구글의 가짜 암호화 광고는 반복적인 단속에도 불구하고 계속되고 있으며, 유니스왑을 사칭한 또 다른 피싱 웹사이트는 40만 달러를 갈취했습니다.

마스 파이낸스에 따르면, 5월 26일 온체인 분석가 "b-block"은 소셜 미디어에 유니스왑을 사칭한 웹사이트가 여러 지갑에서 자금을 훔치고 있으며, 사기범들이 40만 달러 이상의 자산을 보유하고 있다고 게시했습니다. 웹3 마케팅 에이전시 그린닷츠의 설립자 스테이시 무어는 가짜 스폰서 검색 결과 스크린샷을 공유하며, 구글이 수년간 이 문제를 방치하여 가짜 링크가 합법적인 링크보다 상위에 노출되도록 허용함으로써 사용자 자산 탈취를 지속하고 있다고 비판했습니다. 이더스캔 데이터에 따르면, 문제가 있는 태그 두 주소에는 약 146 ETH, 즉 약 30만 6천 달러 상당의 자산이 있었습니다. 디피라마는 구글의 가짜 광고가 피싱 공격의 흔한 원인이라고 지적했습니다. 암호화폐 보안 비영리 단체인 SEAL(Security Alliance)은 지난 4월, 구글 검색에서의 피싱 활동이 3월에 "크게 증가했다"고 보고했습니다. 공격자들은 유료 또는 탈취한 합법적인 광고 계정을 이용해 매우 교묘한 가짜 광고를 게재하고, 겉보기에 합법적인 URL로 구글의 자동 검사를 우회한 후 숨겨진 iframe을 통해 악성 페이로드를 로드했습니다. SEAL은 356개 이상의 악성 광고 링크를 차단했으며, 공격자들의 구글 광고 주간 배포량이 1년 넘게 안정적으로 유지되고 있으며 공격 활동에 둔화 조짐이 없다고 밝혔습니다. 보고서에 따르면 3월 13일부터 30일 사이에만 총 127만 달러가 도난당했습니다. 또한, 이달 초에는 구글 광고와 AI 챗봇 클로드(Claude)를 이용한 맥 사용자 대상 악성 광고 캠페인이 등장했습니다. 멀웨어바이트(Malwarebytes) 보고서 역시 페이스북이 가짜 광고 및 사기의 주요 공격 대상이라고 지적했습니다.