 성장하는 암호화폐 위협이었다고 지적합니다. 사기꾼들은 사용자가 즉시 행동하지 않으면 계정 정지나 자금 동결과 같은 나쁜 일이 일어날 것이라고 믿게 만듭니다. 공황 상태가 되면 사람들은 생각하기 전에 클릭하게 됩니다.

암호화폐에서 피싱은 추가적인 이점을 가집니다. 거래는 되돌릴 수 없습니다. 시드 구문, 2FA 코드 또는 지갑 서명이 유출되면, 자금은 몇 초 안에 믹서나 크로스체인 브리지를 통해 이동될 수 있어 복구가 거의 불가능합니다. 이것이 사기꾼들이 해킹보다 피싱을 선호하는 이유입니다. 자격 증명 탈취가 코드 악용보다 쉽고 저렴하기 때문입니다.

또 다른 핵심 요인은 현실성입니다. AI는 이제 사기꾼들이 합법적인 지원 담당자처럼 보이는 이메일, 전화 통화, 채팅 메시지를 생성하는 데 도움을 줍니다. 일부 공격은 심지어 사용자의 글쓰기 스타일을 모방하거나 이전 침해로 유출된 개인 정보를 사용하기도 합니다. 2025 Chainalysis 암호화폐 범죄 보고서에 따르면, 이러한 AI 지원 전술은 2024년 사기 수익을 최소 99억 달러까지 끌어올렸으며, 2025년에도 계속 증가하고 있습니다.

좋은 소식은 피싱이 어떻게 작동하는지 알게 되면 함정을 더 쉽게 발견할 수 있다는 것입니다. 다음 섹션에서는 무엇을 찾아야 하는지 정확히 보여주므로, 잠시 멈추고 확인하며 자산을 보호할 수 있습니다.

피싱 사기 식별 방법: 주요 팁

매우 설득력 있는 메시지도 속도를 늦추고 세부 사항을 확인하면 단서를 드러냅니다. 다음은 가장 일반적인 위험 신호입니다.

1. 일반적인 인사말 및 긴급한 언어: 피싱 메시지는 종종 "친애하는 사용자", "계정 소유자" 또는 인사말 없이 시작됩니다. 다음 구문으로 공황 상태를 유발하려 합니다. • "귀하의 계정이 잠깁니다" • "즉시 인증 필요" • "비정상적인 로그인 감지"

이러한 긴급성은 의도적인 것입니다. 보안 연구원들은 대부분의 성공적인 암호화폐 피싱 사기가 시간 압박 트리거로 시작하여 피해자들이 생각하기 전에 반응하도록 유도한다고 지적합니다.

메시지가 즉각적인 조치를 요구한다면, 멈추고 공식 앱이나 웹사이트를 통해 확인하세요.

2. 문법 또는 서식 오류: 전문 거래소는 모든 것을 교정합니다. 사기 메시지에는 종종 다음이 포함됩니다. • 오타 • 이상한 구두점 • 어색한 문장 구조 • 일관성 없는 글꼴 또는 간격

이러한 오류는 많은 피싱 작업이 자동화되거나 번역이 제대로 이루어지지 않았기 때문에 나타납니다.

문구가 "이상하다"고 느껴지면 해당 메시지를 의심스러운 것으로 간주하세요.

3. 일치하지 않는 링크, 단축 URL 또는 유사 도메인: 클릭하기 전에 항상 링크를 검사하세요. 사기꾼들은 자주 다음을 사용합니다. • URL 단축기(bit.ly, tinyurl) • 추가 문자(bingx-service.com, bıngx.com) • 실제 도메인과 유사하게 보이는 오타 도메인

지갑 중독 공격에 대한 2025년 학술 검토에 따르면, 가짜 URL과 인터페이스 스푸핑이 수천만 달러의 암호화폐 도난에 기여했으며, 이는 종종 사용자들이 확인 없이 클릭했기 때문인 것으로 나타났습니다.

링크 위로 마우스를 가져가 미리 보기를 확인하세요. bingx.com이 아니라면 열지 마세요.

4. 가짜 발신자 또는 스푸핑된 ID: 피싱범들은 언뜻 보기에 공식적으로 보이는 주소에서 이메일을 보냅니다. 예를 들면 다음과 같습니다. • support@bingx-helpdesk.com • service@bıngx.com • bingx-security@outlook.com

또한 SMS 발신자 이름을 스푸핑하여 메시지가 신뢰할 수 있는 플랫폼에서 온 것처럼 보이게 합니다.

