바이낸스의 공식 이메일 발신자 도메인은 단 두 개입니다: @binance.com과 @post.binance.com입니다. 이메일 상단에는 여러분이 설정한 피싱 방지 코드가 표시되며——이 코드가 없는 "바이낸스 이메일"은 100% 피싱 메일입니다. 피싱 메일을 구별하는 5가지 방법: 발신자 도메인, 피싱 방지 코드, 링크 URL, 내용의 긴급성 부여, 첨부파일 유형입니다. 계정 등록은 바이낸스 공식 사이트에서, APK는 바이낸스 공식 앱을 통해 진행하시고, 모든 플랫폼의 설치 과정은 다운로드 센터를 확인하세요.
바이낸스 공식 이메일의 특징
발신자 도메인
합법적인 도메인은 단 두 개뿐입니다:
[email protected]- 시스템 알림[email protected]- 고객센터 답변@post.binance.com- 마케팅 / 공지사항
그 외의 도메인(예: [email protected], @binance.support)은 모두 가짜입니다.
피싱 방지 코드
피싱 방지 코드를 설정한 경우:
- 메일 본문 상단에 설정한 문자열(예:
Coffee2024)이 표시됨 - 시스템이 자동으로 추가하므로 피싱 메일은 위조할 수 없음
- 표시되지 않으면 100% 피싱
메일 구조
바이낸스 공식 메일의 표준 구조는 다음과 같습니다:
[안티 피싱 코드: Coffee2024]
고객님, 안녕하세요.
[본문]
질문이 있으시다면 앱 내 "고객 지원"을 통해 문의해 주세요.
Binance 팀 드림
링크
바이낸스 메일 안에 있는 링크:
- 도메인: binance.com 또는 accounts.binance.com
- HTTPS (HTTP 아님)
- 안티 피싱 파라미터 포함
피싱 메일의 링크 특징:
- 도메인이 교묘히 위조됨 (예: binance-secure.com)
- 단축 URL을 사용함 (bit.ly 등으로 진짜 주소 은폐)
- HTTPS가 아닌 HTTP 사용
공식 메일의 흔한 5가지 유형
유형 1: 가입 인증
제목: Binance에 오신 것을 환영합니다
내용: Binance 가입을 감사드립니다. 이메일을 인증하여 계정을 활성화해 주세요.
[활성화 버튼]
유형 2: 로그인 알림
제목: 새 기기 로그인 알림
내용: 회원님의 계정이 [기기명]으로 [위치]에서 로그인되었습니다. 본인이 아니라면 즉시...
유형 3: 출금 확인
제목: 출금 요청 확인
내용: 출금을 요청하셨습니다. 메일 내에서 확인하거나 취소해 주세요.
[확인 버튼][취소 버튼]
유형 4: 보안 설정 변경
제목: 계정 보안 설정이 변경되었습니다
내용: 회원님의 [비밀번호 / 2FA / 이메일]이 [시간]에 변경되었습니다.
유형 5: KYC 심사 결과
제목: 신원 인증 심사 완료
내용: 축하합니다. KYC 2단계 인증이 통과되었습니다.
피싱 메일을 식별하는 5가지 방법
방법 1: 전체 발신자 도메인 확인하기
단순히 표시되는 발신자 이름만 보면 안 됩니다(피싱 메일은 표시 이름을 조작할 수 있음):
- 메일 클라이언트에서 발신자 "상세 정보" 열기
- 진짜 이메일 주소 확인
- 반드시
@binance.com또는@post.binance.com이어야 함
피싱 예시:
- 표시 이름: Binance Support
- 실제 주소: [email protected] (도메인이 틀림)
방법 2: 피싱 방지 코드 확인하기
피싱 방지 코드를 켜둔 경우:
- 메일 상단에 본인이 설정한 문자열이 있어야 함
- 없으면 = 100% 피싱 메일
- 가장 확실하고 신뢰할 수 있는 식별법
방법 3: 링크 위에 마우스를 올려 URL 확인하기
- 링크를 클릭하지 말고 마우스를 올려둠
- 브라우저나 메일 앱 하단에 진짜 URL이 표시됨
- 도메인이 반드시 binance.com이어야 함
피싱 예시:
- 링크 표시 텍스트:
https://binance.com/login - 진짜 연결 URL:
https://binance-fake.com/login(주소가 다름)
방법 4: 긴박감을 주는 메일 경계하기
피싱 메일이 자주 쓰는 수법:
- "계정이 24시간 내에 정지됩니다"
- "지금 즉시 인증하지 않으면 자산이 유실됩니다"
- "비정상적인 활동, 즉시 처리 요망"
바이낸스의 공식 메일은 보통 위협적인 어조를 쓰지 않습니다. 그저 알림을 전달하고 필요시 조작하도록 안내할 뿐입니다.
