가짜 암호화폐 행사 초대장을 이용한 피싱 이메일이 퍼지면서 부킹닷컴(Booking.com) 사칭 사기가 암호화폐 업계에 경종을 울리고 있다. 코인게코 CEO 바비 옹(Bobby Ong)이 경고에 나서며 보안 우려가 커지고 있다.
10월 28일(현지시간) 암호화폐 전문 매체 비인크립토에 따르면, 바비 옹은 소셜미디어를 통해 부킹닷컴을 사칭한 가짜 초대 이메일을 공개했다. 해당 메일은 2025년 11월 두바이에서 열리는 ‘단독 암호화폐 여행 서밋(Exclusive Crypto Travel Summit)’ 초청장을 가장하고 있으며, 부킹닷컴과 코인베이스가 전략적 파트너십을 맺었다는 허위 내용을 포함하고 있었다. 이메일에는 RSVP 마감일이 이미 지난 9월 30일로 적혀 있었으며, 잘못된 정보와 날짜가 드러나면서 피싱임이 확인됐다.
부킹닷컴은 즉시 공식 계정을 통해 해당 사기 메일의 존재를 인정하고 조사에 착수했다고 밝혔다. 회사는 자사 서비스가 텔레그램이나 왓츠앱 같은 메신저 앱을 통해 운영되지 않으며, 이 경로를 통한 고객 지원이나 채용도 하지 않는다고 강조했다. 또한 의심스러운 메시지에서 개인 정보를 제공하거나 결제를 진행하거나 링크를 클릭하지 말 것을 경고했다.
부킹닷컴은 사용자들에게 정식 예약 문제는 반드시 자사 고객센터를 통해 처리해야 한다고 안내했다. 특히 수상한 이메일 발신자와 연락을 주고받지 말고, 현지 당국에 즉시 신고할 것을 권고했다. 해당 건은 단순한 스팸 메일 수준을 넘어 암호화폐 사용자를 직접 겨냥한 정교한 피싱 공격이라는 점에서 주목되고 있다.
이번 사기 메일은 최근 늘어나고 있는 암호화폐 대상 피싱 수법과 동일한 양상을 보이고 있다. 지난 9월에는 바이낸스가 가짜 상장 에이전트를 사칭한 사례를 경고했고, 자오창펑의 후임인 리처드 텅(Richard Teng) CEO는 고객 지원을 사칭한 전화 사기 수법도 공개한 바 있다. 이들은 API 설정 변경을 유도해 자금을 탈취하는 수법을 사용한 것으로 전해졌다.
보안 전문가들은 이메일 발신 도메인 확인, 의심 링크 차단, 공식 채널을 통한 교차 검증을 기본 수칙으로 강조하고 있다. 바비 옹은 암호화폐 특성상 사용자 개개인이 보안의 최종 책임자라는 점을 강조하며 주의를 당부했다.
*면책 조항: 이 기사는 투자 참고용으로 이를 근거로 한 투자 손실에 대해 책임을 지지 않습니다. 해당 내용은 정보 제공의 목적으로만 해석되어야 합니다.*
<저작권자 ⓒ 코인리더스 무단전재 및 재배포 금지>
|
  많이 본 기사
Crypto & Blockchain 많이 본 기사
|
