암호화폐 데이터 플랫폼 코인게코의 CEO 바비 옹이 최근 발생한 피싱 사기에 대한 경고를 발표했다. 이번 사기는 부킹닷컴을 사칭하여 사용자를 혼란에 빠뜨리는 방식으로, 신뢰할 수 있는 브랜드를 이용해 접근성을 높이고 있었다.
바비 옹이 소셜미디어를 통해 공개한 피싱 이메일은 ‘익스클루시브 크립토 트래블 서밋’이라는 행사에 참여할 것을 유도하고 있었다. 이 행사로 인한 두바이의 개최를 앞세우며, 부킹닷컴과 코인베이스가 파트너십을 통해 출시한 새로운 크립토 여행 서비스를 강조하였다. 더불어, 이메일에는 이더리움 공동 창립자 비탈릭 부테린과 코인베이스 CEO 브라이언 암스트롱이 연사로 참여한다고 언급되어 있었다. 하지만 옹에 따르면, 해당 초청장은 전혀 존재하지 않으며, 사용자의 개인정보를 빼내기 위한 전형적인 피싱 수법이라는 것을 경고했다.
특히 이 이메일은 2025년 11월 개최 예정이라고 명시했지만, RSVP 마감일이 9월 30일로 설정되어 있어 원래부터 신뢰성을 결여하고 있었다. 바비 옹은 이 메일을 받으면 즉시 삭제할 것을 강력히 권장했으며, 부킹닷컴 측에도 이 사실을 신속히 전달하여 대응해 줄 것을 요청했다.
부킹닷컴 측에서도 해당 사안에 대해 유감을 표명하며, 사용자들에게 가짜 이메일의 사전 예방과 조치를 마련하겠다고 밝혔다. 이와 같은 사기 방식은 최근 암호화폐 업계 전반에 걸쳐 점점 더 정교해지고 있다. 지난 9월에는 바이낸스가 두 가지 유형의 피싱 사기에 대한 경고를 내놓았다. 하나는 바이낸스 상장 담당자 행세를 하며 프로젝트에 수수료를 요구하는 사건이었고, 다른 하나는 고객센터 직원으로 누구든지 전화를 걸어 API 설정을 변경하도록 유도한 후 자금 탈취하는 사례였다. 바이낸스 CEO 리처드 텡도 이와 같은 위험성에 대해 경고하며 피해 예방을 위해 주의할 것을 요청했다.
커뮤니티 내에서는 바비 옹의 경고를 접하고 경각심을 높이는 반응이 이어졌다. 한 사용자는 “단순한 링크 클릭조차 두려운 시대에 접어들었다”며, 뉴스레터 하단의 ‘구독 취소’ 링크조차 신뢰하기 어렵다는 의견을 밝혔다. 이에 대해 옹은 피싱 사기의 고도화에 따라 사용자들의 이메일 보안 인식이 그 어느 때보다 중요하다고 강조했다.
이번 사건은 개인 정보 유출을 넘어 사용자의 물리적 이동마저 겨냥한 신종 암호화폐 사기 방식으로 평가되며, 업계 전문가들은 앞으로도 글로벌 플랫폼의 브랜드 신뢰도가 악용되는 사례가 증가할 것이라 경고하고 있다. 따라서 사용자들은 주소나 발신자가 조금이라도 이상하게 보일 경우에는 해당 이메일을 절대 열어보지 말고, 무엇보다 보안에 주의를 기울일 것을 권고하는 바이다.
