코인게코 CEO, 부킹닷컴 사칭한 신종 암호화폐 피싱 사기 경고

암호화폐 데이터 플랫폼 코인게코(CoinGecko)의 공동 창업자이자 CEO인 바비 옹(Bobby Ong)이 신종 피싱 사기 수법에 대한 경고 메시지를 대중에 전했다. 이번 피싱 공격은 단순한 허위 이메일을 넘어, 실제 호텔 예약 사이트 부킹닷컴(Booking.com)을 사칭해 사용자를 혼란에 빠뜨린 것으로 확인됐다.

바비 옹이 소셜미디어를 통해 공개한 이메일에는 ‘익스클루시브 크립토 트래블 서밋(Exclusive Crypto Travel Summit)’이라는 행사에 참석할 것을 권유하는 내용이 담겨 있었다. 행사 장소는 두바이였으며, 주최 측은 부킹닷컴과 코인베이스($COIN)가 파트너십을 맺고 새롭게 론칭한 크립토 여행 서비스를 홍보하는 목적이라고 주장했다. 심지어 이 행사에는 이더리움(ETH) 공동 창립자 비탈릭 부테린(Vitalik Buterin)과 코인베이스 CEO 브라이언 암스트롱(Brian Armstrong)이 연사로 등장한다고 소개되어 있었다.

하지만 옹에 따르면, 이 일련의 초청장은 전혀 존재하지 않는 가짜 이벤트이며, 이메일 접속을 유도해 개인정보를 탈취하려는 전형적인 피싱 사기 수법이었다. 초청장에는 2025년 11월 개최 예정인 행사임에도 불구하고 참석 여부 마감 기한이 이미 지난 9월 30일로 설정돼 있어, 허술하게 만들어졌다는 점도 눈에 띈다. 옹은 해당 메일을 받는 즉시 즉시 삭제할 것을 권고했고, 부킹닷컴 측에도 이 사안을 보안팀에게 신속히 전달해 대응할 것을 요청했다.

이에 대해 부킹닷컴 공식 계정도 응답을 내놓았다. “사용자 여러분께 가짜 이메일이 전송된 사실에 유감을 표한다”며, 빠른 조사를 위해 상세 정보를 직접 메시지로 제공해달라고 밝혔다.

이처럼 정교해진 사기 수법은 업계 전체에 걸쳐 계속되고 있다. 9월에는 바이낸스가 연달아 두 가지 사기 유형에 대해 경고를 올렸다. 첫 번째는 바이낸스 상장 담당자 행세를 하며 프로젝트에게 수수료를 받고 상장을 주선한다는 허위 제안이었고, 두 번째는 고객센터 직원으로 가장한 이들이 전화를 걸어 API 설정을 변경하게 한 뒤 자금을 탈취한 사례였다. 당시 리처드 텡(Richard Teng) 바이낸스 CEO도 이런 수법의 위험성을 상세히 언급하며 피해 확산을 막기 위한 주의를 당부한 바 있다.

한편 옹의 경고를 접한 커뮤니티 반응도 활발했다. 한 이용자는 “이제는 단순한 링크 클릭도 무서운 수준”이라며 뉴스레터 하단의 ‘구독 취소’ 링크조차 신뢰하기 어렵다고 토로했다. 옹 역시 피싱의 고도화에 따라 이메일 보안 인식이 어느 때보다 필요하다고 강조했다.

이번 사례는 단순한 개인 정보 유출을 넘어, 사용자의 물리적 이동까지 노리는 새 유형의 암호화폐 사기 시나리오로 평가된다. 업계 전문가들은 부킹닷컴 같은 글로벌 플랫폼의 브랜드 신뢰도를 악용하는 사례가 더 빈번해질 수 있다며, 사이트나 메일 주소가 조금이라도 이상할 경우 무조건 열람을 피할 것을 조언했다.