글로벌 NFT 시장에 대한 관심이 커지고 있는 가운데, 오픈시라는 해외 최대 NFT 거래 플랫폼에서 이메일 탈취 사고가 발생했다. 200만 고객의 이메일 주소가 외부로 유출됐으며, 이 때문에 당분간 피싱 공격이 이어질 것으로 예상이 되고 있다.  

정확히 말하면 오픈시의 이메일 벤더사인 커스터머아이오(Customer.io)에서 벌어진 일이었다. 커스터머아이오의 직원이 오픈시의 고객 이메일을 다운로드 받았던 것이다. 이 때문에 오픈시에서 한 번이라도 이메일 계정을 생성해 본 사람들은 일부 개인정보가 엉뚱한 사람의 손에 넘어간 신세가 됐다. 오픈시의 고객은 현재 200만 명 정도라고 한다. 

“일부 공격자들이 opensea.io라는 도메인과 매우 비슷하게 생긴 주소로 사기 이메일을 보낼 수 있습니다. 주의가 필요하다. opensea.org라든가 opensea.com과 같이 유사한 메일 주소가 사용되었는지 여부를 반드시 살펴야 한다. ” 오픈시가 고객들에게 보낸 보안 경고문 중 일부다. 

NFT 시장에 참여하는 사람들 중 적잖은 이들이 경제적으로 여유로운 사람들이고, NFT 시장 자체에 큰 돈이 오가기 때문에, 수량도 200만이라 적지 않다. 여러모로 다크웹에서 잘 팔릴 만한 아이템이다.” 

원본출처 :  최대 규모의 NFT 마켓인 오픈시에서 악성 내부자 사건 발생 (boannews.com)