대형 NFT 마켓플레이스인 오픈씨(OpenSea)는 30일, 메일 전달 대행 서비스 사업자의 과실로 인해 고객의 이메일 주소가 유출된 것을 고지했다.

안내에 따르면, 이메일 전달 업체인 Customer.io 직원이 데이터에 대한 액세스 권한을 이용하여 오픈씨 사용자 및 뉴스레터 구독자의 이메일 주소를 다운로드하여 불특정 제3자와 공유했다고 한다.

이 영향으로 메일 주소가 유출되었을 가능성이 있고, 피싱 공격의 대상이 될 가능성이 있다고 유저에게 경고하고 있다. 오픈씨는 이 문제에 대한 조사를 시작하고 법 집행 기관에 데이터 침해를 보고했다고 말했다.

주의점은 다음과 같다.

• 오픈씨의 도메인은 'http://opensea.io'이며, 도메인 주소를 조금 변경한 '스푸핑' 메일에 응하지 말 것.
• 오픈씨 메일에서 다운로드하지 말 것. 진짜 메일에는 첨부 파일이나 다운로드를 요구하는 일이 일절 없습니다.
• 오픈씨 메일에 기재된 URL을 확인할 것. 악의적인 액터가 문자를 바꾸어 URL을 위장할 수 있기 때문에 'opensea.io'와 올바른 철자인지 확인할 것.
• 이메일에서 직접 요청한 지갑 거래에는 절대 서명하지 말 것. 오픈씨의 메일에는 월렛 거래에 서명하도록 직접 요구하는 링크는 절대로 포함되지 않습니다.
• 비밀번호나 지갑의 복구 문구를 공유하거나 계약 상에 'Confirm' 하지 말 것.

고액의 NFT를 보유한 유저를 타겟으로 하는 피싱 사기의 사례는 증가하고 있다. 4월에 NFT(대체불가토큰) 컬렉션 'Bored Ape Yacht Club(BAYC)'의 공식 디스코드(discord) 서버에서 만우절과 관련된 캠페인을 가장한 부정 링크가 일시 표시됐다. 'Mutant Ape Yacht Club (MAYC)'와 Doodle 같은 다른 NFT에서도 비슷한 도난 피해가 확인된 바 있다.

타임스탬프 뉴스, 편집부
desk@timestampnews.net