1. 피싱공격이란?

피싱은 범죄자가 다양한 수단(웹사이트 페이지, 고객 서비스 직원 등)을 사용하여 MEXC를 사칭하여 사용자 이름, 비밀번호, 자금, 식별 번호 등 민감한 개인 정보를 빼내는 범죄 사기입니다.

 

2. 인터넷 상에서 자주 보이는 피싱 방법

인터넷 피싱 방법은 주로 피싱 웹사이트, 문자등을 통해 진행됩니다. 

피싱 웹사이트를 통한 피싱 방법: 피싱범들은 MEXC공식 웹사이트와 사칭하여 피싱 웹사이트를 교묘하게 제작하여 사용자를 피싱에 빠트립니다. 만약 사용자가 실수로 피싱 웹사이트 링크를 클릭하여 들어가 로그인을 하였을 경우, 아이디와 비밀번호가 유출 될 수 있습니다. 

SMS 피싱: 공격자는 공식 플랫폼에서 보낸 것처럼 가장하여 유혹적이거나 오해의 소지가 있는 문자 메시지를 표적 대상에게 보냅니다. 이러한 메시지는 일반적으로 사용자에게 링크를 클릭하도록 유도합니다. 사용자가 실수로 링크를 클릭하고 계정 비밀번호와 같은 민감한 정보를 제출하면 공격자는 해당 정보를 탈취할 수 있습니다.

일반적인 피싱 공격에서 공격자는 플랫폼의 고객 서비스를 사칭하거나 피싱 웹사이트를 만들거나 사용자에게 문자 메시지와 이메일을 보낼 수 있습니다. 공격자는 계정 정리, 계정 업그레이드, 자금 위험 등의 이유로 사용자가 링크를 클릭하거나 QR 코드를 스캔하도록 유도합니다. 계정 비밀번호, 인증 코드, 자금 비밀번호 등의 정보가 유출되면 계정에 있는 디지털 자산이 즉시 도난당하게 됩니다.

         

         

                                                                피싱 사이트 예시

 

                                                                      피싱 SMS 예

 

3. 피싱을 어떻게 방지하나요?

（1） 피싱 웹사이트를 식별하고, 출처가 불분명한 링크를 클릭하지 않으며, 공식 웹사이트에 로그인하여 비밀번호 유출로 인한 자금 손실을 방지하세요.

공식 웹사이트：https://www.mexc.com/

（2） 보안 인식을 높입니다. 플랫폼 계정 비밀번호는 다른 웹사이트와 다르게 설정해야 합니다. 개인 키와 니모닉은 로컬에 저장해서는 안 됩니다.

（3）Google 및 기타 검색 엔진을 사용하여 URL을 검색하지 마세요. 로그인할 URL을 직접 입력하는 것이 좋습니다. MEXC 공식 웹사이트 찾기：https://www.mexc.com/

（4） 계정 비밀번호와 기타 정보, 특히 개인 키 등을 다른 사람에게 공개하지 마세요.

（5） 피싱 방지 코드 설정：

 "사용자 아이콘 - 보안 - 피싱 방지 코드"로 이동하여 설정할 수 있습니다. 설정이 완료되면 향후 MEXC에서 발송하는 모든 이메일에 피싱 방지 코드가 포함됩니다. 이메일에 피싱 방지 코드가 없는 경우 사기 이메일이므로 주의해야 합니다.

Web 설정：

 

 

（6）'공식 담당자'로부터 전화/이메일/URL/텔레그램을 받은 경우 공식 채널 검증 https://www.mexc.com/ko-KR/official-verify 을 방문하여 검증할 수 있습니다.