암호화폐 분야에서 피싱 공격과 위조 앱은 끊임없이 등장합니다. 범죄자들은 바이낸스와 거의 동일한 외관의 위조 앱을 제작하여, 사용자가 계정 비밀번호를 입력하도록 유도한 후 자산을 탈취합니다. 사용 중인 앱이 공식 정품 바이낸스 앱인지 확인하는 것이 자산 보호의 첫걸음입니다. 이 글에서 바이낸스 앱의 진위를 식별하고 검증하는 방법을 상세히 안내합니다.
공식 다운로드 채널
바이낸스 공식 웹사이트
가장 신뢰할 수 있는 다운로드 채널은 바이낸스 공식 웹사이트입니다. 브라우저에서 www.binance.com을 직접 입력하고, 공식 사이트에서 앱 다운로드 페이지를 찾습니다. 공식 사이트에서 iOS와 Android 두 가지 버전의 다운로드 링크를 제공합니다.
특히 주의할 점은, 반드시 URL을 직접 입력해야 하며, 검색 엔진의 광고 링크를 클릭하거나 다른 사람이 보낸 링크를 통해 접속해서는 안 됩니다. 검색 엔진의 광고 자리가 범죄자에 의해 구매되어 피싱 사이트를 홍보하는 데 사용될 수 있습니다.
Apple App Store
iOS 사용자는 Apple App Store에서 "Binance"를 검색하여 다운로드할 수 있습니다. 개발자 이름이 "Binance Inc."인 앱을 확인하십시오. 앱의 평점, 리뷰 수 및 업데이트 날짜를 확인하고, 정품 앱은 보통 많은 평가와 빈번한 업데이트 기록이 있습니다.
Google Play 스토어
Android 사용자는 Google Play 스토어에서 "Binance"를 검색하여 다운로드할 수 있습니다. 마찬가지로 개발자 이름이 "Binance"인 앱을 확인하십시오. 다운로드 수에 주의하여, 정품 바이낸스 앱의 다운로드 수는 보통 수천만 이상입니다.
기타 Android 다운로드 방법
일부 지역에서는 Google Play를 사용할 수 없으므로, 바이낸스 공식 사이트에서 APK 직접 다운로드도 제공합니다. 공식 사이트에서만 APK 파일을 다운로드하고, 절대 타사 앱스토어나 웹사이트에서 다운로드하지 마십시오. 타사 출처의 APK 파일에는 악성 코드가 심어져 있을 수 있습니다.
위조 앱 식별 방법
위조 앱의 일반적인 특징
위조 바이낸스 앱에는 보통 다음과 같은 특징이 있으므로, 이를 기준으로 판별할 수 있습니다.
앱 이름에 미세한 차이가 있습니다. 예를 들어 "Binanace"(글자 하나 추가), "Binence"(철자 오류), "Binance Pro"(접미어 추가) 등이 있습니다. 정품 바이낸스 앱의 이름은 "Binance"입니다.
개발자 정보가 정확하지 않습니다. 위조 앱의 개발자 이름은 "Binance Inc."가 아니며, 유사해 보이지만 다른 이름일 수 있습니다.
다운로드 수와 리뷰가 비정상적입니다. 위조 앱의 다운로드 수는 보통 매우 적고, 리뷰 수도 적거나, 조작된 것처럼 보이는 별 5개 리뷰만 있습니다.
앱 용량이 비정상적입니다. 위조 앱의 설치 파일 크기가 정품과 현저한 차이가 있을 수 있으며, 특별히 작을 수 있습니다(몇 MB에 불과).
검색 엔진을 통한 위험
검색 엔진에서 "바이낸스 다운로드"를 검색하면, 검색 결과 페이지 상단의 광고 자리가 피싱 사이트로 연결될 수 있습니다. 범죄자가 입찰 광고를 통해 피싱 사이트를 검색 결과 상위에 노출시킬 수 있습니다. 이러한 피싱 사이트의 페이지 디자인은 바이낸스 공식 사이트와 거의 동일하여 매우 혼란을 줍니다.
올바른 방법은 브라우저 주소창에 www.binance.com을 직접 입력하는 것이며, 검색 엔진을 통해 이동하지 않는 것입니다.
설치된 앱의 진위 검증 방법
바이낸스 공식 검증 채널 사용
바이낸스는 사용자가 웹사이트, 이메일, 전화번호 등이 바이낸스 공식 채널인지 확인할 수 있는 공식 검증 도구를 제공합니다. 다음 절차로 이 도구를 사용할 수 있습니다.
1단계, 바이낸스 공식 사이트에 접속하여 페이지 하단의 "Binance Verify" 링크를 찾거나 검증 페이지에 직접 접속합니다.
