주요 요약:
- 공격자들은 구글 검색의 가짜 유니스왑 광고를 통해 최소 40만 달러를 탈취
- 사기와 연계된 두 개의 지갑 주소는 146 ETH(약 30만 6천 달러 상당) 보유
- SEAL은 지난 1년간 356개 이상의 악성 광고 링크를 차단했으나 캠페인은 지속 중
뒤로
가짜 유니스왑 구글 광고, 피싱 사기로 암호화폐 사용자 40만 달러 탈취
사기범들이 구글 검색에 가짜 유니스왑 광고를 게재해 암호화폐 사용자들로부터 최소 40만 달러를 탈취했다고 온체인 데이터가 나타냈다.
온체인 조사자 b-block은 5월 25일 공격자들이 유니스왑을 사칭한 스폰서 구글 검색 광고를 통해 암호화폐 사용자들로부터 최소 40만 달러를 빼돌렸다고 밝혔다.
Web3 마케팅 에이전시 그린닷츠의 창립자 스테이시 무어는 "구글이 이 문제를 수년간 무시하면서 가짜 링크가 계속해서 진짜 링크 위에 밀려 올라가고 사용자들은 계속 자금을 도난당하고 있다는 사실이 믿기지 않는다"고 말했다.
이더스캔 데이터에 따르면 이 작전과 연계된 두 개의 지갑 주소는 보고 시점 기준 146 ETH(약 30만 6천 달러 상당)를 보유하고 있었다. 피싱 캠페인은 AngelFerno라는 월렛 드레이너를 사용했는데, 이는 복제된 인터페이스를 통해 DeFi 사용자를 표적으로 삼는 사기-서비스형 도구다. 공격자들은 URL에 키릴 문자를 사용해 가짜 도메인이 합법적인 app.uniswap.org와 시각적으로 동일하게 보이도록 했다.
이번 공격은 1년 넘게 구글의 광고 인프라를 악용해 온 지속적인 캠페인의 최신 사례다. 보안 연합(SEAL)은 악성 구글 광고와 연계된 피싱 캠페인이 3월 13일부터 30일 사이에만 127만 달러 이상을 탈취했으며, 유니스왑이 사칭된 브랜드의 41%를 차지했다고 보고했다.
스폰서 광고를 클릭한 피해자는 설득력 있는 유니스왑 복제 인터페이스로 이동한다. 지갑을 연결하고 거래에 서명하면 공격자가 자산을 직접 인출할 수 있는 승인을 받게 된다. SEAL은 지난 1년간 356개 이상의 악성 광고 링크를 차단했으며 캠페인이 여전히 활성화되어 있다고 경고했다. 3월 초 단일 도난 건은 38만 5천 달러에 달했다.
유니스왑 외에도 공격자들은 팬케이크스왑, 모르포 파이낸스, 하이퍼리퀴드, CoW 스왑, 레저를 사칭했다. 모르포 파이낸스는 탐지된 악성 사이트의 31%를 차지했다. 5월 초, 공격자들은 또한 AI 챗봇 클로드와의 공유 채팅과 함께 구글 광고를 악용해 Mac 사용자를 표적으로 삼는 멀버타이징 캠페인을 전개했다.
유니스왑 창립자 헤이든 애덤스는 지난 2월 지속적인 사기에 대해 비판하며, 회사가 애플 앱스토어 승인을 수개월간 기다리는 동안 유니스왑을 사칭하는 사기성 앱이 유통되고 있다고 말했다. 그는 지속적인 신고 노력에도 불구하고 사기 광고가 계속해서 다시 나타나고 있다고 지적했다.
FBI의 2025년 인터넷 범죄 보고서는 총 181,565건의 암호화폐 관련 민원을 기록했으며, 손실액은 113억 6천만 달러로 2024년 대비 22% 증가했다. 암호화폐 관련 피싱 및 스푸핑만으로도 7,164건의 민원과 1억 1천100만 달러 이상의 신고된 손실이 발생했다.
이 기사는 정보 제공 목적으로만 작성되었으며 투자 조언을 구성하지 않습니다.
