가상화폐거래소 빗썸 해킹 피해자들이 이동통신사 웹사이트뿐만 아니라 네이버와 카카오 등 다른 계정정보까지 탈취당하는 등 2차 피해에 시달리고 있다. 특히 최근 2~3일 사이에 빗썸 피해자들의 웹사이트 계정을 탈취하려는 시도가 잇따르고 있다.
A씨의 경우, 해커가 이동통신사 고객센터에 직접 전화해 A씨의 휴대폰이 분실됐다고 속인뒤 급한 전화를 받아야 한다며 해커의 이동전화로 착신전환을 요구했다.
고객센터를 속여 A씨에게 걸려오는 문자나 전화를 자신의 이동전화로 돌려놓은 해커는 곧바로 A씨의 이통사 웹사이트와 카톡, 네이버 등의 비밀번호를 바꿔버렸다. 비밀번호를 바꾸는데 필요한 본인확인 절차는 이동전화 문자메시지를 이용하면 간단하다는 것을 악용했다. 어떤 피해자들은 해커가 '마이핀' 등 별도의 인증수단까지 가입하기도 했다.