해커들이 합법적인 웹사이트 링크 위에 나타나는 가짜 유니스왑 구글 광고를 이용해 암호화폐 사용자들로부터 40만 달러 이상을 훔쳤습니다.
해커들이 구글 광고를 이용해 유니스왑을 사칭하고 40만 달러 이상을 훔쳤습니다.
구글 광고를 이용해 유니스왑 탈중앙화 거래소(DEX)를 사칭한 피싱 공격이 암호화폐 커뮤니티에 파장을 일으키고 있습니다. 해커들은 가짜 웹사이트를 구글 검색 결과의 "스폰서 광고" 섹션에 노출시키기 위해 비용을 지불하고, 심지어 공식 유니스왑 웹사이트보다 위에 표시되도록 하여 최소 40만 달러 이상의 수익을 올린 것으로 알려졌습니다.
5월 26일 "b-block"이라는 계정의 게시물에 따르면, 가짜 유니스왑 DEX 웹사이트가 구글 검색의 "스폰서 광고" 섹션에 나타나 여러 지갑에서 자금을 빼돌리고 있다고 합니다.
이 계정에 따르면 해당 사기 행각과 관련된 지갑 주소에는 현재 최소 146 ETH가 보유되어 있으며, 이는 이 기사가 공유될 당시 이더스캔 데이터에 따르면 약 30만 6천 달러에 해당합니다. 도난당한 자산의 총액은 40만 달러를 초과하는 것으로 추정됩니다.
또한, 유명 암호화폐 KOL인 스테이시 무어는 많은 사용자들이 이러한 가짜 유니스왑 DEX 거래소 광고에 접속한 후 자산 손실을 입었다고 경고했습니다.
스테이시 무어는 또한 이 피싱 웹사이트가 구글 검색 결과에서 공식 유니스왑 링크보다 위에 "스폰서" 위치에 표시되는 것을 보여주는 스크린샷을 게시했습니다. 그녀는 다음과 같이 말했습니다.
"구글이 이 문제를 오랫동안 무시하고, 합법적인 웹사이트에 가짜 링크가 끊임없이 나타나도록 방치하면서 사용자들이 자원을 낭비하게 만든 것은 정말 어처구니없는 일입니다."
구글 광고는 해커들에게 새로운 피싱 무기로 활용되고 있습니다.
DeFiLlama에 따르면, 가짜 구글 광고는 이제 암호화폐 시장에서 가장 흔한 피싱 사기 수법 중 하나가 되었습니다.
암호화폐 보안 단체인 SEAL(Security Alliance)은 2026년 4월 보고서에서 올해 3월 이후 구글 검색을 통한 피싱 공격 건수가 급격히 증가했다고 밝혔습니다.
3월 13일부터 3월 30일 사이에만 이러한 유형의 피싱 공격으로 암호화폐 사용자들이 총 약 127만 달러의 손실을 입었습니다.
해당 기관은 지난 1년 동안 구글 애즈와 관련된 악성 광고 링크를 356개 이상 차단했다고 밝혔습니다. 그러나 SEALs는 새로운 피싱 공격이 둔화될 기미를 보이지 않고 있으며 피해자 수도 계속 증가하고 있다고 경고했습니다.
SEALs의 통계에 따르면 유니스왑은 현재 해커들이 가장 많이 사칭하는 프로토콜로, 144개의 피싱 링크가 발견되었으며, 이는 기록된 352개의 가짜 암호화폐 프로젝트 웹사이트 중 약 41%에 해당합니다. 그 뒤를 이어 모포 파이낸스가 110개의 가짜 링크로, 팬케이크스왑이 23개의 링크로 3위를 차지했습니다.
사기 집단은 가짜 웹사이트를 홍보하기 위해 구글 광고비를 직접 지불하거나, 구글의 검토 시스템을 우회하기 위해 합법적인 광고 계정을 해킹하는 경우가 많습니다.
그러면 그들은 합법적인 암호화폐 프로젝트보다 더 많은 돈을 피싱 웹사이트 광고에 쓸 것입니다. 결과적으로, 이러한 링크는 구글 검색 결과에서 우선순위가 높아져 사용자가 유니스왑, 메타마스크 또는 주요 암호화폐 거래소와 같은 키워드를 검색할 때 "스폰서" 목록 상단에 표시될 것입니다.
문제는 이러한 가짜 웹사이트들이 이제 암호화폐 프로젝트의 실제 웹사이트와 거의 똑같이 보이도록 만들어져 사용자들이 피싱 링크에 접속하고 있다는 사실을 알아차리기 매우 어렵다는 점입니다.
더욱이 공격자들은 구글의 자동 검증 시스템을 우회하기 위해 겉보기에 정상적인 링크를 사용하기도 했습니다. 한편, 실제 악성코드는 숨겨진 iframe 내부에 포함되어 있어 구글이 사실상 탐지할 수 없었습니다.
사용자가 가짜 웹사이트에 접속하여 암호화폐 지갑을 연결하면, 사용자의 데이터는 해커가 관리하는 서버로 몰래 전송됩니다. 해커는 그곳에서 악성 소프트웨어를 주입하여 지갑 접근 권한을 탈취하고 사용자 모르게 모든 자산을 인출할 수 있습니다.
