바이낸스 피싱 이메일 사례와 구분하는 방법
2026년 3월 8일
바이낸스에서 온 척하는 가짜 이메일을 조심하세요
바이낸스를 사칭한 피싱 이메일은 생각보다 정교하게 만들어져요. 로고, 색상, 문구까지 공식 이메일과 거의 똑같아서 구분하기 어려울 수 있어요. 이 이메일에 포함된 링크를 클릭하거나 정보를 입력하면 계정을 탈취당하거나 자산을 잃을 수 있어요. 피싱 이메일을 구분하는 방법을 알아둬야 해요.
자주 사용되는 피싱 이메일 패턴
피싱 이메일은 대부분 긴급성을 강조해요. "계정이 정지됐다", "이상한 로그인이 감지됐다", "지금 당장 비밀번호를 변경하라" 같은 내용으로 빠른 클릭을 유도해요. 클릭한 링크는 가짜 바이낸스 사이트로 연결돼 아이디와 비밀번호, 2FA 코드까지 빼앗아 가요.
피싱 이메일 구분하는 단계별 방법
발신 이메일 주소 확인
공식 바이낸스 이메일은 @binance.com 또는 @post.binance.com으로만 발송돼요. do-not-reply@binance.com 같은 주소가 정식이에요. 발신 주소에 binance를 포함했지만 도메인이 다른 경우(예: binance-security@gmail.com)는 모두 피싱이에요.
피싱 방지 코드 확인
바이낸스 보안 설정에서 피싱 방지 코드(Anti-Phishing Code)를 설정했다면, 모든 공식 이메일에 이 코드가 표시돼요. 이메일에 피싱 방지 코드가 없거나 다른 코드가 있으면 피싱이에요.
링크 URL 미리 확인
이메일 속 링크를 클릭하기 전에 마우스를 올려 실제 URL을 확인해요. 공식 바이낸스 URL은 binance.com이에요. binance.com.kr, binance-login.com 같은 유사 도메인은 모두 피싱 사이트예요.
개인정보·비밀번호 요청 여부 확인
바이낸스는 이메일을 통해 비밀번호, 시드 구문, OTP 코드를 절대 요청하지 않아요. 이런 정보를 입력하라고 요청하는 이메일은 100% 피싱이에요.
의심스러운 이메일 신고
피싱으로 의심되는 이메일을 받았다면 바이낸스 고객지원에 이메일을 포워딩해 신고해요. 다른 사용자들을 보호하는 데 도움이 돼요.
피싱 링크를 클릭하거나 가짜 사이트에 정보를 입력했다면 즉시 바이낸스에 로그인해 비밀번호를 변경하고 2FA를 재설정하세요. 출금을 즉시 잠그고 고객지원에 연락하세요. 빠를수록 피해를 최소화할 수 있어요.
공식 이메일 vs 피싱 이메일 비교
| 항목 | 공식 바이낸스 이메일 | 피싱 이메일 |
|---|---|---|
| 발신 도메인 | @binance.com / @post.binance.com | 다른 도메인 사용 |
| 피싱 방지 코드 | 설정한 코드 표시 | 없거나 다른 코드 |
| 개인정보 요청 | 절대 요청 안 함 | 비밀번호·OTP 요청 |
| 링크 URL | binance.com | 유사 도메인 사용 |
| 긴급성 | 안내성 내용 | 즉시 행동 강요 |
바이낸스 보안 설정에서 피싱 방지 코드(Anti-Phishing Code)를 설정하면 진짜 바이낸스 이메일과 가짜 이메일을 쉽게 구분할 수 있어요. 코드는 4~20자리로 직접 설정할 수 있어요. 설정 → 보안 → 피싱 방지 코드에서 바로 설정할 수 있어요.
바이낸스 기기 보안 설정도 함께 확인하려면 바이낸스 기기 보안 및 악성코드 방지 가이드를 참고하세요. 더 많은 바이낸스 보안 가이드는 바이낸스 전체 가이드 보기에서 확인하세요.