매월 Binance 공식 이메일로 위장한 피싱 링크를 클릭하여 계정이 도용되는 사례가 발생하고 있습니다. 본 문서에서는 Binance 공식 발신 도메인 전체 목록과 이메일의 진위를 3분 만에 식별하는 검증 방법을 제공합니다. 현재 계정 보안 상태를 확인하려면 직접 Binance 공식 웹사이트에 로그인하여 알림 기록을 확인하고, 모바일 환경에서는 Binance 공식 앱을 사용하여 이메일 알림을 활성화하시기 바랍니다. Apple 사용자는 iOS 설치 가이드를 참고하여 클라이언트를 다운로드할 수 있습니다.
Binance 공식 이메일 도메인 화이트리스트
Binance의 공식 발신 도메인은 다음 목록으로 제한되며, 이외의 모든 도메인은 위조된 것입니다:
| 도메인 | 용도 |
|---|---|
| @binance.com | 보안 알림, KYC 결과, 계정 관리 |
| @post.binance.com | 제품 알림, 이벤트 공지, 뉴스레터 |
| @directmail.binance.com | 대량 마케팅 이메일 |
| @ses.binance.com | 시스템 자동 발송 알림 |
| @mail.binance.com | 일부 지역의 발송 도메인 |
위 목록을 제외하고 "binance"가 포함된 모든 발신자는 피싱 시도로 간주해야 합니다. 예시는 다음과 같습니다:
실제 발신자 확인 방법
방법 1: 이메일 헤더 정보 확장
이메일 클라이언트에 표시되는 발신자 이름은 위조가 가능합니다. 실제 발신 도메인을 확인하려면 "세부 정보" 또는 "원본 보기"를 클릭하여 다음 두 줄을 확인해야 합니다:
From: Binance <[email protected]>
Return-Path: [email protected]
Return-Path는 이메일이 발송된 실제 서버 도메인으로 위조가 불가능합니다.
방법 2: SPF/DKIM/DMARC 검사
이메일 세부 정보에서 다음 세 항목을 확인합니다:
spf=pass
dkim=pass
dmarc=pass
세 항목 모두 "pass"로 표시되어야 정상적인 이메일입니다. 하나라도 fail 또는 softfail인 경우 위조된 것으로 판별할 수 있습니다. Gmail 및 Outlook은 이 정보를 자동으로 제공합니다.
방법 3: 링크 위로 마우스 커서 올리기
이메일 본문에 포함된 텍스트 링크를 직접 클릭해서는 안 됩니다. 먼저 마우스 커서를 링크 위에 올리면 브라우저 하단이나 이메일 클라이언트에 실제 연결될 URL이 표시됩니다.
정상적인 링크 구조:
https://www.binance.com/...https://accounts.binance.com/...
위조된 링크의 예시:
https://binance-verify.xyz/loginhttps://binance.support-team.net/kyc
안티 피싱 코드는 핵심 보안 장치입니다
이 기능은 Binance가 피싱 방지를 위해 제공하는 시스템으로, 모든 사용자에게 즉시 활성화할 것을 권장합니다.
설정 방법
- Binance 로그인 → 개인 센터 → 보안
- "안티 피싱 코드 (Anti-Phishing Code)" 항목 찾기
- 본인만 알 수 있는 문자열 설정 (영문자 및 숫자 조합 8-12자 권장)
- 저장 후 즉시 활성화
활성화 효과
정상적인 Binance 이메일에는 사용자가 설정한 코드가 이메일 본문에 자동으로 삽입됩니다. 보통 제목 하단의 회색 텍스트나 하단 영역에 표시됩니다. 예를 들어 "Tiger2024"로 설정했다면, 모든 공식 이메일에 다음과 같은 문구가 포함됩니다:
Anti-Phishing Code: Tiger2024
안티 피싱 코드 판별 기준
| 이메일 내 상태 | 판별 결과 |
|---|---|
| 설정한 코드가 정확히 표시됨 | 정상 이메일 |
| 코드가 없음 | 위조 이메일 |
| 코드가 틀림 | 위조 이메일 |
| 코드가 흐리거나 일부만 표시됨 | 의심스러운 이메일 |
피싱 공격자는 사용자의 코드를 알 수 없습니다. 이 정보는 Binance 서버에 안전하게 저장되며 이메일 전송 과정 외에는 노출되지 않습니다.
대표적인 피싱 이메일 유형
유형 1: KYC 이상 알림
제목: "귀하의 KYC 인증이 만료 예정입니다. 즉시 재인증해 주십시오"
클릭 시 위조 사이트로 연결되어 신분증과 안면 인식 데이터를 다시 업로드하도록 유도합니다. 사용자의 신원 정보 탈취를 목적으로 합니다.
