Edgen Crypto·Sep 26 2025, 11:47GoPlus는 "유니스왑"에 대한 구글 검색 결과 최상단이 가짜 피싱 웹사이트이며, 이로 인해 상당한 사용자 자산 손실이 발생하고 Web3 보안 및 광고 플랫폼 검증에 대한 우려가 커지고 있다고 보고했습니다.
GoPlus는 구글 검색에서 "유니스왑"에 대한 최상단 스폰서 결과가 사용자를 사기성 웹사이트로 유도하는 광범위한 피싱 사기에 대해 경고를 발표했습니다. 이 사건은 사용자들의 확인된 자산 손실로 이어졌으며, Web3 생태계 내 보안 관행과 온라인 광고 플랫폼의 검증 프로세스에 대한 조사를 강화하고 있습니다.
이번 피싱 캠페인은 Google Ads를 활용하여 공식 유니스왑 인터페이스와 거의 완벽하게 동일한 위조 웹사이트를 홍보합니다. "유니스왑"을 검색하는 사용자들은 종종 가장 눈에 띄는 상위 결과로 나타나는 이러한 악성 사이트로 유도됩니다. 가짜 인터페이스와 상호 작용하면 사용자들은 표준 거래로 보이는 것을 서명하도록 요청받습니다. 그러나 이것들은 "일괄 거래 승인" 또는 "일괄 정산" 요청으로 위장된 악성 거래 요청이며, 피해자의 지갑에서 자산을 대량으로 전송할 수 있는 권한을 공격자에게 알지 못하게 부여합니다. 공격자들은 개인 키를 필요로 하지 않으며, 이러한 악성 스마트 계약에 서명하는 것만으로도 충분합니다.
상당한 재정적 손실 사례들이 기록되었습니다. 2025년 8월, 한 사용자가 유니스왑 스왑으로 위장된 악성 거래에 서명한 후 약 100만 달러 상당의 토큰과 NFT를 잃었다고 보고되었습니다. 또 다른 DeFi 사용자는 2025년 7월 유사한 패턴으로 유니스왑 V3 NFT에서 123만 달러 이상을 잃었습니다. 별도의 더 큰 사건에서는, 오랜 기간 활동한 DeFi 트레이더가 2025년 9월에 약 650만 달러를 잃었는데, 여기에는 4백만 달러 이상의 stETH와 상당량의 aEthWBTC가 포함되었으며, 이는 알지 못하게 여러 피싱 "허가" 서명에 서명한 결과였습니다. 공격자들은 종종 퓨니코드(Punycode) URL을 사용하여 사기성 사이트가 합법적인 사이트와 거의 동일하게 보이도록 만들어 사용자들을 더욱 속입니다.
Google Ads와 같은 주류 광고 플랫폼을 이용한 이러한 정교한 피싱 공격의 확산은 광범위한 Web3 생태계에 심각한 보안 위험을 초래하고 사용자 신뢰를 침식합니다. 악성 행위자가 상위 검색 순위를 악용할 수 있다는 점은 광고 제공업체의 검증 프로세스에 결함이 있음을 시사하며, 이는 신규 및 기존 사용자들 사이에서 주의가 증가할 가능성이 있습니다. 이러한 추세는 암호화폐 관련 용어에 대한 더 엄격한 광고 정책을 요구하고, DeFi 프로토콜이 보안 권고, 직접 접근 방식 및 사용자 교육 이니셔티브를 강화하도록 장려할 수 있습니다. 이러한 공격은 숙련된 DeFi 사용자조차도 취약하다는 것을 보여줍니다. 왜냐하면 이러한 사기는 스마트 계약의 기술적 취약점만이 아닌 인간의 행동과 부주의를 악용하기 때문입니다.
GoPlus는 가짜 유니스왑 사이트의 초기 발견을 강조했습니다. ScamSniffer의 사이버 보안 전문가들은 2024년 피싱 공격으로 33만 개 이상의 주소에서 약 5억 달러의 손실이 발생했다고 언급하며 광범위한 영향을 관찰했습니다. CyberShield India의 사이버 보안 분석가 Ankit Patel은 "공격자들이 이 광고를 교묘하게 제작했으며, 때로는 사용자들을 혼란시키기 위해 잘 알려진 플랫폼의 브랜딩과 로고를 사용하기도 했습니다."라고 지적했습니다. 그는 또한 "일단 클릭하면, 이 광고들은 실제 사이트와 거의 동일한 사이트로 연결되지만, 개인 키 및 지갑 주소와 같은 민감한 정보를 훔치도록 설계되었습니다."라고 강조했습니다.
보안 플랫폼과 전문가들은 사용자들에게 중요한 조언을 제공합니다. 특히 HTTPS를 사용하고 도메인 이름이 일치해야 하는 공식 사이트의 경우 항상 URL을 확인해야 합니다. 사용자들은 광고 차단기 사용, 신뢰하는 사이트 즐겨찾기, 2단계 인증(2FA) 활성화, 그리고 사용하지 않는 지갑 승인을 정기적으로 검토하고 철회할 것을 권장합니다. ScamSniffer와 같은 도구는 서명 전에 거래 결과를 미리 볼 수 있는 거래 시뮬레이션 도구를 사용할 것을 권장하며, 알 수 없는 주소로 자산이 전송되는 시뮬레이션에 대해 경고합니다.
가짜 유니스왑 사이트 사건은 암호화폐 피싱 공격이 점점 더 심해지는 큰 추세의 일부입니다. 2024년에는 33만 개 이상의 주소에서 약 5억 달러가 도난당했으며, 이는 2023년 대비 67% 증가한 수치입니다. 2024년 1분기는 특히 피해가 심각하여 17만 5천 명의 피해자로부터 1억 8,720만 달러의 손실이 발생했습니다. 지갑 드레이너의 진화하는 환경 또한 Angel이 Inferno를 인수하는 등 통합이 이루어졌습니다. 이는 악성 계획의 정교함이 증가하고 있으며, 고도로 적응하는 공격자로부터 디지털 자산을 보호하는 데 있어 사용자 및 플랫폼 모두에게 지속적인 과제임을 강조합니다.