요즘 온라인에서 바이낸스(Binance) 안전한 다운로드 입구를 사칭하는 피싱 사이트가 점점 많아지고 있어 조금만 부주의해도 피해를 입을 수 있습니다. 수년간 바이낸스(Binance)를 사용해 온 오래된 사용자로서 진정으로 안전한 다운로드 채널을 찾는 방법을 공유하겠습니다. 가장 안전한 방법은 바이낸스 공식 웹사이트에 직접 접속하는 것이며, 거기서 다운로드한 바이낸스 공식 APP만이 안전하고 신뢰할 수 있습니다. 아이폰 사용자는 iOS 설치 가이드를, 안드로이드 사용자는 아래 내용을 참고하세요.
왜 안전한 다운로드가 이렇게 중요한가
APP 하나 다운로드하는 것뿐인데 뭐가 그렇게 복잡하냐고 생각할 수 있습니다. 하지만 디지털 화폐 분야에서 가짜 APP으로 인한 손실은 진짜 돈입니다. 아래에 몇 가지 일반적인 위험을 나열합니다:
피싱 APP이 계정을 탈취
가짜 바이낸스(Binance) APP은 진짜와 똑같이 보이지만, 계정 비밀번호를 입력하면 해당 정보가 사기꾼의 서버로 전송됩니다. 그러면 사기꾼이 당신의 계정으로 진짜 바이낸스(Binance) 플랫폼에 로그인하여 자산을 이체합니다.
입출금 주소 변조
일부 가짜 APP은 더욱 교묘하게 만들어져 사용할 때 모든 것이 정상적으로 보입니다. 하지만 출금할 때 APP이 몰래 수신 주소를 사기꾼의 주소로 바꿔치기하여 코인이 사기꾼의 지갑으로 직접 전송됩니다.
채굴 악성코드 삽입
일부 가짜 설치 파일에는 채굴 프로그램이 내장되어 있어 설치 후 휴대폰의 CPU와 배터리를 대량으로 사용하여 채굴합니다. 그 결과 휴대폰이 심하게 발열되고 배터리 소모가 빨라지며 작동이 느려집니다.
진위 다운로드 입구 판별 5가지 방법
방법 1: 도메인 확인
가장 기본적이면서도 가장 중요한 단계입니다. 브라우저 주소창에서 도메인의 모든 문자를 꼼꼼히 확인하세요. 가짜 사이트가 자주 사용하는 수법으로는 숫자 "1"로 문자 "l"을 대체하거나, "rn"으로 문자 "m"을 모방하거나, 진짜 도메인 앞뒤에 문자를 추가하는 것 등이 있습니다.
방법 2: SSL 인증서 확인
브라우저 주소창의 자물쇠 아이콘을 클릭하면 웹사이트의 SSL 인증서 정보를 확인할 수 있습니다. 정식 공식 웹사이트의 인증서 발급 기관은 유명한 CA 기관이어야 하며, 인증서의 도메인이 방문 중인 도메인과 완전히 일치해야 합니다.
방법 3: 페이지 내용 확인
진짜 바이낸스(Binance) 공식 웹사이트는 다운로드 페이지에 대량의 팝업 광고를 배치하지 않으며, 다운로드 전에 먼저 가입하거나 초대 코드를 입력하라고 요구하지 않습니다.
방법 4: 설치 파일 크기 확인
정품 바이낸스(Binance) APP의 설치 파일 크기는 60-90MB 사이입니다. 다운로드한 파일이 눈에 띄게 작거나(몇 MB에 불과) 크다면(200MB 초과) 문제가 있는 것입니다.
방법 5: 설치 후 기능 확인
설치 완료 후 먼저 로그인하지 말고 APP의 각 페이지를 둘러보며 기능이 완전한지 확인하세요. 정품 APP은 로그인하지 않아도 시세 확인, 코인 목록 탐색 등이 가능합니다. 가짜 APP은 보통 로그인 페이지만 있거나 기능이 심각하게 부족합니다.
안전한 다운로드 전체 단계
다운로드 입구가 진짜임을 확인한 후 아래 단계에 따라 조작하세요:
설치 파일 다운로드
공식 페이지에서 안드로이드 버전 다운로드 버튼을 찾아 APK 파일을 다운로드합니다. 다운로드 중 페이지를 전환하거나 네트워크를 끊지 마세요.
파일 무결성 검증
다운로드 완료 후 파일 크기가 정상적인지 확인합니다. 공식에서 APK 파일의 해시값(SHA256)을 제공한다면 휴대폰의 파일 관리자나 전용 도구로 검증할 수 있습니다.
설치 권한 활성화
휴대폰 설정 페이지에서 "출처를 알 수 없는 앱 설치" 옵션을 찾아 브라우저에 설치 권한을 부여합니다. 설치 완료 후 이 권한을 다시 비활성화하여 나중에 실수로 출처를 알 수 없는 다른 APP을 설치하는 것을 방지하세요.
설치 및 확인
설치 완료 후 APP을 열어 다음 사항을 먼저 확인합니다:
- 인터페이스 디자인이 정교하고 거친 레이아웃이나 흐릿한 아이콘이 없는지
- 시세 데이터를 정상적으로 확인할 수 있는지
- 각 기능 모듈이 완전한지
- 설정 페이지의 버전 번호가 공식 발표와 일치하는지
설치 후 반드시 해야 할 보안 설정
정품 APP을 성공적으로 설치한 후에도 보안 작업은 끝나지 않습니다. 계정 보안을 보호하기 위해 다음 설정을 해야 합니다:
Google 인증기(2FA): Google Authenticator 앱을 다운로드한 후 바이낸스(Binance) APP에서 QR 코드를 스캔하여 연동합니다. 연동 후 로그인과 출금 시마다 동적 인증코드를 입력해야 합니다.
피싱 방지 코드: 보안 설정에서 본인만 아는 피싱 방지 코드를 설정합니다. 설정 후 바이낸스(Binance)가 보내는 모든 공식 이메일에 이 코드가 포함되어 가짜 이메일을 식별할 수 있습니다.
출금 화이트리스트: 출금 화이트리스트 기능을 활성화하면 미리 설정한 주소로만 출금할 수 있습니다. 계정이 해킹되더라도 사기꾼이 자신들의 주소로 코인을 출금할 수 없습니다.
로그인 알림: 로그인 알림을 활성화하면 새 기기가 계정에 로그인할 때마다 이메일이나 문자 알림을 받게 됩니다. 본인의 조작이 아니라면 즉시 조치를 취할 수 있습니다.
의심스러운 상황 발생 시 대처법
이미 실수로 출처를 알 수 없는 채널에서 APP을 다운로드했다면 즉시 다음 조치를 취하세요: 의심스러운 APP을 삭제하고, 다른 기기에서 진짜 바이낸스(Binance) 계정에 로그인하여 비밀번호를 변경하고, 최근 거래 기록과 로그인 기록을 확인하며, 필요시 바이낸스(Binance) 고객 서비스에 연락하여 계정을 동결합니다. 빠르게 행동할수록 손실이 줄어듭니다.