2단계, 검증 도구에서 웹사이트 도메인, 이메일 주소, 전화번호, 소셜 미디어 계정 등의 정보를 입력하면, 해당 정보가 바이낸스 공식 채널인지 확인해 줍니다.
3단계, 검증 결과가 "미확인 출처"로 표시되면, 해당 정보가 바이낸스 공식 채널이 아니라는 의미이므로, 해당 채널과의 모든 상호작용을 즉시 중단해야 합니다.
앱 인증서 정보 확인
Android 사용자는 다음 방법으로 앱의 서명 인증서를 확인할 수 있습니다.
휴대폰의 "설정"에서 "앱 관리"를 찾고, 바이낸스 앱을 선택하여 앱 정보를 확인합니다. 정품 앱의 서명 인증서는 바이낸스가 공식적으로 공개한 정보와 일치해야 합니다.
iOS 사용자는 App Store에서 앱 상세 페이지를 확인하여 개발자 정보와 앱 업데이트 이력을 확인합니다. 정품 앱은 지속적인 버전 업데이트 기록이 있습니다.
앱 내 기능 확인
정품 바이낸스 앱은 기능이 완전하고 원활하게 실행됩니다. 다음과 같은 비정상적인 상황이 발견되면, 설치된 앱이 정품이 아닐 수 있습니다.
앱이 빈번하게 충돌하거나 심하게 버벅거립니다. 인터페이스에 명확한 레이아웃 오류나 부자연스러운 번역이 있습니다. 일부 기능이 정상적으로 작동하지 않거나 이상한 페이지로 이동합니다. 로그인 후 계정 정보나 시장 데이터가 정상적으로 표시되지 않습니다. 개인 키, 시드 문구 등 비정상적인 정보를 입력하도록 요구합니다(정품 앱은 절대로 이러한 정보를 요청하지 않습니다).
위조 앱을 이미 설치한 경우 대처 방법
위조 바이낸스 앱을 설치했으며, 이미 계정 비밀번호를 입력한 것으로 의심되는 경우, 즉시 다음 조치를 취해야 합니다.
1단계, 위조 앱을 즉시 삭제하고, 백신 소프트웨어로 휴대폰 전체 검사를 실행합니다.
2단계, 안전이 확인된 다른 기기에서 바이낸스 공식 사이트를 통해 계정에 로그인하고, 즉시 비밀번호를 변경합니다.
3단계, 계정 자산에 이상이 없는지 확인하고, 승인되지 않은 출금 기록이 있는지 확인합니다.
4단계, 구글 인증기를 포함한 모든 보안 인증 방식을 초기화합니다. 위조 앱이 인증 정보를 이미 탈취했을 수 있기 때문입니다.
5단계, 자산이 이미 이체된 것을 발견한 경우, 즉시 바이낸스 고객센터에 연락하여 상세한 상황을 설명하고, 거래 차단이 가능한지 확인합니다. 동시에 증거를 보존하고 관할 경찰에 신고를 고려하십시오.
일상 방어 권장 사항
첫째, 바이낸스 공식 사이트를 브라우저 북마크에 추가하고, 매번 접속 시 북마크를 통해 이동하면 URL 입력 시 철자 오류를 방지할 수 있습니다.
둘째, 앱의 자동 업데이트 기능을 활성화합니다. 정규 채널을 통해 설치한 앱에서 자동 업데이트를 켜면, 항상 최신 버전을 사용할 수 있습니다.
셋째, 바이낸스에서 보낸 것이라고 주장하는 SMS, 이메일 또는 소셜 미디어 메시지의 다운로드 링크를 절대 클릭하지 마십시오. 바이낸스 공식은 이러한 채널을 통해 앱 재다운로드를 요청하지 않습니다.
넷째, Android 사용자의 경우, 휴대폰 설정에서 "알 수 없는 소스 앱 설치 허용" 옵션을 끄고, 공식 사이트에서 APK를 다운로드해야 할 때만 일시적으로 활성화하는 것을 권장합니다.
다섯째, 정기적으로 휴대폰에 설치된 앱 목록을 확인하여, 의심스러운 앱이 몰래 설치되지 않았는지 확인합니다.
여섯째, 소셜 미디어에서 보는 이른바 "바이낸스 이벤트", "에어드롭 보상" 링크는 클릭하기 전에 반드시 바이낸스 공식 채널을 통해 확인하십시오. 이러한 정보의 대부분은 사기입니다.
경각심을 유지하는 것이 디지털 자산 보호의 핵심입니다. 몇 분만 투자하여 앱의 진위를 확인하면, 돌이킬 수 없는 자산 손실을 방지할 수 있습니다. 공식 채널만 신뢰하고, 모든 의심스러운 정보에 의심의 태도를 유지하는 것이 모든 암호화폐 사용자가 길러야 할 습관입니다.