코인원 홈페이지  https://coinone.co.kr/ 주소를 주의 깊게 살펴보지 않는 경우를 노린 피싱사이트로의 접속을 주의해주세요!


포털 사이트에서 주소창이나 검색창에 검색 키워드로 '코인원'을 입력했을 때 검색 결과 상단에 뜨는 피싱 사이트를 주의하시기 바랍니다. 보통 'coino-ne.com'이나 'coinon-e.com' 등의 도메인으로 되어있으며 광고대행사를 통해 피싱사이트로 접속을 유도합니다. 


이에 코인원은 지속적으로 KISA 신고접수 및 구글 검색 차단 요청을 해오고 있습니다. 피싱사이트 접속 시, 고객님의 계정, 비밀번호, OTP를 이용하여 개인정보 탈취, 가상자산 매수/매도, 가상자산 출금까지 피해가 발생할 수 있습니다. 코인원 거래소 홈페이지 접속 시, 인터넷 브라우저 주소창에서 https://coinone.co.kr/  올바르게 접속하였는지 확인하신 후에 로그인하시기를 당부드립니다.






정상적인 코인원의 접속 URL 


*코인원의 공식 웹사이트는 자물쇠와 https://를 확인할 수 있으며 co.kr/로 끝나는 주소입니다.



코인원 거래소 홈페이지 접속 시, 인터넷 브라우저 주소창에서 https://coinone.co.kr/ 주소를 꼭 확인하시고 로그인해주시기 바랍니다.







피싱사이트의 특징 


구글 웹사이트 광고대행사를 통해 피싱사이트로 유도하고 있으므로 주소창을 꼼꼼하게 확인 후 접속하시기 바랍니다.  

피싱사이트는 영어 및 스페인어 등의 외국어가 적혀 있는 경우가 빈번합니다. 


[구별 방법]

1. URL과 자물쇠를 확인

2. 피싱사이트 접속 시 우측 상단의 시세가 특정 시점에 고정되어 변화하지 않는 점

3. 피싱사이트로 로그인하는 OTP, SMS 인증번호 입력 화면을 여러 차례 요구함.

4. 로그인 정보 입력 시 비정상적으로 긴 로딩 화면이 지속되며 로그인 실패를 계속 유도함.


 





피싱사이트 피해 사례 



유저 A는 Google 검색 엔진에서 '코인원'을 검색하였고  URL이 다른 피싱사이트를 코인원 거래소라 생각하며 아무 의심 없이  E-mail 주소, PW, OTP 인증 번호 입력합니다. 


피싱사이트에서는 OTP 번호 또는 비밀번호 입력 시 지속적인 로딩 화면으로 확인되지만 동시간대에 해커는 피싱사이트에서 탈취한 정보로 코인원 거래소로 로그인을 하게 됩니다. 


이 과정에서 피싱사이트에 접속한 유저 A는 로딩 문제로 실패된 것으로 인지하게 되며 로그인 정보를 피싱사이트 화면에 다시 한번 재입력하게 됩니다. 피싱사이트에 접속한 유저 A에게 로그인 시도를 계속하도록하여 시간을 끌게 하고 동시간대에 해커는 코인원 거래소에서 가상자산 출금 시간을 확보하며 유저 A의 자산을 탈취하게 됩니다.







피싱사이트 접속 예방 수칙


피싱(Phishing)으로 인한 피해를 예방하기 위해 아래 수칙을 반드시 지켜주시기 바랍니다.


1. 인터넷 주소창에 자물쇠가 있는지 꼭 확인합니다. 

2. 인터넷 주소(URL)가 정확한지 확인합니다. 

3. 이메일 발신자 주소를 확인합니다. 

4. 이메일에서 버튼 링크로 넘어올 때 특히 더 주의합니다. 

5. 인터넷 검색보다는 직접 주소를 입력하거나 즐겨찾기를 이용합니다.




혹시라도 피싱사이트로 인해 금전적인 피해를 당하신 경우, 경찰청 사이버안전국 신고 및 KISA 인터넷 침해대응 센터에 접수해주시기 바랍니다.



*경찰청 사이버안전국 : https://ecrm.police.go.kr/minwon/main, (국번없이) 182 
*KISA 인터넷침해대응센터 : https://www.krcert.or.kr, (국번없이) 118