트윗이 작성자에 의해 삭제되었습니다.
하지만 우리는 모든 것을 저장했습니다 🙂.
사기꾼들이 점점 더 구글 광고를 이용해 암호화폐 프로토콜 Uniswap을 사칭하는 피싱 광고를 홍보하고 있습니다. 예비 데이터에 따르면, 공격자들은 이 수법을 통해 최소 40만 달러를 사용자들로부터 탈취했습니다.
이 기사는 원문을 번역한 것입니다. 당사 특파원이 작성한 원문은 여기에서 확인하실 수 있습니다.
온체인 분석가 b-block은 X를 통해 탈중앙화 거래소 Uniswap을 사칭한 가짜 웹사이트가 여러 지갑에서 자금을 빼내고 있다고 보고했습니다. 분석가에 따르면, 공격과 연관된 주소들은 최소 40만 달러를 보유하고 있었습니다.
Web3 마케팅 에이전시 Green Dots의 창립자인 Stacy Muur는 구글에 게재된 피싱 광고를 통해 공식 Uniswap 웹사이트를 사칭해 자금이 탈취됐다고 밝혔습니다. 그녀는 스폰서 검색 결과의 스크린샷도 공유했습니다.
Muur에 따르면, 이 문제는 수년 전부터 존재해왔으며, 유료 검색 결과에서 가짜 링크가 정식 웹사이트보다 위에 계속 노출되고 있어 사용자들의 자금 손실이 이어지고 있습니다.
Etherscan 데이터에 따르면, 표시된 두 주소는 작성 시점 기준 총 146 ETH(약 30만 6천 달러 상당)를 보유하고 있었습니다.
DeFiLlama 역시 구글의 가짜 광고가 여전히 피싱 공격의 주요 원천 중 하나임을 지적했습니다. 4월에는 암호화폐 보안 비영리단체 Security Alliance(SEAL)가 3월 구글 검색에서 피싱 활동이 크게 증가했다고 보고했습니다.
사기 수법의 작동 방식
SEAL에 따르면, 공격자들은 구글에 광고를 직접 구매하거나 합법적인 광고 계정을 탈취해 인기 암호화폐 프로토콜을 사칭하는 그럴듯한 광고를 집행합니다. 이 캠페인들은 실제 거래소 및 프로젝트와 스폰서 결과 상위 노출을 두고 경쟁할 수 있게 합니다.
SEAL은 356개 이상의 악성 광고 링크를 차단했습니다. 단체에 따르면, 이는 1년 넘게 지속되고 있는 구글 광고를 통한 공격의 꾸준한 흐름을 보여줍니다. 캠페인은 줄어들 기미가 없으며, 피해 사용자들의 신고도 계속 늘고 있습니다.
피싱 광고는 그럴듯한 URL을 사용해 구글의 자동 검증을 우회했습니다. 동시에 숨겨진 2차 iframe이 악성 코드를 로드해 탐지 시스템에도 들키지 않았습니다.
피해자들은 실제 암호화폐 앱을 완벽하게 모방한 사이트에 접속하게 되며, 모든 네트워크 트래픽은 공격자가 통제하는 서버를 통해 비밀리에 전달됩니다. SEAL에 따르면, 3월 13일부터 3월 30일 사이에만 이 방식으로 127만 달러가 탈취됐습니다.
주요 암호화폐 탈취 수법
검색 결과의 피싱 광고 외에도, 사기꾼들은 거래소, 지갑, DeFi 앱의 가짜 웹사이트를 자주 사용합니다. 이 페이지들은 실제 서비스의 인터페이스를 거의 완벽하게 복제하지만, 지갑을 연결하면 사용자가 악성 트랜잭션에 서명하도록 유도합니다. 사용자는 일반 로그인이나 토큰 스왑을 승인한다고 생각하지만, 실제로는 공격자에게 자산 인출 권한을 넘기게 됩니다. 가짜 에어드랍 캠페인, 경품 이벤트, 텔레그램 및 X의 “지원팀”, 시드 구문을 탈취하거나 송금 시 지갑 주소를 바꾸는 악성 브라우저 확장 프로그램 등도 유사한 방식으로 작동합니다.
