업비트 “이메일 사칭 조심”…암호화폐 탈취 시도 드러나

국내 암호화폐 거래소 업비트를 사칭한 이메일로 이용자들의 개인정보를 유출하려는 시도가 있는 것으로 드러났다.

지난달 29일 업비트는 공지를 통해 “최근 업비트를 사칭한 이메일로 개인정도 탈취 시도를 하느 사례가 보고 되고 있다”며 “이용자가 로그인·입금·출금을 하지 않았는데 업비트가 보낸 확인 메일이 도착할 경우 해당 메일의 링크를 절대 클릭하지 말고 고객센터에 신고 바란다”고 전했다.

(좌)실제 업비트 이메일 계정 (우) 업비트 사칭 이메일 계정

실제 한 업비트 이용자는 최근 업비트를 사칭한 이메일(실제 업비트 이메일은 info@upbit.com, 피싱 이메일은 info@upbitcorp.com)로부터 입금 확청이 왔다고 제보했다. 해당 메일을 클릭해보면 ‘업비트 로그인 바로가기’ 링크가 있고, 로그인을 유도해 업비트 계정에 있는 암호화폐를 빼가는 수법으로 추측된다.

업비트는 이와 같은 사례가 발생하자 공지를 통해 이메일을 클릭한 후 개인정보를 입력했을 경우에는 카카오 비밀번호를 변경해 달라고 당부했다. 카카오 홈페이지도 유사하게 변형된 주소가 있으니 반드시 ‘https://accounts.kakao.com/login?continue’ 로 시작하는 주소에만 입력해 달라는 주문이다.

실제 카카오 사이트 & 카카오 유사 사이트

지난 9월 싸이월드의 클링(Clink) 사이트를 미디움에 피싱한 사이트도 등장한 바 있다. 홈페이지 주소뿐 아니라 이메일 주소까지 이용자들의 각별한 주의가 요구된다.