SMS 스캠 예방 방법
SMS 스캠이란 문자 메시지(SMS)를 통해 이루어지는 사기 행위를 말하며, 사용자의 민감한 정보(예: 지갑 개인 키나 로그인 정보)를 탈취하거나 암호화폐 자산을 빼앗기 위해 시도됩니다. 이러한 피싱 공격은 보통 거래소, 지갑 제공업체, 정부 기관 등 신뢰할 수 있는 기관을 가장하여 피해자를 유인합니다.
1. 일반적인 SMS 스캠 사례
1.1 MEXC 공식 기관 사칭
사기범들이 MEXC를 사칭하여 플랫폼 사용자에게 사기성 메시지를 보냅니다. 사용자가 메시지에 안내된 대로 행동하거나 포함된 피싱 링크를 클릭할 경우 자산 손실을 입을 수 있습니다. 아래 이미지와 같이 발신자는 MEXC가 아니며, 메시지에는 피싱 사이트 링크가 포함되어 있습니다.
1.2 로그인 알림 사칭
최근 사기범들은 MEXC 이름을 도용하여 문자 메시지를 보내며, 주로 시스템 알림이나 보안 경고로 가장해 사용자의 신뢰를 얻으려 합니다. 이 메시지들은 "MEXC"라는 발신자 이름을 조작하며, 공식 플랫폼에서 받은 실제 메시지와 동일한 대화창에 끼워 넣는 경우도 있어 더욱 교묘합니다.
사기 수법에는 의심스러운 링크 클릭 유도, 사기 전화번호로의 회신, 계정 정보 제공 요청, 악성 앱 다운로드 유도 등이 포함됩니다. 사용자는 이러한 사기 수법에 속지 않도록 각별히 주의해야 합니다.
아래 예시처럼, 사기범은 원격 로그인 알림을 가장해 사용자를 사기 전화번호로 유인했고, 이를 통해 계정명과 비밀번호 등 민감 정보를 추가로 빼내 자산을 탈취하는 피해가 발생했습니다.
1.3 지갑 알림 사칭
사기범들은 사용자의 MEXC 계정과 연동된 제3자 지갑 서비스를 사칭하여 사기성 메시지를 보냅니다. 이 메시지로 사용자를 사기 전화번호로 유도해 전화를 걸게 한 뒤, 계정명, 비밀번호 등 개인정보를 빼내 자산을 탈취하려고 시도합니다.
1.4 출금 알림 사칭
사기범들은 가짜 출금 인증 코드를 보내 사용자의 계정이 해킹된 것처럼 속입니다. 이를 통해 사용자가 사기 전화번호로 전화를 걸도록 유도하며, 공격자는 이를 이용해 계정명, 비밀번호 등 개인정보를 빼내 자산을 탈취하려고 합니다.
2. SMS 피싱 스캠 예방 방법
1) MEXC 공식 메시지는 절대 전화번호, URL, 이메일 주소 등 연락처 정보를 포함하지 않습니다. 또한 계정 비밀번호나 개인 키와 같은 민감한 정보를 요구하지 않습니다.
2) SMS에 포함된 출처가 불분명한 링크, 특히 단축 URL은 절대 클릭하지 마세요.
3) 문법이나 맞춤법 오류가 명확하거나, 지나치게 긴박감을 조성하는 메시지는 의심해야 합니다.
4) 신분 확인, 당첨, 투자 기회 등을 내세우는 메시지는 신뢰하지 마세요. 사기범들은 압박감으로 판단력을 흐리게 합니다.
5) 의심스러운 SMS가 있을 경우 반드시 MEXC 공식 채널을 통해 내용을 확인하세요. MEXC는 링크가 포함된 메시지, 전화 요청, 비밀번호 또는 민감 정보 요구 메시지를 절대 보내지 않습니다. 의심스러울 땐 공식 고객 서비스나 공식 이메일로 문의하세요.
6) 개인정보 보호에 신경 쓰고, 사기에 악용될 수 있는 민감한 정보 노출을 피하세요.