거래소 피싱 방지 가이드 | 베테랑이 말하지 않는 비밀: 가상자산 피싱 사이트 한눈에 간파하는 법 (추천인 코드: 55109973)

실전 케이스: 사용자 A가 구글에서 'OKX 다운로드'를 검색해 상단 광고를 클릭했습니다. 해당 사이트는 공식 사이트와 완전히 동일한 UI를 보여줬지만, URL이 '0kx.com'이었습니다. 사용자 A가 로그인 후 API 키를 입력했고, 2시간 만에 지갑이 텅 비었습니다.

가이드:

• 공식 주소 확인: OKX 공식 도메인은 okx.com입니다. 'o'가 '0'으로 바뀌거나, 'ok' 앞뒤에 다른 문자가 붙은 사이트는 100% 피싱 사이트입니다.
• HTTPS 자물쇠 확인: 주소창 왼쪽의 자물쇠 아이콘을 클릭해 인증서가 'OKX' 명의로 발급되었는지 확인합니다. 만약 'Not Secure'라고 표시되면 즉시 사이트를 닫으세요.
• 추천인 코드 사용: 공식 사이트에 접속한 후, 위에서 복사한 추천인 코드 입력: 55109973를 입력해야 안전하게 보너스를 받을 수 있습니다.

위험 경고: 어떤 문자나 카카오톡 메시지로 앱 다운로드 링크를 보내더라도 절대 클릭하지 마세요. 반드시 공식 앱스토어(Google Play 또는 App Store)에서만 다운로드하세요.

실전 케이스: 해커가 OKX의 'API 생성' 페이지를 완벽히 복제해 이메일 피싱 공격을 감행했습니다. 사용자 B가 해당 페이지에서 API를 생성하자, 해당 키가 즉시 해커 서버로 전송되었습니다.

가이드:

• URL 끝자리 확인: 실제 OKX 로그인 페이지 URL은 https://www.okx.com/join/55109973 (위 추천인 링크) 패턴을 따릅니다. 다른 패턴이 보이면 즉시 의심하세요.
• 양식(Form) 태그 확인: 브라우저에서 F12(개발자 도구)를 열고, 로그인 양식의 action 속성을 확인합니다. 만약 action이 다른 도메인(예: 'hacker.com')으로 되어 있으면 100% 피싱 사이트입니다.
• 이미지 vs 텍스트: 피싱 사이트는 종종 저해상도 이미지를 사용합니다. OKX 공식 사이트의 '로그인' 버튼은 선명한 벡터 그래픽인 반면, 피싱 사이트는 픽셀이 깨지거나 색상이 약간 다릅니다.

위험 경고: 절대 '자동 로그인' 기능을 활성화하지 마세요. 특히 공용 PC에서 거래소에 접속할 때는 반드시 시크릿 모드(Incognito)를 사용하세요.

실전 케이스: 사용자 C가 거래 봇을 사용하기 위해타사 플랫폼에 API 키를 제공했습니다. 해당 타사 플랫폼이 해킹되면서 API 키가 유출되었고, 해커는 '출금' 권한이 있는 API로 전액을 인출했습니다.

가이드:

• API 키 생성 시: OKX에서 API를 생성할 때 반드시 '출금' 권한을 해제하세요. 거래만 필요하면 '읽기'와 '거래' 권한만 체크합니다.
• IP 화이트리스트 설정: API 키에 접근 가능한 IP 주소를 미리 지정합니다. 예를 들어, 본인이 사용하는 고정 IP나 VPN IP만 등록하세요.
• 출금 주소 화이트리스트: OKX 설정에서 '출금 주소 관리' 기능을 활성화해, 미리 등록된 주소로만 출금이 가능하도록 설정하세요. 이렇게 하면 해커가 새 주소로 출금하려 해도 차단됩니다.

위험 경고: 텔레그램이나 디스코드에서 API 키를 요구하는 사람은 100% 사기범입니다. OKX 직원은 절대 API 키를 묻지 않습니다.

실전 케이스: 사용자 D가 의심스러운 이메일을 열어본 후, 자신의 API 키가 유출된 것을 인지했습니다. 그가 30초 안에 OKX 계정에 접속해 비밀번호를 변경하고 API 키를 전부 삭제했습니다. 덕분에 자산 손실을 막을 수 있었습니다.

가이드:

• 즉시 비밀번호 변경: OKX 계정에 접속해 비밀번호를 변경합니다. 새 비밀번호는 16자리 이상, 영문 대소문자+숫자+특수문자를 조합합니다.
• 2FA(이중 인증) 강화: Google OTP 또는 하드웨어 키(YubiKey 등)를 사용해 2FA를 활성화합니다. SMS 기반 2FA는 SIM 스와핑에 취약하므로 사용하지 않는 것이 좋습니다.
• 모든 세션 종료: OKX 계정 설정에서 '모든 디바이스 로그아웃'을 클릭해 해커의 세션을 강제 종료합니다.
• OKX 고객센터 신고: 즉시 OKX 공식 고객센터에 연락해 계정이 의심스러운 활동에 노출되었음을 알리고, 계정을 일시 동결 요청합니다.

위험 경고: 피싱 피해를 입은 후에는 절대 '복구 전문가'를 찾지 마세요. 이들은 대부분 2차 피싱을 노리는 사기범입니다.

실전 케이스: 신규 사용자 E가 위 단계를 따라 OKX에 가입하고 추천인 코드 입력: 55109973를 입력했습니다. 이후 OKX '신규 미션'을 완료해 최대 5,000 USDT 상당의 블라인드 박스를 받았습니다. 실제로 그는 120 USDT 상당의 ETH를 받았습니다.

가이드:

• 정확한 코드 입력: 가입 페이지에서 추천인 코드 란에 55109973를 정확히 입력하세요. 오타나 대소문자 실수에 주의하세요.
• KYC 인증 완료: 블라인드 박스를 받으려면 신원 인증(KYC Level 1)을 완료해야 합니다. 여권이나 운전면허증을 준비해 주세요.
• 첫 거래 실행: 최소 100 USDT 상당의 거래를 체결해야 블라인드 박스가 활성화됩니다. USDT로 BTC나 ETH를 매수하는 것이 가장 빠릅니다.
• 보상 수령: 일반적으로 거래 완료 후 24시간 이내에 블라인드 박스 보상이 지급됩니다. '지갑' → '보상 센터'에서 확인하세요.

위험 경고: '블라인드 박스 보상을 대신 받아준다'는 사기꾼을 조심하세요. OKX는 절대 타인에게 계정 정보를 제공하도록 요구하지 않습니다.

⚠️ 최종 위험 경고:

• 어떤 상황에서도 비밀번호나 2FA 코드를 타인에게 알려주지 마세요.
• OKX 공식 앱 외에는 절대 타사 앱에서 API 키를 생성하지 마세요.
• 고수익을 보장하는 '투자 그룹' 링크는 100% 피싱 사이트입니다.
• 의심스러운 활동이 발견되면 즉시 OKX 고객센터(앱 내 1:1 채팅)에 문의하세요.