바이낸스 보안팀에 피싱 사기를 신고하는 방법은 무엇입니까?

바이낸스에 피싱 시도 신고

1. 의심스러운 메시지, 링크, 웹사이트와의 모든 상호작용을 즉시 중단하세요. 자격 증명을 입력하거나 첨부 파일을 다운로드하거나 자금을 이체하지 마십시오.

2. URL 주소 표시줄, 메시지 헤더, 보낸 사람 세부 정보 및 바이낸스를 사칭하는 데 사용된 눈에 띄는 브랜드를 포함하여 피싱 콘텐츠의 전체 스크린샷을 캡처합니다.

3. 바이낸스의 공식 보안 사고 보고 양식을 통해 증거를 제출하세요. 이 양식은 support.binance.com의 확인된 바이낸스 지원 센터 포털을 통해서만 액세스할 수 있으며 제3자 링크나 검색 엔진 결과를 통해서는 절대 접근할 수 없습니다.

4. 제목 줄이 “PHISHING REPORT”인 피싱 이메일을 phishing@binance.com 으로 직접 전달하고 가능하면 원시 이메일 헤더를 포함하세요.

5. 전체 채팅 스레드(타임스탬프 및 연락처 정보 포함)를 바이낸스의 검증된 텔레그램 채널 @Binance_Support로 전달하여 WhatsApp 기반 사칭 시도를 신고하세요. 공식 바이낸스 웹사이트를 통해 채널의 진위를 확인한 후에만 가능합니다.

가짜 도메인 식별 전술

1. 사기꾼은 Binance의 공식 구조를 모방한 도메인을 등록합니다(예: binance-support.net, binance-secure.org 및 binnance.com). 모두 HTTPS 잠금 아이콘이 없거나 브라우저에 인증서 경고를 표시합니다.

2. 합법적인 바이낸스 도메인은 엄격하게 binance.com을 루트로 사용합니다. 하이픈, 추가 문자 또는 대체 TLD(.org, .net, .xyz)가 포함된 모든 변형은 승인되지 않았으며 악의적입니다.

3. 브라우저 주소 표시줄에 "support.binance-com-login[.]xyz"와 같은 사기성 하위 도메인이 표시될 수 있습니다. 여기서 실제 도메인은 점 뒤에 묻혀 있는 것처럼 보입니다. 항상 슬래시 앞의 마지막 세그먼트를 검사하세요.

4. 가짜 사이트는 종종 로그인 페이지를 픽셀 단위까지 완벽하게 복제하지만 2단계 인증 프롬프트를 생략하거나 잘못 정렬된 로고 또는 오래된 언어 토글 옵션과 같은 일관되지 않은 UI 요소를 표시합니다.

5. DNS 조회 도구를 통해 사기성 도메인이 사이버 범죄 단속이 약한 관할권, 특히 캄보디아, 나이지리아, 러시아에서 호스팅되는 IP 주소로 확인되는 경우가 많다는 사실이 밝혀졌습니다.

WhatsApp 사칭 위험 신호

1. 계정 정지, KYC 인증 실패 또는 긴급 지갑 유지 관리를 주장하는 원치 않는 메시지 — 바이낸스는 운영 경고를 위해 WhatsApp을 통해 연락을 시작하지 않습니다.

2. 바이낸스 앱 인터페이스의 스크린샷, 시드 문구 복구 단어 또는 SMS 일회성 비밀번호를 요청하는 것은 바이낸스의 보안 정책을 완전히 위반하는 것입니다.

3. 비공식 프로필 사진 사용, 파란색 인증 배지 부재, 일관성 없는 명명 규칙(예: "바이낸스 지원팀" 대신 "바이낸스 공식 지원팀").

4. 단축 URL, Bit.ly 리디렉션 또는 binance.com이 아닌 도메인을 가리키는 QR 코드가 포함된 메시지는 모두 자격 증명 수집 포털의 게이트웨이 역할을 합니다.

5. 카운트다운 타이머, 영구 자금 동결 위협 또는 조작된 법적 결과를 포함하는 압력 전술 - 합리적인 검증 행동을 무시하도록 설계되었습니다.

내부 계정 침해 지표

1. 사용자 시작 없이 예기치 않은 API 키 생성(월렛 > API 관리에 표시됨)에는 종종 익숙하지 않은 IP 지리적 위치 또는 장치 지문이 수반됩니다.

2. 설명할 수 없는 인출은 과거 패턴을 벗어난 새로 추가된 화이트리스트 주소, 특히 의심스러운 로그인 후 몇 분 이내에 등록된 주소로 라우팅됩니다.

3. 수동 개입 없이 Google Authenticator 또는 SMS 2FA가 갑자기 비활성화되면 백엔드 세션 하이재킹 또는 SIM 스왑 악용을 알립니다.

4. 인식할 수 없는 도시, 시간대 또는 브라우저 에이전트의 로그인을 보여주는 이메일 알림 - 특히 Tor 종료 노드 또는 VPS 제공업체에서 시작된 경우.

5. 선물이나 마진 계좌에 유령 거래 봇이나 자동 출금 스크립트가 등장합니다. 이는 손상된 API 권한을 통해 자동으로 배포됩니다.

일반적인 질문과 직접적인 답변

Q: 사기꾼의 WhatsApp 번호를 바이낸스에 직접 신고할 수 있나요? 예. 전체 채팅 기록과 번호를 Telegram의 @Binance_Support로 전달한 다음 증거 패키지를 사용하여 지역 사이버 범죄 부서에 동시 보고서를 제출하세요.

Q: 바이낸스는 피싱 사기로 손실된 자금을 환불합니까? 아니요 — 바이낸스는 속임수 수준에 관계없이 사용자가 제3자에게 자격 증명을 공개함으로써 발생하는 손실을 배상하지 않는다고 명시적으로 밝혔습니다.

Q: 바이낸스에서 보낸 것으로 주장하는 이메일이 진짜인지 어떻게 확인하나요? 보낸 사람의 도메인을 확인하세요. @binance.com으로 끝나는 이메일만 합법적입니다. @binance-support.org, @binance-security.net 또는 유사한 변종의 모든 것을 거부합니다.

Q: 가짜 바이낸스 사이트에 비밀번호를 입력한 경우 어떻게 해야 합니까? 즉시 바이낸스 비밀번호를 변경하고, 모든 활성 API 키를 취소하고, SMS 2FA를 비활성화하고, Google Authenticator를 활성화하고, Malwarebytes 또는 Windows Defender를 사용하여 장치에서 키로거를 검색하세요.