암호화폐 거래소 계정 SIM 스왑 공격: 먼저 잠가야 할 설정

SIM 스왑은 통신사 문제만이 아닙니다. 거래소 계정에서는 휴대폰 서비스가 갑자기 끊기는 일이 로그인 재설정과 출금 시도로 이어질 수 있습니다.

짧은 답

계정이 아직 SMS에 의존한다면 큰 금액을 넣기 전에 바꾸세요. passkey나 보안 키를 쓰고, 연결된 이메일을 보호하고, 믿을 수 있는 예비 수단을 추가하고, 출금 보호를 미리 켜야 합니다.

공격 흐름

Coinbase는 전화 기반 공격을 피해자의 번호가 공격자 기기로 이전되는 상황으로 설명합니다. SMS 2FA나 전화번호 복구를 쓰는 계정이 위험합니다. 보통 휴대폰 서비스가 끊기고, 공격자가 코드를 받고, 거래소나 이메일에 접근한 뒤 빠른 출금을 시도합니다.

먼저 잠글 설정

1. SMS 전용 2FA 교체

Coinbase는 보안 키, passkey, 인증 앱 같은 더 강한 방법을 권장합니다. Kraken은 passkey가 실제 사이트나 앱 신원에 묶여 피싱에 강하다고 설명합니다.

2. 독립적인 예비 수단 추가

일상용 방법 하나와 별도로 보관한 하드웨어 키 또는 passkey를 둡니다. 복구 코드가 있으면 오프라인에 보관합니다. 계정을 실제로 관리할 사람이 아니라면 추가하지 마세요.

3. 이메일 보호

이메일도 같은 전화번호로 복구된다면 위험은 남습니다. 고유 비밀번호, 강한 2FA, 오래된 복구 수단 제거가 필요합니다.

4. 출금 주소 허용 목록 켜기

허용 목록은 공격자를 늦춥니다. 침착할 때 내 지갑 주소를 추가하고 확인한 뒤 소액 테스트를 하세요. 거래소 계정 보안 체크리스트를 참고하세요.

5. 장기 보유분은 거래소에 두지 않기

보안이 강한 계정도 거래소 계정입니다. 장기 보유분은 구매 후 직접 관리 지갑으로 옮기세요. 거래소에서 하드웨어 지갑으로 이동과 초보자용 지갑을 읽어보세요.

휴대폰 서비스가 갑자기 끊기면

가짜 지원팀은 공포를 이용합니다. 암호화폐 지원 전화 사기도 확인하세요.

SIM 스왑, 악성코드, 주소 포이즈닝

SIM 스왑은 로그인과 복구를 노립니다. 클립보드 악성코드는 붙여넣은 주소를 바꿉니다. 주소 포이즈닝은 기록에서 비슷한 주소를 복사하게 만듭니다. 항상 신뢰할 수 있는 기기에서 주소를 확인하세요.

우선순위 대상

거래소 잔액이 크거나, SMS가 주 2FA이거나, 이메일을 전화번호로 복구하거나, self-custody 출금을 계획하거나, API 키가 활성화되어 있다면 우선 처리하세요. 거래소 선택은 초보자용 거래소와 Kraken vs Coinbase부터 시작하세요.

이 가이드를 확인한 방법

Coinbase의 전화 기반 공격, 강한 2단계 인증, 계정 잠금 도움말과 Kraken의 passkey, 다중 2FA, 분실 휴대폰 지원 문서, Binance의 anti-phishing code 및 API 제한 안내, Ledger의 클립보드 하이재킹 자료를 확인했습니다.

결론

전화번호의 중요도를 낮추세요. 피싱에 강한 로그인, 안전한 이메일 복구, 제한된 출금, 장기 자산의 self-custody를 함께 사용해야 합니다.