피싱이란?

피싱은 사용자를 속여 비밀번호, 인증코드, 개인키, 시드프레이즈 같은 민감한 정보를 빼내는 사기 수법입니다.

가상자산에서는 거래소, 지갑, 에어드랍, 고객센터, 보안 알림을 사칭한 링크로 많이 발생합니다. 겉보기에는 진짜 은행 창구처럼 보이지만 실제로는 도둑이 만든 가짜 창구에 비밀번호를 입력하는 상황과 비슷합니다.

피싱이 중요한 이유는 한 번 정보를 넘겨주면 자산을 되찾기 어렵기 때문입니다. 특히 논커스터디얼 지갑의 시드프레이즈나 개인키가 유출되면 공격자는 다른 기기에서 지갑을 복구해 자산을 옮길 수 있습니다. 거래소 계정도 이메일과 2FA까지 뚫리면 출금 피해로 이어질 수 있습니다.

초보자가 주의해야 할 점은 피싱 링크가 매우 정교하다는 것입니다. 주소가 한 글자만 다르거나, 검색 광고로 가짜 사이트가 위에 뜨거나, 공식 로고와 화면을 그대로 베낀 경우가 있습니다. 메시지에서 긴급 출금, 보안 점검, 무료 토큰 수령을 이유로 클릭을 유도하면 의심해야 합니다.

사용자는 공식 사이트를 즐겨찾기하고, 링크를 직접 확인하며, 시드프레이즈를 어떤 사이트에도 입력하지 말아야 합니다. 피싱은 시드 피싱, 가짜 거래소, 2FA, KYC 사칭, 스캠과 연결됩니다. 핵심은 링크를 누르기 전 출처와 주소를 확인하는 습관입니다.