최근 온, 오프라인을 막론하고 다양한 형태의 사기가 꾸준히 발생하고 있다. 그 중에서도 암호화폐 거래소를 사칭하여 이용자의 자산 또는 개인정보를 노리는 메시지는 더욱 교묘해지고 있다. 오늘은 필자가 직접 받은 한 사기 문자메시지를 예로 들어, 어떻게 이러한 사기 메시지를 식별할 수 있는지 알아보도록 하겠다. 이 메시지는 표면적으로는 통상적인 거래소에서 발송할 법한 내용을 담고 있지만, 여러 신호를 통해 그 실체를 드러내고 있다.
암호화폐 사칭 사기 메시지
* 사기문자 내용과 본문에서 소개하면서 적은 사기문자의 실시간 상담 링크 주소를 혹여나 링크에 접속하는 일을 막기 위해 https 앞에 1을 추가해 https1로 표기함으로써 자동 링크가 걸리는 걸 막았다.
필자가 받은 암호화폐 사칭 사기 메시지
[Web발신] 안녕하세요. 암호화폐 거래소 T.WALLET 입니다.
■ 2024년 05월 09일 (목) ■ → 회원님의 소중한 월렛 보유자산 보호를 위해 안내 드립니다. → T.WALLET 거래소의 장기/미접속 휴면 계정의 잔여 보유 자산 이더리움이 소각/소멸될 예정입니다. → 소각 예정 암호화폐 ETH 46.5 개 → 05월 10일까지 출금처리가 되지 않을시 전체 소각될 예정입니다. → 빠른 시일 이내에 출금 처리 바랍니다.
▶소각 예정 이더리움◀ → 잔여 ETH : 46.5개
■실시간 ETH 가격■ → ETH x 1 = 4,170,000 KRW
■ 실시간 상담 ■ ☞담당자 : T-wallet
■실시간 상담 바로가기■ https1://prfl.link/@twallet
저희 거래소를 이용해주시는 모든 회원님들께 감사드리며, 오늘도 좋은하루 보내시길 바랍니다.
실시간 상담 링크를 클릭하면?
필자는 블로그 방문자들에게 정확한 정보를 제공하기 위해 실시간 상담링크를 직접 들어가봤다.
다행이도 뭐가 다운로드 되거나 설치되거나 하는 불상사는 발생하지 않았다. 텔레그램, 라인 대화채널로 연결되는 중간 링크가 걸려있는 페이지로 이동이 된다. 아마 상담하기까지 들어가면 사기꾼이 온갖 감언이설로 개인정보를 탈취해 금전적 피해를 입힐게 눈에 훤히 보인다.
사기 메시지 식별 방법
사기성 문자메시지를 식별하는 방법을 설명하기 위해, 방금 예로 든 문자메시지의 특징들을 분석하고 각 특징이 왜 사기로 의심되어야 하는지를 설명하도록 하겠다. 이 분석은 독자들이 유사한 사기 시도를 감지할 수 있도록 돕는데 목적이 있다.
급박한 언어 사용: 사기 문자에서는 종종 급박하게 들릴 수 있는 언어를 사용하여 수신자를 서두르게 만든다. 예를 들어, “05월 10일까지 출금처리가 되지 않을시 전체 소각될 예정입니다.”라는 문장은 수신자에게 즉각적인 행동을 유도하려고 시도한다. 정상적인 거래소는 큰 금액의 자산을 갑자기 소각하거나 삭제하는 무리한 요구를 하지 않는다.
링크의 신뢰성: 제공된 링크 “https1://prfl.link/@twallet”는 공식 거래소 웹사이트의 URL과 다르다. 사기꾼들은 종종 실제 웹사이트와 유사하게 보이도록 가짜 웹사이트를 만든다. 이런 링크를 클릭하기 전에, 거래소의 공식 웹사이트를 직접 방문하거나 검증된 방법으로 접속하는 것이 안전하다.
이메일 혹은 문자 송신자 확인: “[Web발신]”으로 시작하는 이 메시지는 항상 주의를 기울여 봐야 한다. 단체문자, 일괄문자로 발송되는 경우가 많고 특히, 광고, 사기, 스팸, 스미싱일 가능성이 높다. 이제는 법이 바뀌어 웹 발신시 송신자 번호를 바꿀 수 없지만 과거에는 웹 살신시 번호까지 마음대로 바꿀 수 있어 특정 송신자 정보를 특정하기도 어려웠다. 사기 메시지는 종종 송신자의 정확한 정보를 숨기거나 조작한다. 정상적인 통신에서는 회사나 기관의 명확한 연락처와 송신자 정보가 제공된다.
비현실적인 제안 또는 경고: 메시지에는 “소각 예정 암호화폐 ETH 46.5 개”와 같이 큰 금액의 자산에 대한 비현실적인 경고가 포함되어 있다. 이러한 경고는 특히 불합리하거나 실제 거래소의 정책과 맞지 않는 경우 사기일 가능성이 높다.
어투 및 언어 사용: 메시지의 언어가 자연스럽지 않거나 오류가 포함되어 있는 경우도 사기성 의심의 신호가 될 수 있다. 공식적인 통신에서는 정확하고 깔끔한 언어가 사용된다.
기관의 존재 여부 확인: 문자메시지나 이메일에서 언급된 기관이나 회사가 실제로 존재하는지 확인하는 것은 매우 중요하다. 특히 암호화폐 관련 메시지에서 언급된 거래소나 금융기관이 실제로 존재하는지 여부를 검증하기 위해 독립적인 소스(예: 공식 금융감독기관 웹사이트, 뉴스 기사 등)를 통해 조사해야 한다. 만약 해당 기관이 존재하지 않는다면, 그 메시지는 거의 확실하게 사기일 가능성이 높다. 실제로 암호화폐 거래소 T.WALLET은 존재하지 않는다.
이러한 특징들을 확인하고 의심스러운 점을 발견하였다면, 추가 조사를 하거나 해당 기관에 직접 문의하여 정보의 진위를 확인하는 것이 중요하다. 이러한 습관은 사기성 메시지로 인한 잠재적 피해를 방지하는 데 큰 도움이 된다.
맺음말
암호화폐 거래소를 사칭한 사기 문자메시지는 매우 실제와 유사하게 보일 수 있다. 그렇기 때문에 항상 경계하는 자세가 필요하다. 의심스러운 링크는 절대 클릭하지 말고, 거래소에 직접 연락하여 정보의 진위를 확인하는 것이 중요하다. 또한, 거래소에서는 절대 급하게 자산을 이동하라고 요구하지 않는다. 오늘 필자가 공유한 사례가 이 블로그를 찾는 모든 이들에게 사기피해를 막을 수 있는 경고가 되기를 바란다.
