코인게코의 CEO인 바비 옹은 예약닷컴을 사칭하여 존재하지 않는 두바이의 "독점 암호화폐 여행 서밋"을 홍보하는 정교한 사기 이메일 캠페인에 대해 긴급 경고를 발령했습니다.
옹이 10월 27일 소셜 미디어에 공개한 이 사건은 암호화폐 사용자를 대상으로 하는 사기 패턴이 증가하고 있는 추세의 일부입니다.
피싱 이메일 세부 정보
이 가짜 이메일은 2025년 11월에 두바이에서 "독점 암호화폐 여행 서밋"이 개최될 예정이라고 발표했습니다. 이 이메일은 부킹닷컴과 코인베이스가 새로운 암호화폐 기반 여행 서비스를 출시하기 위해 전략적 파트너십을 체결했다고 거짓으로 주장했습니다.
중요 공지(PSA): Booking.com의 시스템을 이용해 가짜 컨퍼런스 초대장을 보내는 새로운 피싱 시도가 진행 중입니다. 이러한 이메일을 받으신 경우, 가장 좋은 방법은 해당 이메일을 삭제하는 것입니다. @Booking.com, 참고하시고 보안 팀에 에스컬레이션하여 이러한 개인이 시스템을 악용하지 못하도록 차단하시기 바랍니다.
이 초대장에는 사기의 신빙성을 높이기 위해 이더리움 공동 창립자 비탈릭 부테린과 코인베이스 CEO 브라이언 암스트롱을 기조연설자로 내세웠습니다.
오해를 불러일으킨 중요한 세부 사항은 게시 당시 이미 지나간 날짜인 2025년 9월 30일로 확정 기한(RSVP)이 설정되어 있었다는 점입니다. 옹은 수신자에게 해당 메시지를 즉시 삭제할 것을 촉구하고 부킹닷컴에 보안팀을 동원할 것을 요청했습니다.
부킹닷컴의 대응 및 보안 조언
부킹닷컴은 공식 계정을 통해 즉각 대응하여 사기 사실을 확인하고 조사 시작을 알렸습니다.텔레그램이나 왓츠앱과 같은 메시징 앱을 통해 고객 지원이나 채용을 제안하거나 소통하지 않는다고 강조하며, 의심스러운 메시지의 링크를 클릭하거나 개인정보를 제공하거나 결제하지 말 것을 사용자에게 강력히 권고했습니다. 또한 해당 사건을 현지 당국에 신고하고 합법적인 사안에 대해서만 공식 고객 서비스에 연락하여 확인 코드와 예약 세부 정보를 제공할 것을 제안했습니다.
이 사칭 시도는 업계에서 발생하는 광범위한 사기 패턴의 일부입니다. 2025년 9월, 바이낸스 도 지원 담당자를 사칭한 가짜 상장 대행사와 전화 사기에 대한 경고를 발행하여 사용자에게 API 설정을 변경하여 자금 도난을 용이하게 하도록 안내했습니다.
옹은 암호화폐 분야의 적대적인 특성을 고려할 때 사용자는 발신자 도메인을 확인하고 원치 않는 링크를 피하면서 모든 통신을 신중하게 확인해야 한다고 거듭 강조했습니다. 보안 전문가들은 비정상적인 요청이 있을 경우 항상 공식 채널을 통해 플랫폼에 직접 문의할 것을 권장합니다.
