구글의 허위 암호화 광고가 끊임없이 금지되고 있으며, 유사 Uniswap 피싱 사이트가 다시 40만 달러를 빼앗았다

체인 분석가 "b-block"는 월요일 소셜 미디어 플랫폼에 게시하여, Uniswap을 모방한 웹사이트가 여러 지갑에서 자금을 도용하고 있으며, 사기꾼이 보유한 자산 가치는 40만 달러를 초과했다고 전했습니다. Web3 마케팅 기관 Green Dots의 창립자 Stacy Muur는 검색 엔진의 허위 후원 결과 스크린샷을 공유하며, 구글이 수년간 이 문제를 무시해 왔고, 허위 링크가 실제 링크보다 상위에 노출되어 사용자들이 지속적으로 도난당하고 있다고 비판했습니다.

Etherscan 데이터에 따르면, 두 개의 표시된 주소는 총 약 146개의 ETH를 보유하고 있으며, 이는 약 30.6만 달러에 해당합니다. DeFiLlama는 구글의 허위 광고가 피싱 공격의 일반적인 출처라고 지적했습니다. 암호화 비영리 단체 Security Alliance (SEAL)의 4월 보고서에 따르면, 3월 구글 검색에서의 피싱 활동이 현저히 증가했으며, 공격자들은 유료 또는 합법적인 광고 계정을 도용하여 매우 기만적인 허위 광고를 게재하고, 실제처럼 보이는 URL로 구글의 자동 검사를 우회하며, 숨겨진 iframe을 통해 악성 코드를 로드했습니다.

SEAL은 356개 이상의 악성 광고 링크를 차단했으며, 1년 이상 공격자들이 매주 배포하는 구글 광고의 양이 안정적으로 유지되고 있으며, 공격 활동이 둔화되지 않았다고 밝혔습니다. 보도에 따르면, 3월 13일부터 30일 사이에 도난당한 총 자금은 127만 달러에 달했습니다. 또한, 이달 초에는 구글 광고와 AI 챗봇 Claude를 이용한 공유 채팅을 활용한 Mac 사용자 대상의 악성 광고 활동이 발생했습니다. Malwarebytes 보고서 또한 Facebook이 허위 광고와 사기의 주요 피해 지역이라고 지적했습니다.