항상 전체 이메일 주소를 확인하고, 표시 이름만 보지 마세요. 확실하지 않다면 메시지 대신 공식 앱을 여세요.

BingX 사용자로서 암호화폐 피싱 사기를 피하는 방법

암호화폐에서 안전하게 지내는 것은 두 가지로 요약됩니다. 현명한 습관과 BingX에 내장된 보안 도구 사용입니다. 피싱 공격은 특히 AI 기반 사기와 함께 더욱 고도화되었지만, 몇 가지 실용적인 단계를 통해 위험을 크게 줄일 수 있습니다.

1. 개인적인 경계 유지

• 공식 사이트 북마크: 항상 공식 도메인인 https://www.bingx.com을 통해 BingX에 접속하세요. Chainalysis는 매달 수천 명의 피해자가 로그인 페이지나 에어드롭으로 위장된 피싱 링크를 클릭한 후 자금을 잃는다고 지적합니다. 북마크를 하면 이러한 위험을 제거할 수 있습니다.

• 강력하고 고유한 비밀번호 사용: 많은 암호화폐 침해는 공격자가 관련 없는 사이트에서 유출된 비밀번호를 재사용할 때 시작됩니다. 보안 연구원들은 재사용된 비밀번호가 거래소 계정 탈취의 주요 원인이라고 경고합니다. 복잡한 비밀번호를 생성하고 저장하려면 비밀번호 관리자를 사용하세요.

• 2단계 인증(2FA) 활성화: 2FA를 켜면 대부분의 무단 로그인, 특히 자동 봇 공격 및 자격 증명 스터핑을 차단할 수 있습니다. 산업 보고서에 따르면 2FA가 활성화된 계정은 침해될 가능성이 90% 이상 낮습니다.

• 기기 최신 상태 유지: 오래된 휴대폰, 브라우저 및 앱은 악용되기 쉽습니다. 소프트웨어 업데이트에는 종종 새로운 멀웨어 및 피싱 도구를 차단하는 보안 패치가 포함됩니다.

• 공용 Wi-Fi 피하거나 VPN 사용: 공용 네트워크는 모니터링하기 쉬워 공격자가 로그인 데이터를 가로챌 수 있습니다. 공용 Wi-Fi를 사용해야 한다면, 신뢰할 수 있는 VPN을 사용하여 트래픽을 암호화하세요.

2. BingX 특정 보안 기능 사용

BingX는 사기꾼이 비밀번호를 알아내더라도 피싱 공격을 막는 데 도움이 되는 여러 보호 계층을 제공합니다.

BingX 피싱 방지 코드

1. 피싱 방지 코드 설정: 이 기능을 활성화하면 모든 공식 BingX 이메일에 개인화된 코드가 나타납니다. 이메일에 코드가 없으면 가짜일 가능성이 높습니다. 계정 및 보안 → 피싱 방지 코드에서 이 기능을 활성화할 수 있습니다.

BingX 출금 화이트리스트

2. 출금 화이트리스트 활성화: 이 기능을 사용하면 안전한 지갑 주소를 사전 승인할 수 있습니다. 누군가 귀하의 계정에 접근하더라도 새로운 주소나 알 수 없는 주소로는 출금할 수 없습니다. 계정 및 보안 → 출금 화이트리스트로 이동하여 이 기능을 켜세요.

의심스러운 활동 시 BingX 계정을 잠그는 방법

3. 원클릭 계정 잠금: 이상한 로그인 시도나 무단 활동을 감지하면 BingX는 즉시 계정을 동결할 수 있도록 합니다. 이는 출금, API 사용 및 활성 세션을 중지시킵니다.

BingX Verify

4. 공식 채널 확인: BingX 앱은 Apple App Store, Google Play 또는 공식 웹사이트에서만 다운로드하세요. 페이지, 도메인 또는 소셜 계정이 실제인지 확인해야 하는 경우, 공식 URL 및 지원 포털을 식별하도록 설계된 도구인 BingX Verify를 사용하세요.

3. BingX의 플랫폼 수준 인증 활용

이면에서 BingX는 DKIM, SPF 및 DMARC를 포함한 고급 이메일 보안 프로토콜을 사용합니다. 이러한 표준은 사기꾼이 @bingx.com 이메일을 스푸핑하는 것을 방지하고 공식 메시지가 실제로 플랫폼에서 온 것임을 보장하는 데 도움이 됩니다.