방법 5: 첨부파일 유형 확인하기
바이낸스의 공식 메일은 첨부파일을 거의 보내지 않습니다:
- .exe 파일 절대 안 보냄 (절대 금지!)
- .zip / .rar 파일 안 보냄
- 간혹 PDF 공지(컴플라이언스 관련) 정도만 보냄
"바이낸스 메일"이라며 .exe나 .zip 파일이 첨부되어 있다면 100% 악성 메일입니다.
흔한 피싱 메일 수법
수법 1: 계정 동결 위협
"계정에 이상이 감지되었습니다. 24시간 내에 인증하지 않으면 동결됩니다."
[인증하기 클릭]
클릭 시:
- 피싱 페이지로 이동
- 계정 비밀번호와 2FA 입력을 요구
- 공격자가 정보를 가로채 즉시 자산을 빼감
수법 2: 입금 확인 유도
"5 BTC 입금 대기 중이므로 확인해 주세요"
[입금 확인]
링크를 눌러 피싱 페이지에서 로그인하게 만듦.
수법 3: 보상 알림
"에어드롭 당첨을 축하합니다. 로그인하여 수령하세요"
[보상 수령]
로그인을 유도해 탈취.
수법 4: 비밀번호 재설정 위장
"비밀번호가 재설정되었습니다"
[상세 보기]
링크를 눌러 "비밀번호 복구" 페이지인 척하는 피싱 사이트로 보냄.
수법 5: 고객센터 답변 위장
"Re: 고객님의 문의 번호 12345"
[답변 확인]
고객센터 답변인 것처럼 위장하여 클릭을 유도.
의심스러운 메일을 받았을 때 대처법
1단계: 어떤 링크도 클릭하지 마세요
아무리 진짜처럼 보여도 누르면 안 됩니다.
2단계: 발신자 + 피싱 방지 코드 확인
- 발신자 도메인이 @binance.com 또는 @post.binance.com 인가?
- 상단에 피싱 방지 코드가 적혀 있는가?
3단계: 앱에 로그인하여 확인하기
- 메일 링크를 통하지 않고
- 직접 앱이나 주소창에서 binance.com(또는 북마크) 열기
- 앱 내부 알림함에 동일한 알림이 있는지 확인
4단계: 피싱 신고
- [email protected] 으로 메일 전달
- 바이낸스가 피싱 근원지를 차단할 수 있도록 도움
- 안티 피싱 포상금을 받을 가능성도 있음
5단계: 메일 삭제
피싱 메일임이 확인되면 바로 삭제하세요. 편지함에 두지 마세요.
이미 피싱 링크를 클릭했다면 어떻게 할까
1단계: 즉시 계정 확인
- 메일 링크가 아닌 진짜 주소로 앱 접속
- 자산이 온전한지 파악
- 보안 설정이 임의로 변경되지 않았는지 확인
2단계: 보안 정보 변경
- 비밀번호 변경
- 2FA 재설정
- 피싱 방지 코드 변경
3단계: 이메일 자체 검사
- 사용 중인 이메일 계정도 뚫렸을 수 있음
- 이메일 비밀번호 변경
- 이메일 계정에 2FA 설정
4단계: 고객센터 연락
- 피싱 사건 신고
- 계정 위험도 평가 요청
- 고객센터에서 추가 인증을 요구할 수 있음
5단계: 이상 징후 모니터링
- 이후 7~30일간 계정을 주의 깊게 살펴보기
- 조금이라도 이상하면 즉시 조치
피싱 방지 코드 설정하기
설정 방법
- 앱 "계정 → 보안 → 안티 피싱 코드" 이동
- 4~20자리의 문자열 직접 만들기
- 인증 완료 시 적용됨
설정 원칙
- 그 문자열은 나와 바이낸스 서버 둘만 아는 것임
- 너무 쉽게 만들지 않기 (예: "1234")
- 개인정보 포함 금지 (생일, 이름)
- 추천 예시:
Coffee2024X,Sunset_QX등
향후 수신하는 모든 메일에서
- 메일 상단에 이 문자열이 나타남
- 피싱범은 이 문자열을 모르므로 위조 불가능
- 1분 투자로 피싱 메일 99% 방어 가능
이메일 계정 자체의 보안
바이낸스에 연결된 이메일 계정 역시 잘 보호해야 합니다:
