암호화폐 거래사이트 빗썸을 사칭하는 해커의 이메일 해킹(피싱)으로 투자자 개인정보가 탈취되는 등 피해가 잇따르고 있어 투자자들의 각별한 주의가 요구된다.
26일 관련업계에 따르면 최근 빗썸을 사칭한 이메일을 발송해 투자자 계정을 탈취하려는 해킹이 시도되고 있다. 발신인이 BITHUMB인 이 메일은 빗썸의 본사 주소와 고객센터 연락처까지 그대로 사용하고 있다.
해커는 투자자에게 빗썸 운영자를 사칭하는 이메일을 발송해 보안을 위한 APK(안드로이드 프로그램 실행 파일)를 내려받도록 유도하고 있다. 이메일에 첨부된 APK파일은 해커가 만든 악성 애플리케이션(앱) 설치파일로 투자자의 개인정보를 탈취한다. 파일 설치 후 투자자가 빗썸에서 아이디와 비밀번호를 입력하면 이를 탈취해 계좌에서 암호화폐를 빼가는 식이다. 스마트기기내 연락처, 음성 녹취 및 실행앱 정보 등도 수집한다.
이에 따라 빗썸은 투자자들에게 주의를 당부하는 안내문을 게재했다. 빗썸 관계자는 "빗썸은 첨부파일이 포함된 메일을 발송하지 않는다"면서 "출처가 불분명한 파일이나 이메일은 열어보지 말고 즉시 삭제해야 한다"고 당부했다. 이미 APK를 내려받은 이용자라면 해당 파일을 즉시 삭제하고 각종 백신을 통해 치료해야 하며, 빗썸 고객센터를 통해 관련 피해를 신고해야 한다.
[Queen 김정현 기자]
저작권자 © Queen 이코노미퀸 무단전재 및 재배포 금지
