2022년 오픈씨(OpenSea)에서 발생한 이메일 서비스 제공업체의 데이터 유출 사건으로 인해 유출된 700만 개 이상의 이메일 주소가, 최근 온라인에서 완전히 공개되었다. 이로 인해 피싱 및 사기 시도가 증가할 우려가 높아지고 있다.
슬로우미스트(SlowMist)의 최고 정보 보안 책임자 “23pds”는 2025년 1월 13일 X 게시글을 통해 “2022년 오픈씨의 이메일 서비스 제공업체에 대한 공격으로 대규모 대에터 유출이 발생했던 것을 기억하는가? 그로 인해 유출된 이메일 주소가 여러 차례 배포된 후 현재는 모두에게 공개된 상태”라고 말했다.
살펴보기: 코인 부자들의 검증된 투자 방법 | 2025년 고수익 전략, 전문가 조언, 성공사례
2022 오픈씨 데이터 유출 재발
23pds는 유출이 2022년 6월에 발생했지만, 해당 데이터가 최근에야 공개되었음을 명확히 했다. 그는 “이전에는 데이터가 공개되지 않았으나, 이제는 누구나 데이터를 완전히 열람할 수 있게 되었고, 공격자들이 이를 피싱과 사기 행각에 악용할 가능성이 크다”고 설명했다.
이와 관련된 스크린샷에는 “opensea.io_mail_list.rar”라는 이름의 첨부 파일을 포함한 텔레그램 메시지가 등장했으며, 해당 첨부 파일에는 700만 개의 이메일 주소가 포함된 것으로 추정된다.
23pds에 따르면, 유출된 데이터에는 전 세계의 암호화폐 전문가들, 기업들, 주요 오피니언 리더(KOLs)의 이메일 주소가 포함되어 있다.
💥记得 2024 年 OpenSea 邮件服务商遭攻击导致邮件泄露的事件吗?经过多次传播,目前泄露的邮件地址已被完全公开。请务必注意相关风险,警惕钓鱼邮件和其他潜在的网络攻击! @cz_binance 邮件地址也在其中:-) Remember the attack on the OpenSea mail service provider in 2024 that led to the… pic.twitter.com/LcOyFaFuAz
— 23pds (山哥) (@im23pds) January 13, 2025
오픈씨는 세계 시장을 선도하는 NFT (대체 불가능 토큰) 마켓플레이스로, 2022년 6월에 데이터 유출 사실을 처음 공개했다. 당시 회사는 이메일 자동화 제공업체인 Customer.io의 직원이 오픈씨 고객 이메일 목록을 외부에 유출했다고 밝혔다.
이 플랫폼은 당시 “과거에 오픈씨에 이메일을 제공한 적이 있다면, 여러분도 영향을 받았을 것으로 간주해야 한다”고 경고했다.
위험을 최소화하기 위해 23pds는 영향을 받은 사람들에게 강력하고 고유한 비밀번호를 설정하고, 이를 안전하게 저장하기 위해 비밀번호 관리자를 사용하는 등 강력한 사이버 보안 조치를 취할 것을 권고했다.
또한, 2단계 인증(2FA)을 활성화하되, SMS 기반 2FA보다는 인증 앱을 사용하는 것이 좋으며, 기기의 소프트웨어를 최신 상태로 유지해야 한다고 조언했다.
피싱 사기는 여전히 암호화폐 사용자들에게 큰 위협이 되고 있다. 블록체인 보안 업체인 CertiK의 보고에 따르면, 2024년 한 해 동안만 총 296건의 피싱 사건이 발생했으며, 이로 인해 10억 달러 이상의 디지털 자산이 도난 당한 것으로 추정된다.
CertiK의 대변인은 “피싱은 지난해 가장 많은 피해를 입힌 공격 수단이었다”고 말했다. 그들은 보고되지 않은 사건과 “돼지 도살(pig butchering)”과 같은 다른 형태의 피싱을 고려할 때 실제 피해는 이보다 훨씬 더 클 수 있다고 덧붙였다.
살펴보기: 1월에 암호화폐 가격 급등 가능성: 암호화폐가 하락한 이유와 2025년 반등 가능성?
웹3 업계 종사자들, 악성 소프트웨어 캠페인의 표적이 되다
지난 달, 사이버 보안 회사 카도 시큐리티 랩스(Cado Security Labs)는 웹3 분야의 전문가들을 겨냥한 악성 소프트웨어 캠페인이 다수 발견되고 있다고 경고했다. 이 캠페인들은 가짜 미팅 앱을 사용하여 민감한 자격 증명과 암호화폐 자산을 탈취하는 정교한 수법을 사용하고 있다.
카도의 위협 연구 책임자인 타라 굴드(Tara Gould)는 보고서에서 사기꾼들이 합법적인 기업을 모방한 믿을 만한 웹사이트와 소셜 미디어 프로필을 만들기 위해 인공지능(AI)을 활용하고 있다고 상세히 설명했다.
처음 “Meeten”이라는 이름을 사용하던 이 악성 앱은 여러 차례 브랜드명을 변경했으며, 현재는 “Meetio”라는 이름을 사용하고 있다. 이전에는 Clusee.com, Cuesee, Meeten.gg, Meetone.gg 등의 도메인을 사용했다.
이 악성 앱은 다운로드가 완료된 후 사용자의 민감한 데이터를 추출하는 Realst 정보 탈취 프로그램을 실행한다. 이를 통해 텔레그램 로그인 정보, 은행 계좌 정보, 가상화폐 지갑 자격 증명 등을 도용한다.
이와 유사한 방식의 공격은 최근에도 발생했다. 8월에는 온체인 분석가 ZackXBT가 북한과 연관된 것으로 보이는 21명의 개발자가 가짜 신분을 사용해 암호화폐 프로젝트에 침투하려고 했다는 사실을 밝혀냈다.
살펴보기: 2025년 암호화폐 트렌드.. 전세계 비트코인 채택, 어떻게 달라질까? 트럼프의 비트코인 전략, 스위스 BTC 준비금
비트코인 무료특강
- 10만명 이상의 교육 수강자 보유
- 매일 총 7일 간, 이메일로 제공되는 강의
- 단 기간, 효과적인 교육 보장!
99비트코인을 신뢰할 수 있는 이유
2013년에 설립된 99비트코인 팀은 비트코인 초창기 시절부터 암호화폐 전문가로 활동해 왔습니다.
주간 리서치
10만명 이상월간 독자
전문가 팀
2000개 이상크립토 프로젝트 리뷰