피싱 이메일 경고
암호화폐 사용자들은 실제 Google 계정 시스템을 통해 발송된 것처럼 보이는 피싱 이메일에 대해 경고하고 있습니다. 보고된 공격은 복구 요청 이메일을 사용한 후, 요청 세부정보 안에 악성 링크를 삽입하는 방식으로 진행됩니다. 이 방법은 발신자가 일반적인 사기 이메일보다 더 신뢰할 수 있는 것처럼 보이기 때문에 위험합니다.
피싱 이메일의 특징
보고된 스크린샷은 “복구 요청” 및 “검토 요청”과 같은 문구를 사용했지만, 사용자들은 자신의 계정을 확인하기 전까지 이러한 프롬프트를 검증되지 않은 것으로 취급해야 합니다. 피싱 이메일은 간격 조작을 사용하여 유해한 콘텐츠를 메시지의 보이는 부분 아래로 밀어냅니다. 이메일의 상단은 정상적인 Google 보안 알림처럼 보일 수 있지만, 위험한 링크는 메시지의 하단에 위치합니다.
계정 탈취의 위험
암호화폐 사용자에게 가장 큰 위험은 계정 탈취입니다. 가짜 로그인 페이지는 비밀번호, 세션 데이터 또는 2단계 인증 프롬프트를 훔칠 수 있습니다. 공격자가 거래소 계정이나 지갑 승인 흐름에 접근하게 되면, 자금을 빠르게 이동할 수 있습니다.
최근 crypto.news 보도에 따르면 경고가 중요한 이유를 보여줍니다. Binance는 2026년 1분기에 2,290만 건의 사기 및 피싱 시도를 차단했다고 밝혔으며, 이는 이전 분기보다 54% 증가한 수치입니다. 이 거래소는 이러한 통제가 약 19억 8천만 달러의 사용자 자금을 보호했다고 전했습니다.
보안 조치 및 권장 사항
crypto.news는 또한 Ethereum의 ERC-7730 Clear Signing 표준이 지갑 승인을 더 쉽게 읽을 수 있도록 하는 것을 목표로 하고 있다고 보도했습니다. 이 추진은 피싱 및 승인 사기가 많은 프로토콜 수준의 해킹을 초과하는 상황에서 이루어졌습니다. 더 넓은 위협은 여전히 활성 상태입니다.
Google의 계정 도움말 페이지는 사용자에게 의심스러운 이메일 프롬프트를 신뢰하기보다는 Google 계정의 최근 보안 이벤트를 확인하라고 조언합니다. Google은 또한 사용자가 익숙하지 않은 장치를 검토하고 계정 탈취 위험을 줄이기 위해 2단계 인증을 활성화해야 한다고 강조합니다.
Google은 또한 가짜 보안 이메일이 비밀번호나 개인 데이터를 요청할 수 있다고 경고합니다. 그 지침은 사용자가 이메일의 익숙하지 않은 링크를 클릭하기보다는 Google 계정 보안 페이지로 가서 최근 활동을 검토해야 한다고 말합니다. 암호화폐 보유자들은 거래소와 지갑에 대해서도 동일한 규칙을 따라야 합니다. 그들은 공식 앱이나 웹사이트를 직접 열고, 그곳에서 계정 알림을 확인하며, 어떤 페이지에도 시드 구문을 입력하는 것을 피해야 합니다.
Google은 또한 이메일, 전화 통화 또는 메시지를 통해 비밀번호나 인증 코드를 요청하지 않는다고 강조합니다.