AI를 활용한 사기 역시 별도의 위험 요소로 부상했습니다. 사기꾼들은 유명 프로젝트를 사칭해 그럴듯한 이메일, 웹사이트, 메시지를 생성하거나, 업계 리더의 “발언”이 담긴 딥페이크 영상을 만들거나, 자동 거래와 고수익을 약속하는 가짜 투자 봇을 출시할 수 있습니다. AI 덕분에 이런 캠페인은 더욱 전문적으로 보이며, 텍스트는 스팸 같지 않고, 가짜 계정도 신뢰성 있게 보입니다. 그 결과, 광고, 소셜 미디어, 다이렉트 메시지로 전달된 링크일 경우 실제 프로젝트와 사기 사이트를 구분하기가 더욱 어려워집니다.
참고로, 2025년 말까지 Uniswap은 2억 3천만 개 이상의 고유 주소를 처리했습니다.
이 글이 마음에 드셨나요?
최신 Uniswap (UNI) 뉴스
인기 뉴스
상위 5 브로커
미국
-
가나
-
그리스
-
나미비아
-
나이지리아
-
남아프리카 공화국
-
네덜란드
-
네팔
-
노르웨이
-
뉴질랜드
-
대만, 중화민국
-
대한민국
-
덴마크
-
도미니카 공화국
-
독일
-
라오스
-
라트비아
-
레바논
-
레소토
-
루마니아
-
룩셈부르크
-
르완다
-
리비아
-
리투아니아
-
마다가스카르
-
말레이시아
-
멕시코
-
모로코
-
모리셔스
-
모잠비크
-
몬테네그로
-
몰도바
-
몰타
-
몽골
-
미국
-
미얀마
-
바레인
-
바하마
-
방글라데시
-
베네수엘라
-
베트남
-
벨기에
-
벨라루스
-
보츠와나
-
볼리비아
-
북마케도니아
-
불가리아
-
브라질
-
브루나이 다루살람
-
사우디아라비아
-
세르비아
-
소말리아
-
스리랑카
-
스웨덴
-
스위스
-
스페인
-
슬로바키아
-
슬로베니아
-
시리아
-
싱가포르
-
아랍에미리트
-
아르메니아
-
아르헨티나
-
아이티
-
아일랜드
-
아제르바이잔
-
아프가니스탄
-
알바니아
-
알제리
-
앙골라
-
에스와티니
-
에스토니아
-
에콰도르
-
에티오피아
-
엘살바도르
-
영국
-
예멘
-
오만
-
오스트리아
-
요르단
-
우간다
-
우루과이
-
우즈베키스탄
-
우크라이나
-
이라크
-
이란, 이슬람 공화국
-
이스라엘
-
이집트
-
이탈리아
-
인도
-
인도네시아
-
일본
-
자메이카
-
잠비아
-
재결합(국가 이름)
-
조지아
-
중국
-
짐바브웨
-
체코
-
칠레
-
카메룬
-
카자흐스탄
-
카타르
-
캄보디아
-
캐나다
-
케냐
-
코스타리카
-
코트디부아르
-
콜롬비아
-
콩고
-
콩고 민주공화국
-
쿠바
-
쿠웨이트
-
크로아티아
-
키르기스스탄
-
키프로스(국가 이름)
-
타지키스탄
-
탄자니아
-
태국
-
터키
-
튀니지
-
트리니다드 토바고
-
파나마
-
파라과이
-
파키스탄
-
파푸아뉴기니
-
팔레스타인
-
페루
-
포르투갈
-
폴란드
-
푸에르토리코
-
프랑스
-
핀란드
-
필리핀
-
헝가리
-
호주
-
홍콩
- Forex
- Crypto
