SMS 스캠은 SMS(문자 메시지)를 매개로 사용자의 민감한 정보(지갑 개인 키, 로그인 자격 증명 등)를 탈취하거나 암호화폐 자산을 넘기도록 속이는 사기 행위입니다. 피싱 공격자는 일반적으로 거래소, 지갑 서비스 제공업체 또는 정부 기관과 같은 신뢰할 수 있는 기관을 사칭하여 피해자가 개인 정보를 공개하거나 사기 거래를 하도록 속입니다.
피셔(Phisher)들은 잘 알려진 거래소(MEXC 등)에서 보낸 것처럼 가장한 SMS 메시지를 보내고, 그 안에 링크를 포함시킵니다. 이 메시지는 사용자의 계정에서 비정상적인 활동이 감지되었다는 경고를 표시하고, 바로 로그인하라고 재촉합니다. 링크를 클릭하면 사용자는 가짜 웹사이트로 이동하게 되고, 사용자가 입력한 계정 정보가 탈취됩니다.
피셔들은 사용자에게 암호화폐 보상이나 에어드랍을 받았다고 주장하며, 사용자에게 SMS에 있는 링크를 클릭하여 보상을 청구하라고 요청합니다. 사용자는 링크를 클릭한 후 개인 키를 입력하거나 “수수료”를 지불하라는 요청을 받을 수 있으며, 이로 인해 자금이 도난당할 수 있습니다.
SMS는 사용자의 계정이 잠겼거나 승인되지 않은 거래가 발생했다는 내용의 지갑 서비스 제공업체 또는 거래소로부터 온 것으로 보입니다. 피셔들은 사용자에게 링크를 클릭하거나 가짜 고객 서비스 번호로 전화하라고 압박하여 계정 정보를 도용합니다.
SMS는 사용자가 지갑 문제 해결이나 KYC(고객 알기 제도) 인증 완료와 같은 기술 지원 서비스가 필요하다고 주장합니다. 이러한 메시지에는 일반적으로 전화번호나 링크가 포함되어 있어 사용자가 민감한 정보를 제공하도록 유도합니다.
긴박한 어조: 메시지에는 “즉시 조치”, “계정 잠김”, “거래 실패”와 같은 긴급한 표현이 자주 사용됩니다.
가짜 링크: 링크는 합법적으로 보일 수 있지만, 종종 맞춤법 오류가 있거나 비공식 도메인을 사용합니다.
민감한 정보 요청: 피셔들은 사용자에게 개인 키, 비밀번호, 인증 코드와 같은 민감한 정보를 제공하도록 요청합니다.
알 수 없는 발신자: 이러한 SMS는 일반적으로 공식적으로 인증된 번호가 아닌, 알 수 없는 번호에서 발송되는 경우가 대부분입니다.
사용자가 자신의 계정에 비정상적인 로그인 활동이 있다는 경고 메시지를 받고, 피셔들이 제공한 전화번호로 전화를 걸라는 지시를 받습니다. 그리고 사용자에게 민감한 정보를 제공하도록 유도합니다. MEXC의 공식 SMS 메시지에는 전화번호나 링크가 절대 포함되지 않습니다.
아래 예시에서 빨간색 상자 안의 텍스트는 전형적인 피싱 시도입니다. 경각심을 갖고 주의 깊게 확인하세요. 빨간색 상자 밖의 메시지만 공식 MEXC SMS입니다.
의심스러운 링크는 클릭하지 마세요: 링크가 합법적으로 보인다고 하더라도, 특히 SMS에서 온 링크라면 클릭하지 마세요.
공식 경로로 직접 접속하세요: SMS 메시지의 링크를 클릭하는 대신, 거래소나 지갑의 공식 웹사이트나 앱을 통해 직접 로그인하세요.
개인 키와 비밀번호를 절대 공유하지 마세요: 합법적인 서비스 제공업체는 절대로 SMS를 통해 개인 키나 비밀번호를 요구하지 않습니다.
2단계 인증(2FA)을 활성화하세요: 계정에 추가 보안 단계를 추가하여 무단 접속을 방지합니다.
알 수 없는 번호는 주의하세요: 모르는 번호로 온 문자 메시지에 응답하지 말고, 메시지에 있는 전화번호로 전화를 걸지 마세요.
도메인을 확인하세요: 문자 메시지에 있는 링크의 도메인이 공식 도메인과 일치하는지 주의 깊게 확인하세요.
즉시 비밀번호를 변경하세요: 계정 정보가 유출되었을 가능성이 있다면, 관련된 모든 비밀번호를 가능한 한 빨리 변경하세요.
공식 지원팀에 문의하세요: MEXC의 공식 채널을 통해 고객 서비스에 연락하여 사고를 즉시 신고하세요.
자산을 모니터링하세요: 암호화폐 지갑과 거래소 계정에서 승인되지 않은 거래가 있는지 확인하세요.
항상 경계하세요: 사기 방지용 보안 앱 또는 안티피싱 도구를 설치하여 유사한 피해를 다시 입지 않도록 대비하세요.
SMS 피싱은 특히 암호화폐 시장에서 흔히 발생하는 위험한 공격 유형입니다. 사용자는 항상 경계해야 하며, 의심스러운 링크가 포함된 SMS 메시지를 클릭하지 말고, 민감한 정보를 제공하지 않아야 합니다. 계정을 보호하기 위해 여러 단계의 보안을 구현하면 스캠의 피해자가 될 위험을 효과적으로 줄일 수 있습니다.
면책 조항: 이 자료는 투자, 세금, 법률, 금융, 회계, 컨설팅 또는 기타 관련 서비스에 대한 조언을 제공하지 않으며, 자산의 매수, 매도 또는 보유에 대한 조언을 구성하지 않습니다. MEXC 튜토리얼은 정보 제공의 목적으로만 제공되며, 투자 조언을 구성하지 않습니다. 관련된 위험을 완전히 이해하고 신중하게 투자하시기 바랍니다. 사용자가 취하는 모든 투자 조치는 이 플랫폼과 관련이 없습니다.