그러나 기술만으로는 충분하지 않습니다. 귀하의 인식이 여전히 가장 큰 역할을 합니다. 항상 URL을 다시 확인하고, 시드 구문을 절대 공유하지 않으며, DM이나 "긴급 계정 알림"에 주의하세요.

피싱 사기가 의심될 경우 해야 할 일

뭔가 잘못되었다고 느껴진다면 즉시 행동하세요. 빠른 대응은 공격자가 자금을 이동시키는 것을 막을 수 있습니다.

1. 즉시 연결 해제: BingX 및 이메일 비밀번호를 변경하세요. 다른 기기의 로그인 세션을 취소하고 해당 기기를 다시 사용하기 전에 멀웨어를 스캔하세요.

2. BingX 지원팀에 문의: support@bingx.com 또는 앱 내 지원 채팅을 이용하세요. 계정에 접근할 수 없는 경우, 상황을 설명하여 보안팀이 계정을 잠그고 무단 출금을 방지할 수 있도록 도움을 받으세요.

3. 안전한 지갑으로 자산 이전: 지갑이 노출된 경우, 자금을 안전한 지갑—가급적 하드웨어 지갑 또는 손상된 기기에서 사용된 적 없는 새 소프트웨어 지갑으로 이동하세요.

4. 사기 신고: BingX 지원팀, 미국 FTC와 같은 해당 국가의 사이버 범죄 당국, 그리고 신뢰할 수 있는 암호화폐 보안 커뮤니티에 사건을 신고하세요. 신속한 신고는 사기꾼의 주소를 차단하거나 다른 사용자들이 자금을 잃기 전에 경고하는 데 도움이 될 수 있습니다.

결론: 정보에 정통하고 안전을 유지하세요

피싱 사기는 빠르게 진화하고 있습니다. Chainalysis는 AI 지원 암호화폐 사기가 2024년 전 세계 사기 수익을 최소 99억 달러까지 끌어올리는 데 기여했으며, 2025년에도 공격자들이 이메일, SMS, 딥페이크 통화 및 가짜 앱을 통해 피싱 캠페인을 확장하면서 지속적인 성장을 보이고 있다고 보고합니다. 위협은 실제이지만, 방어 또한 실제입니다.

안전 유지는 인식에서 시작하여 행동으로 끝납니다. 사기 지갑, 가짜 도메인, AI 기반 피싱 캠페인, 지갑 탈취 활동에 대한 실시간 경고를 게시하는 Chainalysis, CertiK, Scam Sniffer와 같은 신뢰할 수 있는 위협 정보 출처를 따르세요.

BingX는 또한 BingX 블로그, BingX 아카데미 및 공식 소셜 미디어 채널을 통해 보안 업데이트, 가이드 및 플랫폼 안전 팁을 제공합니다. 이를 정기적으로 확인하면 유행하는 사기 및 새로운 보호 기능에 대한 조기 경고를 받을 수 있습니다.

암호화폐 보안은 개인적인 문제만이 아닙니다. 지식 공유는 전체 커뮤니티를 보호합니다. 많은 피싱 피해자들은 너무 늦을 때까지 "무엇을 찾아야 할지 몰랐다"고 말합니다. 친구와 가족에게 가짜 메시지, 팝업 및 지원 사칭을 식별하는 방법을 가르치면 아는 사람이 다음 표적이 될 가능성을 줄일 수 있습니다.

빠른 요약: 자신을 보호하는 방법

• 긴급 알림, 경품 행사 및 알 수 없는 링크를 의심하세요. • 공식 웹사이트를 북마크하고 메시지의 로그인 링크를 클릭하지 마세요. • 강력한 비밀번호, 2단계 인증(2FA)을 사용하고 BingX 피싱 방지 코드를 활성화하세요. • 출금 화이트리스트를 켜고, 의심스러운 점이 있으면 계정을 잠그세요. • 멀웨어를 차단하기 위해 휴대폰, 브라우저 및 앱을 최신 상태로 유지하세요.

귀하의 BingX 계정과 암호화폐 자산은 소중합니다. 몇 가지 현명한 습관과 올바른 보안 도구가 큰 도움이 됩니다. 정보에 정통하고, 경계심을 유지하며, 통제력을 잃지 마세요.

빙엑스 거래소 가입하기

아래 링크로 빙엑스 거래소 가입하고

선물, 현물 거래 수수료 45% 혜택 받으세요

https://bingx.com/en/invite/WPMFOUBR