검색 엔진 광고의 가짜 바이낸스, 가장 위험한 것은 입금 단계다

많은 초보자가 처음 바이낸스에 접속할 때 Google이나 Bing에서 "binance"를 검색해서 들어옵니다. 검색 결과의 첫 번째 항목은 보통 광고(Sponsored / Ad 표시)입니다. 광고의 실제 연결 링크는 종종 위조 사이트가 구매하여 사용하는데, 이러한 피싱 함정에서 가장 큰 손실이 발생하는 구간이 바로 입금 단계입니다. 아래에서 그 수법을 명확히 설명하고 피할 수 있는 방법을 제시합니다. 진짜 공식 사이트에 접속하려면 바이낸스 공식 사이트나 바이낸스 공식 앱을 이용하시고, iOS 사용자는 iOS 설치 튜토리얼을 확인하세요.

1. 광고 피싱은 어떻게 작동하는가

광고주가 Google Ads나 Microsoft Ads에서 "binance"라는 키워드로 광고를 집행할 때, 광고에 표시되는 문구(표시 도메인 포함)와 실제 연결 URL 두 가지를 지정할 수 있습니다. 위조범들이 자주 사용하는 수법은 다음과 같습니다:

• 표시 문구에는 binance.com이라고 적고, 실제로는 bnance-login.com 같은 위조 도메인으로 연결합니다.
• 표시 문구에는 "Binance Official"이라고 적고, 겉보기엔 비슷하지만 루트 도메인이 다른 사이트로 연결합니다.
• 연결 도메인에 하위 디렉토리를 두어 /login이나 /signin 부분을 매우 공식적인 것처럼 보이게 작성합니다.

광고 플랫폼에서 도메인 유사도를 심사하지만, 위조범들은 새로 등록한 임시 도메인으로 게릴라식 운영을 하므로 플랫폼에서 제때 차단하지 못합니다.

2. 왜 입금 단계가 가장 위험한가

로그인 단계에서 피싱을 당하면 기껏해야 계정을 잃는 수준이며, 돈은 위조 사이트가 알지 못하는 진짜 바이낸스 계정에 그대로 남아 있습니다. 즉시 비밀번호와 2FA를 변경하고 세션을 끊으면 보통 자산을 지킬 수 있습니다.

하지만 입금 단계는 다릅니다. 위조 사이트는 "입금(충전)" 페이지에 위조범이 통제하는 지갑 주소를 표시합니다. 당신은 바이낸스 계정으로 송금했다고 생각하겠지만, 실제로는 돈이 사기꾼의 지갑으로 직접 들어갑니다. 블록체인 거래는 되돌릴 수 없기 때문에 입금 단계의 피싱이 가장 큰 손실을 초래하는 것입니다.

3. 광고의 가짜 사이트를 식별하는 몇 가지 디테일

1. URL 확장자가 .com이 아님: 위조 사이트는 보통 .app, .io, .co, .xyz, .vip, .top 등을 자주 사용합니다. 진짜 바이낸스의 공식 도메인은 binance.com입니다.

2. 도메인에 하이픈이나 추가 문자가 포함됨: bi-nance.com, binance-app.com, bina-nce.com 등입니다.

3. 하위 도메인 위장: binance.login-secure.com의 경우 루트 도메인은 login-secure.com이지 binance가 아닙니다.

4. 입금 주소가 비정상적으로 짧거나 예쁨: 위조 사이트는 당신이 기억하기 쉽도록 규칙적인 문자로 채워진 "예쁜 주소"를 제공할 수 있습니다. 온체인 지갑 주소는 무작위로 생성되므로 정상적인 주소는 절대 "예쁘지" 않습니다.

5. 입금 페이지에서 "먼저 송금하여 활성화할 것"을 요구함: 진짜 바이낸스는 절대 "소액을 충전하여 계정을 활성화하라"고 요구하지 않습니다. 이런 식의 말은 모두 사기입니다.

4. 광고 위험을 완전히 피하는 방법

가장 간단하고 확실한 방법은 검색 엔진을 통해 바이낸스에 접속하지 않는 것입니다. 다음 두 가지 습관을 기르세요:

1. 첫 방문 시: 주소창에 직접 binance.com을 입력하고, 접속한 즉시 브라우저 북마크에 추가합니다.
2. 이후 방문 시: 항상 북마크를 통해 접속하거나 앱으로 접속합니다.

만약 반드시 검색 엔진을 통해 들어가야 한다면, 광고를 지나쳐서 아래쪽의 "자연 검색 결과"를 찾으세요. binance.com 도메인이 포함된 첫 번째 결과가 진짜입니다.

5. 입금 전 세 가지 관문

입금 전 다음 세 가지 관문을 통과하면 기본적으로 안전합니다:

관문	확인 내용	통과 기준
도메인 확인	브라우저 주소창	루트 도메인이 binance.com인지 확인
출처 확인	입금 주소가 어디서 왔는지	이미 로그인된 진짜 바이낸스 계정 내 "입금" 페이지인지 확인
테스트 확인	큰 금액 송금 전 소액 테스트	5–10 USDT로 입금이 확인된 후 큰 금액 송금

이 세 관문 중 어느 하나라도 생략해서는 안 됩니다. 하나라도 통과하지 못했다면 절대 "전송"을 누르지 마세요.

6. 불행히도 이미 광고에 속았다면 어떻게 해야 할까

즉시 다음 작업들을 수행하세요:

1. 브라우저 기록 및 스크린샷 보존: 광고, 연결 링크, 입금 페이지 주소, 온체인 송금 해시를 남겨둡니다.
2. 온체인 신고: Etherscan, Tronscan, BscScan 등에 가서 위조 주소를 피싱(phishing)으로 표시합니다.
3. 바이낸스 공식 보고: 진짜 공식 사이트의 고객센터를 통해 안티 피싱 리포트를 제출하면, 바이낸스에서 해당 위조 주소를 리스크 관리 목록에 추가합니다.
4. 광고 플랫폼 신고: Google Ads에는 규정 위반 광고 신고 전용 채널이 있습니다.
5. 기기 점검: 피싱은 보통 클립보드 하이재킹 트로이 목마를 동반하므로 전체 시스템 바이러스 검사를 진행하고, 필요하다면 운영체제를 다시 설치합니다.

돈은 되찾지 못할 확률이 높지만, 신고를 하면 최소한 다음 피해자가 생기는 것을 줄일 수 있습니다. 가장 좋은 해결책은 절대 검색 엔진의 광고를 통해 바이낸스에 접속하지 않는 것입니다.