코인 피싱사이트 접속 주의 [진짜 사이트 목록]
최근 가상자산 거래소에서 피싱(전자금융사기)으로 피해를 봤다는 사례가 잇따라 전해지면서 투자자들의 불안 심리가 커지는 모양새다. 30일 거래소 업계에 따르면 코인원은 공지를 통해 최근 잇따른 해킹 보도에 대한 입장을 내놨다.
코인원은 "'코인원이 해킹을 당했다'라거나 '코인원에서 정보가 유출됐다'는 건 사실이 아니다"며 "다양한 부분에서 점검했고, 관련된 흔적이나 접속은 확인되지 않았으며 해킹당한 사실이 없는 것을 확인했다"고 밝혔다.
이는 최근 일부 회원들의 개인 휴대전화가 해킹당해 코인원 계정의 가상자산이 불과 수 분 내에 출금됐다는 언론 보도에 대한 해명이다. 해킹의 실체를 떠나 국내 주요 4대 거래소 중 하나인 코인원에서 피해가 발생함에 따라 거래소 업계와 투자자 모두 우려하고 있다.
코인원 거래소 홈페이지 접속 시, 인터넷 브라우저 주소창에서 https://coinone.co.kr/ 주소를 꼭 확인하신 후 로그인 및 거래하시기를 당부드립니다.
혹시라도 피싱사이트를 통한 금전적인 피해를 당하신 경우, 경찰청 사이버안전국 신고 및 KISA 인터넷침해대응센터에 접수해주시기 바랍니다.
*경찰청 사이버안전국 : https://cyberbureau.police.go.kr, (국번없이) 182
*KISA 인터넷침해대응센터 : https://www.krcert.or.kr, (국번없이) 118
*피싱사이트 피해 사례
1. Google 및 검색 엔진을 이용하여 '코인원' 검색 이후 피싱사이트 접속
2. 피싱사이트 접속 이후 코인원 거래소로 혼동하여 E-mail 주소, PW, OTP 인증 번호 입력
3. 피싱사이트에서는 정상 접속 이후, 로딩 화면으로 확인되나 동시간대에 2.에서 입력된 정보로 해커가 코인원 거래소로 로그인
4. 피해 고객은 로딩 문제로 실패된 것으로 확인. 로그인 페이지가 재로딩 된 화면에 다시한번 E-mail, PW, OTP 인증번호를 재입력하여 로그인 시도
5. 동시간대 4.에서의 입력된 정보로 해커는 암호화폐 출금
*피싱사이트 특징
1. 구글 웹사이트 광고대행사를 통해 피싱사이트로 유도하고 있으므로 주소창을 꼼꼼히 확인 후 접속
- 검색된 피싱사이트는 영어 및 스페인어 등의 외국어가 적혀 있는 경우가 빈번
고객센터 피싱 유형 확인
2. 우측 상단의 시세가 특정 시점에 고정
3. 피싱사이트 로그인 시 OTP, SMS 인증번호 입력을 여러 차례 요구 → 로딩 문제로 로그인 실패 → 로그인 재시도 유도하여 입력 정보 탈취
*코인원 공식사이트 주소 및 이메일
- 공식 웹사이트: https://coinone.co.kr (주소창에 자물쇠 표시)
- 온라인 고객 센터: https://support.coinone.co.kr
- 트위터: https://twitter.com/CoinoneOfficial
*피싱사이트 접속 피해를 예방하기 위해 아래 수칙을 반드시 지켜주시기 바랍니다.
1. 인터넷 주소창에 자물쇠가 있는지 꼭 확인합니다.
2. 인터넷 주소(URL)가 정확한지 확인합니다.
3. 이메일 발신자 주소를 확인합니다.
4. 이메일에서 버튼 링크로 넘어올 때 특히 더 주의합니다.
5. 인터넷 검색보다는 직접 주소를 입력하거나 즐겨찾기를 이용합니다.
보다 자세한 정보는 아래를 참고하세요!
계정 해킹 등 의심되는 긴급한 상황에 암호화폐 출금과 로그인을 빠르게 막을 수 있는 [긴급 암호화폐 출금 제한/로그인 제한 페이지](https://coinone.co.kr/sos/)를 이용하시길 당부드립니다.
***[긴급 암호화폐 출금 제한/로그인 제한 페이지] 버튼 클릭 시 즉시 제한이 되고, 로그아웃됩니다.
제한을 해제하려면 고객센터를 통한 본인 인증을 해야 합니다.
안전한 암호화폐 거래를 위해 위 사항을 꼭 숙지해주시고, 안전하게 코인을 이용하세요.
일부 피해자는 '코인원 로그인 알림'이라는 제목의 해외 로그인 관련 문자에 포함된 코인원 사칭 사이트에 접속해 개인 정보를 입력한 바람에 계정이 뚫렸다고 호소했다. 문자에 담긴 사칭 사이트 주소는 'www.coinonex.net'으로, 실제 주소(coinone.co.kr)와는 다르다. 거래소들도 최근 상황에 주목하고 있다.
