구글 광고 사칭한 유니스왑 피싱…해커들 최소 40만달러 챙겼다

암호화폐 프로토콜 유니스왑(Uniswap)을 사칭한 ‘피싱 광고’가 구글 검색 결과 상단에 노출되며 이용자 자금을 빼돌린 것으로 알려졌다. 온체인 분석가와 보안업체들에 따르면 공격자들은 최소 40만달러를 챙겼고, 전체 피해 규모는 더 커질 가능성도 있다.

13일 코인텔레그래프에 따르면 온체인 분석가 ‘b-block’은 X에 유니스왑을 사칭한 웹사이트가 여러 지갑의 자금을 빼가고 있으며, 공격자들이 최소 40만달러를 보유한 것으로 보인다고 밝혔다. 웹3 마케팅 업체 그린 도츠의 창업자 스테이시 무어도 구글의 후원 광고를 통해 이용자들이 속았다고 전했다.

무어는 “구글이 수년째 이 문제를 외면하는 동안 가짜 링크가 진짜 링크보다 위에 계속 노출되고, 이용자 자금은 계속 유출되고 있다”고 지적했다.

Etherscan에 따르면 신고된 두 개 주소에는 당시 기준 146 ETH가 보관돼 있었고, 이는 약 30만6000달러 수준이다. 디파이라마는 ‘구글의 가짜 광고는 흔한 피싱 수단’이라고 설명했다.

보안 비영리단체 SEAL은 4월 보고서에서 3월 한 달간 구글 검색 피싱이 ‘뚜렷하게 증가했다’고 밝혔다. 공격자들은 구글에 광고비를 지불하거나 정상 광고 계정을 탈취해 정교한 가짜 광고를 띄우고, 합법적인 거래소나 프로토콜보다 더 높은 노출을 확보하는 방식으로 이용자를 유도했다.

SEAL은 이 같은 악성 광고 링크 356개 이상을 차단했다고 밝혔고, 지난 1년 넘게 매주 비슷한 규모의 광고가 반복적으로 발견되고 있다고 덧붙였다. 피해자는 실제 앱과 거의 똑같이 꾸며진 복제 사이트로 이동한 뒤, 연결된 네트워크 트래픽이 공격자 서버로 몰리면서 자금을 잃게 된다.

보안 업계에서는 구글뿐 아니라 페이스북 등 대형 플랫폼도 가짜 광고의 주요 통로로 지목되고 있다. 지난 5월에는 AI 챗봇 클로드의 정상 대화 기능까지 악용한 악성 광고 캠페인이 맥 사용자들을 노린 사례도 보고됐다.

암호화폐 시장이 활기를 띠는 만큼, 검색 광고를 노린 피싱과 ‘말버타이징’도 함께 진화하고 있다. 플랫폼의 광고 검증이 허술한 틈을 파고드는 공격이 이어지는 만큼, 이용자들의 주소 확인과 공식 경로 접속 습관이 더욱 중요해지고 있다.

---

기사요약 by TokenPost.ai

🔎 시장 해석
구글 검색 광고를 악용한 피싱 공격이 급증하며, 디파이 사용자 자산이 직접적으로 위협받고 있다. 특히 유니스왑 같은 대형 프로토콜을 사칭해 신뢰를 악용하는 공격이 늘고 있으며, 광고 플랫폼 자체가 주요 공격 벡터로 지목되고 있다.

💡 전략 포인트
- 검색 광고 클릭 대신 공식 URL 직접 입력 또는 즐겨찾기 사용 필수
- 지갑 연결 및 트랜잭션 승인 시 권한 범위 반드시 확인
- 소액 테스트 후 거래 진행하는 습관 필요
- 광고 상단 노출 = 신뢰 가능한 사이트라는 인식 버려야 함

📘 용어정리
- 피싱(Phishing): 사용자를 속여 개인정보나 자산 접근 권한을 탈취하는 공격 방식
- 말버타이징(Malvertising): 악성 광고를 통해 악성코드 유포 또는 사기 유도
- 트랜잭션 승인: 지갑이 특정 스마트컨트랙트에 자산 접근 권한을 부여하는 행위
- 디파이(DeFi): 중앙기관 없이 블록체인 기반으로 금융 서비스를 제공하는 시스템

💡 자주 묻는 질문 (FAQ)

Q. 구글 광고만 피하면 안전한가요? 꼭 그렇지는 않습니다. 광고뿐 아니라 SNS, 이메일, 메신저 등을 통한 피싱도 활발합니다. 다만 검색 광고는 특히 상단에 노출되어 신뢰하기 쉬워 더 위험하므로, 항상 공식 URL을 직접 확인하는 습관이 중요합니다. Q. 지갑을 연결만 해도 해킹당할 수 있나요? 단순 연결만으로 자산이 빠져나가지는 않지만, 이후 ‘승인(Approve)’ 요청을 무심코 허용하면 위험해집니다. 이 승인 단계에서 자산 이동 권한이 넘어가므로, 내용을 반드시 확인해야 합니다. Q. 피해를 입었을 경우 자금을 되찾을 수 있나요? 대부분의 경우 블록체인 거래는 되돌릴 수 없어 자금 회수가 매우 어렵습니다. 다만 거래소로 자금이 이동한 경우에는 신고를 통해 일부 추적이 가능하므로, 즉시 보안업체나 거래소에 신고하는 것이 중요합니다. TP AI 유의사항 TokenPost.ai 기반 언어 모델을 사용하여 기사를 요약했습니다. 본문의 주요 내용이 제외되거나 사실과 다를 수 있습니다.