방금 어떤 채팅방이나 이메일, 커뮤니티 게시판에서 "바이낸스 공식 사이트"라고 표시된 링크를 클릭했는데, 주소창에 binance-cn.top 같은 낯선 도메인이 나타났다면 절대 망설이지 마세요. 즉시 아래 네 단계 조치를 따라야 합니다. 본 사이트가 제공하는 입구는 안심하고 사용하실 수 있습니다: 다운로드 입구: 바이낸스 공식 사이트, 모바일 환경 바이낸스 공식 앱, iOS 앱이 설치되지 않았다면 iOS 설치 가이드.
1. 하지 말아야 할 3가지 (위험 피하기)
- 페이지를 즉시 닫지 마세요——먼저 스크린샷을 찍어 증거를 남기세요.
- 해당 페이지에 절대 계정 정보나 비밀번호를 입력하지 마세요——진짜 화면과 똑같이 생겼어도 절대 안 됩니다.
- 페이지 내의 어떤 버튼도 클릭하지 마세요——"뒤로가기", "홈", "고객센터" 버튼조차 함정일 수 있습니다.
2. 4단계 비상 대처 프로세스
1단계: 스크린샷을 캡처해 증거 남기기
키보드의 PrtScn 버튼이나 모바일의 캡처 단축키를 이용해 현재 주소창과 화면 UI를 통째로 찍으세요. 마우스를 버튼 위에 올려보고 나타나는 목표 URL도 따로 기록해 두세요. 사고 발생 시 이 스크린샷은 어필의 확실한 증거가 됩니다.
2단계: 네트워크 연결 차단
PC라면 랜선을 뽑거나 Wi-Fi를 끄세요. 스마트폰이라면 비행기 모드를 켜세요. 화면의 백그라운드에서 실행될 수 있는 추가 악성 스크립트를 즉시 끊어내기 위함입니다.
3단계: 다른 안전한 기기로 계정 확인
데이터 통신을 켠 스마트폰 앱이나 다른 깨끗한 컴퓨터의 북마크를 통해 binance.com에 접속한 후, 다음 사항을 확인하세요.
| 확인 항목 | 위치 | 이상 징후 |
|---|---|---|
| 로그인 기록 | 계정 → 보안 → 로그인 활동 | 낯선 IP 또는 기기 등장 |
| 연결 기기 목록 | 계정 → 보안 → 기기 관리 | 모르는 기기 이름 |
| API Key 목록 | 계정 → API 관리 | 본인이 만들지 않은 키 존재 |
| 출금 화이트리스트 | 계정 → 보안 → 출금 주소 | 모르는 수취 주소 등록 |
| 자산 스냅샷 | 지갑 개요 | 설명할 수 없는 자금 변동 |
위 중 어느 하나라도 이상이 있다면, 즉시 4단계로 넘어가세요.
4단계: 보안 수단 변경
반드시 다음 순서대로 조치하세요:
- 로그인 비밀번호 변경(비밀번호 관리자를 통해 16자리 이상의 랜덤 문자로 설정)
- Google Authenticator 초기화 및 재설정(기존 2FA를 무효화하고 새로 연동)
- 모든 API Key 일괄 삭제
- 출금 화이트리스트 전면 초기화
- 기존에 로그인된 다른 기기 세션을 전부 로그아웃
- 피싱 방어 코드를 재설정
3. 이번 리디렉션의 위험 등급 판단
저위험: 단순 노출형 페이지
이동한 페이지가 단순히 텍스트나 이미지를 보여주는 광고이며, 로그인이나 정보 입력을 요구하지 않는 경우입니다. 이는 주로 트래픽 조작형 스캠이며 계정에 치명적 위협은 아닙니다. 하지만 브라우저 캐시 삭제와 hosts 파일 확인을 강력히 권장합니다.
