유사 사이트 통해 개인정보·자산 탈취 시도
공식 URL·앱 경로 외 접근 주의 당부
업비트 공지사항은 다음과 같다.
피싱 사이트 증가에 따른 업비트 이용 보안 유의사항 안내
최근 들어 업비트의 공식 서비스 화면을 모방한 유사 피싱 사이트들이 급격히 증가하고 있습니다.
이러한 가짜 사이트는 겉보기에는 실제와 유사하게 구성되어 있으나, 회원님의 로그인 정보, 개인 키, 자산 정보 등을 탈취하기 위한 목적으로 만들어져 피해를 야기하는 것으로 확인되고 있습니다.
이로 인해 사용자 피해 확산을 방지하고자, 아래와 같은 계정 보안 유의사항을 안내드리니 보안 유의사항을 반드시 숙지하고 각별한 주의를 부탁드립니다.
모바일 앱은 반드시 공식 앱스토어에서 설치해주세요
- 업비트 공식 모바일 앱은 Google Play 스토어 또는 Apple App Store를 통해서만 제공되고 있습니다.
- 피싱사이트, 메시지, 웹페이지, 배너광고 등을 통해 유포되는 APK 파일이나 비공식 앱스토어를 통한 설치는 절대 하지 마시기 바랍니다.
- 비공식 경로를 통한 설치는 개인정보 탈취 및 자산 탈취의 위험이 있습니다.
- 안전한 업비트 앱 설치 경로
웹사이트 접속 시 주소(URL)를 반드시 확인해주세요
- 업비트 공식 홈페이지 주소는 다음과 같습니다.
- 유사한 도메인으로 위장한 피싱 사이트에 접속할 경우 개인정보 및 자산이 탈취될 수 있습니다.
- 로그인, 입출금 등 중요 행위 전에는 항상 브라우저 주소창의 URL을 직접 확인해주세요.
- 업비트 피싱 사이트를 통한 QR 로그인에 각별히 주의해주세요.
- 공식 홈페이지나 앱이 아닌 경로에서 생성된 출처 불명의 QR코드는 절대 스캔하지 마시고,
- 특히 업비트 앱을 이용한 로그인을 유도하는 경우에도 반드시 URL과 출처를 확인해주시기 바랍니다.
*참고 : 업비트 피싱 사이트 QR 로그인 주의 안내
이상 징후 발견 시, 개인지갑 보안 점검 및 자산 이동을 권장합니다
- 컴퓨터 또는 모바일 기기에서 보안 이상 징후가 감지될 경우, 아래와 같은 사항을 점검하시기 바랍니다.
- 개인지갑(예: 메타마스크 등)의 복구 구문, 비밀번호, 프라이빗키 유출 여부 점검
- 피싱 사이트 접속 기록, 악성코드 감염 여부 등 보안 상태 확인
- 위험이 의심되는 경우, 즉시 자산을 안전한 지갑 또는 거래소 계정으로 이체하시기 바랍니다.
- 업비트에서는 “출금주소 제한” 기능을 제공하고 있습니다. 해당 기능을 통해 사전에 등록한 주소 외에는 출금이 불가능하도록 설정함으로써, 피싱 또는 해킹 사고 시에도 의도치 않은 주소로 자산이 전송되는 것을 방지할 수 있습니다.
- PC WEB : 업비트 > 마이페이지 > 출금주소 즐겨찾기 > 출금주소 제한 설정
- Mobile : 업비트 > 입출금 > 입출금 설정 > 출금주소 즐겨찾기 관리 > 출금주소 제한 설정
- 또한, 업비트는 해킹 등 외부 위협으로부터 회원님의 자산을 안전하게 보호하기 위해 ‘스스로 잠금’ 기능을 제공합니다. 잠금 기능을 활성화하면 출금 또는 주문 기능이 즉시 차단되며, 해제를 위해서는 업비트 고객센터를 통한 본인 확인 절차가 필요합니다.
- *해당 기능은 해제 진행시 본인 확인 절차가 동반되므로 신중하게 사용해주시기 바라며, 일시적인 보안 위협 감지 시 빠르게 대응할 수 있는 효과적인 수단입니다.
*참고 : 보안이 걱정돼요. 출금·주문 잠금은 어떻게 설정하나요?
*참고 : 메타마스크 서명 요청 피싱 방지 유의사항 안내
출처: 업비트