유형 2: 출금 확인 요청
제목: "출금 신청 안내: 0.8 BTC"
본문의 "출금 취소" 버튼 클릭을 유도합니다. 클릭 시 피싱 사이트로 연결되어 로그인 및 2FA 인증 코드를 요구하며, 확보한 정보로 공격자가 실제 출금을 진행합니다.
유형 3: 계정 동결 안내
제목: "의심스러운 로그인이 감지되어 계정이 잠겼습니다"
"잠금 해제" 링크를 통해 비밀번호 입력을 유도하는 전형적인 수법입니다.
유형 4: 에어드랍 통지
제목: "축하합니다! 1000 USDT 에어드랍 당첨"
"수령하기" 클릭을 유도하여 위조 사이트에서 지갑 연결이나 개인 키(Private Key) 입력을 요구합니다.
유형 5: 시스템 업그레이드
제목: "Binance 시스템 업그레이드: 24시간 내 자산 마이그레이션 안내"
자산을 "안전한 주소"로 전송하라고 지시하며, 해당 주소는 공격자의 지갑입니다.
Binance 공식 이메일의 공통 특징
정상적인 Binance 이메일은 다음 특징을 갖습니다:
- 발신자가 화이트리스트 도메인에 포함됨
- 제목이 간결하고 명확하며 "긴급", "즉시" 등의 선동적인 단어를 사용하지 않음
- 본문에 안티 피싱 코드가 포함되어 있음 (기능 활성화 시)
- 모든 링크가 binance.com 하위 도메인으로 연결됨
- 비밀번호, 시드 구문(Mnemonic), 개인 키, 2FA 인증 코드를 절대 요구하지 않음
- "특정 주소로 자산을 전송하라"는 요구를 절대 하지 않음
- 서명에 공식적인 "Binance Team" 문구가 포함됨
- 이메일 하단에 구독 취소 링크가 제공됨
의심스러운 이메일 수신 시 대응 방법
1단계: 클릭 금지
링크, 버튼, 첨부 파일을 절대 클릭하지 마십시오.
2단계: 안티 피싱 코드 확인
본인이 설정한 안티 피싱 코드와 이메일에 표시된 코드를 대조합니다.
3단계: 공식 웹사이트 직접 확인
"출금 신청 거절"과 같은 내용인 경우 직접 binance.com에 접속하여 출금 내역을 확인합니다. 실제 내역이 존재하면 사실이며, 없다면 위조 이메일입니다.
4단계: 신고 및 삭제
의심스러운 이메일은 [email protected] 으로 전달하여 신고한 후 즉시 삭제하십시오.
5단계: 계정 상태 점검
Binance에 로그인하여 최근 로그인 기기 기록과 자산 변동 내역을 점검하고 이상이 없음을 확인하십시오.
이메일 외 주의해야 할 연락 채널
Binance는 절대 다음과 같은 방식으로 사용자에게 연락하지 않습니다:
- 전화 고객 서비스의 선제적 발신 (Binance는 티켓 시스템과 텍스트 기반 실시간 채팅만 지원)
- QQ, WeChat, Telegram 등을 통한 선제적 친구 추가
- SMS를 통한 로그인 링크 전송
- Discord 개인 메시지(DM)를 통한 에어드랍 안내
"Binance 고객 센터"를 사칭하여 먼저 연락을 취하는 경우는 모두 피싱 공격입니다.
자주 묻는 질문
Q: 안티 피싱 코드가 일치하는 이메일은 100% 정상입니까?
A: 네, 그렇습니다. 피싱 공격자는 귀하의 코드를 탈취할 수 없으므로 코드가 일치한다면 해당 이메일은 Binance 서버에서 발송된 것입니다.
Q: 안티 피싱 코드를 아직 설정하지 않은 경우 진위 판별은 어떻게 합니까?
A: 발신자와 Return-Path 도메인을 확인하여 화이트리스트에 포함되는지 검증하십시오. 확인 후 즉시 안티 피싱 코드를 설정하시기 바랍니다.
Q: 이메일 클라이언트에서 안티 피싱 코드가 잘려 보일 수 있습니까?
A: 일반적으로 발생하지 않습니다. 코드는 제목이 아닌 본문에 표시되므로 클라이언트의 제목 자르기 기능에 영향을 받지 않습니다. 설정 시 특수 문자를 피하면 정상적으로 렌더링됩니다.
Q: Gmail에서 공식 이메일이 스팸으로 분류될 경우 어떻게 해야 합니까?
A: Gmail 내에서 "스팸 해제(스팸 아님)"로 표시하고, @post.binance.com 및 @binance.com을 주소록에 추가하면 이후 정상적으로 분류됩니다.