중위험: 가짜 로그인 페이지
진짜와 완전히 똑같은 "가짜 바이낸스 로그인 화면"으로 연결된 경우입니다. 해당 페이지에 정보나 비밀번호를 한 번도 친 적 없다면 괜찮습니다. 즉시 창을 닫고 캡처를 남겨두세요.
고위험: 계정 및 비밀번호를 입력한 경우
피싱 사이트에 뭐라도 정보를 써넣었다면 본문의 4단계 프로세스를 즉각 실행하세요. 이와 동시에 바이낸스 고객센터에 연락해 "피싱 사이트에 정보를 입력하여 계정 도용이 의심됨"이라고 티켓을 접수하세요.
극고위험: 2FA 인증 코드까지 입력한 경우
피싱 사이트는 종종 "보안 점검을 위해 한 번 더 인증해 달라"며 2FA 입력을 유도합니다. 이것까지 입력했다면 공격자는 실시간으로 여러분의 자격 증명을 이용해 진짜 계정에 접속할 것입니다. 통신망을 즉시 끊어 후속 조작을 늦춘 후, 즉각 다른 기기로 긴급 조치를 실행하세요.
4. 리디렉션 사슬은 어떻게 이루어지는가
원리를 알아야 확실히 막을 수 있습니다. 대표적인 루트:
- 메신저 단축 링크 우회: 채팅방의 "바이낸스 이벤트" 링크가 t.cn, bit.ly, tinyurl 등 단축 URL을 거쳐 끝내 피싱 도메인으로 도달합니다.
- 검색 엔진 광고 납치: 표시된 주소는 binance.com이지만 누르는 순간 악성 도메인으로 튀게 됩니다.
- HTTP 중간자 공격: http://binance.com(http인 점에 주목)을 접속할 때, 중간에서 302 리디렉션으로 낚아채어 피싱 사이트로 보냅니다.
- 브라우저 확장 프로그램 하이재킹: 악성 플러그인이 깔려 있어 binance.com을 향하는 모든 통신이 중간에 가로채입니다.
- 공유기 DNS 오염: 집 안의 공유기가 해킹당해, DNS가 진짜 IP 대신 가짜 사이트 IP를 돌려줍니다.
5. 장기 방어를 위한 4가지 수칙
- 언제나 즐겨찾기를 통해 접속할 것——북마크의 URL은 수정되지 않아 중간자 공격을 받지 않습니다.
- HTTPS Everywhere 사용——모든 HTTP 접속을 자동으로 HTTPS로 업그레이드하여 평문 납치를 차단합니다.
- DNS 암호화(DoH/DoT): Cloudflare
1.1.1.1혹은 Google8.8.8.8을 사용하여 DNS 조작을 방지합니다. - 월별 확장 프로그램 검사: 잘 모르는 브라우저 플러그인은 매월 깔끔하게 지우세요.
FAQ
Q1: 이동한 사이트에서 아무것도 안 치고 로그인도 안 했는데 문제없을까요? 보통은 괜찮습니다. 단 캐시 비우기, 수상한 플러그인 삭제, hosts 파일 점검 등을 통해 나중에 다시 엉뚱한 곳으로 튀는 현상을 막아야 합니다.
Q2: 스마트폰으로 넘어갔을 땐 어떻게 캡처하나요? iOS는 볼륨 높이기 버튼 + 전원 버튼, 안드로이드 대부분은 볼륨 내리기 버튼 + 전원 버튼을 누르면 됩니다. 증거를 남긴 뒤 즉시 창을 닫으세요.
Q3: 피싱 링크를 발견했는데 바이낸스에 신고할 수 있나요? 가능합니다. 바이낸스 고객센터에 "피싱 신고"를 치고 해당 링크를 제출하면, 공식 측에서 브라우저 블랙리스트 파트너사들에게 정보를 넘깁니다.
Q4: 친구가 보내준 채팅방의 바이낸스 링크는 눌러도 될까요? 되도록 누르지 않는 것이 좋습니다. 자신의 즐겨찾기나 공식 앱에서 바로 접속하는 습관을 들이세요.