가짜 구글 광고를 이용한 암호화폐 투자 사기, 피해액 40만 달러 돌파

사이버 보안 연구원들은 사기꾼들이 가짜 구글 광고를 이용해 사기성 암호화폐 투자 플랫폼을 홍보하고 있다고 경고했으며, 최근 유니스왑(Uniswap)을 사칭한 피싱 캠페인으로 40만 달러 이상의 디지털 자산이 도난당했다고 밝혔습니다.

이 사기는 구글 검색을 통해 암호화폐 거래나 탈중앙화 금융(DeFi) 플랫폼을 찾는 사용자를 대상으로 합니다. 공격자는 스폰서 광고를 구매하거나 광고주 계정을 해킹하여 합법적인 검색 결과 위에 가짜 투자 링크를 배치함으로써 피해자가 악성 웹사이트를 클릭할 가능성을 높입니다.

연구원들은 사기성 광고가 복제된 웹사이트, 기만적인 URL, 그리고 구글의 자동 보안 검사를 우회하도록 설계된 숨겨진 스크립트를 사용하여 공식 유니스왑 페이지를 모방한다고 밝혔습니다. 피해자들은 가짜 거래 플랫폼으로 리디렉션되며, 지갑 연결 및 거래 승인은 공격자가 제어하는 ​​시스템을 통해 비밀리에 이루어집니다.

블록체인 조사관들은 사기와 관련된 최소 146 ETH(약 30만 6천 달러 상당)를 추적했지만, 분석가들은 확인되지 않은 추가 지갑들을 고려하면 총 손실액이 40만 달러를 넘어설 것으로 추정하고 있습니다.

보안 전문가들은 이번 사건이 사기꾼들이 주류 광고 플랫폼을 악용하여 가짜 투자 서비스, 암호화폐 거래 포털 및 피싱 애플리케이션을 유포하는 광범위한 추세를 반영한다고 말했습니다.

연구원들은 이와 유사한 캠페인이 가짜 AI 소프트웨어 홍보와 암호화폐 투자자를 겨냥한 사기성 금융 광고를 통해서도 나타나고 있다고 경고했습니다.

사이버 보안 업체들은 사용자들에게 스폰서 광고를 통해 거래 플랫폼에 접속하지 말고, 지갑을 연결하기 전에 URL을 꼼꼼히 확인하며, 암호화폐 거래소나 투자 플랫폼을 이용할 때는 공식 웹사이트를 즐겨찾기에 추가해 두라고 권고했습니다.