1. 이메일 비밀번호 분리
- 바이낸스 비밀번호와 다르게 설정
- 다른 사이트 비밀번호와 겹치지 않게 설정
- 강력한 암호 사용
2. 이메일 계정 2FA
- Gmail, Outlook 모두 2FA(이중 인증) 지원
- Google Authenticator 앱이나 하드웨어 키 적용
3. 전달(포워딩) 설정 끄기
- 메일 환경설정 → 전달/포워딩 규칙 점검
- 본인이 모르는 의심스러운 자동 전달 삭제
- 피싱범이 전달 기능으로 바이낸스 보안 메일을 빼돌릴 수 있음
4. "비밀번호 찾기" 메일 주의
- 진짜 "비밀번호 재설정" 메일은 binance.com 발송
- 가짜는 피싱 메일 발송
이메일 클라이언트별 구별법 팁
Gmail
- 메일 상단에 실제 발신자가 표시됨
- 의심스러운 메일에는 노란/빨간색 경고 배너 띄워줌
- 링크에 마우스 올리면 하단에 진짜 URL 표시
Outlook
- 외부 도메인에서 온 메일은 표시해 줌
- 자체 피싱 감지 기능이 강력함
- 마찬가지로 마우스 호버 시 URL 나옴
Apple Mail (아이폰/맥)
- 발신자 이름이 나오지만 전체 주소를 보려면 클릭해서 펼쳐야 함
- Mac에서는 링크에 마우스 올리면 URL이 뜸
스마트폰 기본 메일 앱
- 대다수는 링크를 길게 꾹 누르면 URL이 표시됨
- 모바일 좁은 화면에서는 절대 급하게 링크 누르지 말 것
자주 묻는 질문
질문: 바이낸스에서 문자로 알림을 주나요? 답변: 예, 하지만 로그인 인증번호나 출금 인증번호 등으로 제한됩니다. 일반 알림은 메일이나 앱 푸시로만 발송합니다.
질문: 바이낸스에서 오는 메일을 끌 수 있나요? 답변: 일부 마케팅/공지 알림은 "계정 → 알림 설정"에서 끌 수 있습니다. 하지만 보안 관련 메일은 비활성화할 수 없습니다.
질문: 고객센터 답변 메일의 진위는 어떻게 아나요? 답변: 발신자가 [email protected] 이어야 하고, 내용에 올바른 티켓(문의) 번호가 포함되어 있어야 합니다.
질문: 메일에 있는 "출금 취소" 버튼을 눌러도 안전한가요? 답변: 발신자 도메인과 피싱 방지 코드가 일치한다면 안전합니다. 누르면 공식 홈페이지인 binance.com의 취소 페이지로 연결됩니다.
질문: 피싱 메일이 제 비밀번호를 알고 보내는 건가요? 답변: 아닙니다. 피싱 메일은 링크 클릭을 유도하여 낚시 페이지에서 비밀번호를 치게 만드는 목적이지, 이미 알고 있는 것이 아닙니다. 메일 내용에 내 비밀번호가 적혀있다면 협박을 목적으로 링크 클릭을 유도하는 수법입니다.
질문: 피싱 방지 코드를 안 해놨는데, 메일 구별이 불가능한가요? 답변: 발신자 이름, 링크 주소 확인 등으로 여전히 구별할 수 있습니다. 하지만 코드를 설정하는 것이 가장 빠르고 확실한 식별법이므로 반드시 켜두는 것을 권장합니다.
요약
바이낸스 공식 이메일의 발신자 도메인은 단 두 곳(@binance.com, @post.binance.com)뿐이며, 그 외는 전부 피싱입니다. 가장 확실한 식별 방법은 '피싱 방지 코드' 확인입니다. 상단에 여러분이 지정한 문자열이 보인다면 진짜 공식 메일이며, 피싱범은 이 코드를 위조할 수 없습니다. 피싱 메일을 감별하는 5가지 방법: 전체 발신자 이름 확인 + 피싱 코드 + 마우스 호버 URL + 긴박감 조성 여부 + 첨부파일 유무입니다. 메일 링크를 통해 접속하는 대신, 무조건 직접 앱이나 즐겨찾기된 주소(binance.com)로 진입하세요. 만약 잘못 눌렀다면 즉시 비밀번호를 바꾸고 2FA를 재설정하여 고객센터에 알리세요.