최고의 암호화폐 관련 정보를 이메일로 받아보세요.
- 사기꾼들이 구글 광고를 이용해 유니스왑 사용자들로부터 40만 달러 이상을 훔쳤습니다.
- 공격자의 두 주소에 도난당한 ETH의 대부분(약 146 ETH / 총 손실액 약 30만 6천 달러~40만 달러 이상)이 보관되어 있습니다.
- 가짜 사이트들은 거의 완벽한 복제품이었고, 일부는 구글 도메인에 호스팅되어 있었다.
사기꾼들이 구글 스폰서 광고를 이용해 가짜 웹사이트를 실제 유니스왑 플랫폼보다 먼저 노출시키는 수법으로 40만 달러 이상을 훔쳤습니다. 이 사기 수법은 구글에서 유니스왑을 검색하는 사용자가 가짜 광고를 먼저 보게끔 설계되었습니다.
유니스왑 인터페이스와 거의 똑같은 사이트를 클릭하고 지갑을 연결한 후 단 한 건의 거래라도 승인한 사용자들은 모든 자산을 잃었습니다.
유니스왑 피싱 공격이 구글의 보안 시스템을 우회한 방법
의 보도에 따르면 Cryptopolitan, 사기꾼들이 "유니스왑(Uniswap)"이라는 키워드에 대한 구글 광고 슬롯을 확보하고 사기성 웹사이트를 상위 스폰서 검색 결과에 게재했습니다. 이 피싱 페이지들은 합법적인 사이트의 사용자 인터페이스를 완벽하게 모방했으며, URL 또한 언뜻 보기에 매우 신뢰할 만해 보였습니다.
⚠️경고: 40만 달러 이상 도난: 사기꾼들이 @GoogleAds를 가짜 @Uniswap 사이트를 실제 사이트보다 상위에
— Cryptopolitan (@CPOfficialtx) 2026년 5월 26일
. "Uniswap"을 검색하면 이제 최상위 검색 결과는 지갑을 털기 위한 피싱 함정입니다.@Google의 온체인에 따르면 pic.twitter.com/Jczz0nRSZ6
때때로 가짜 광고는 sites.google.com과 같은 서브도메인에 호스팅되었습니다. 사기꾼들은 광고 미리보기에 유효한 URL을 사용하고 숨겨진 보조 iframe을 통해 악성코드를 로드함으로써 자동matic 을 피했습니다. 이러한 행위는 구글의 검증 도구에 의해 감지되지 않았습니다.
이후 트래픽은 공격자의 서버로 리디렉션되었습니다. 사용자가 지갑에 로그인하여 거래를 확인하자마자, 자금 인출trac은 단 한 번의 되돌릴 수 없는 블록체인 작업으로 모든 토큰을 인출했습니다. 안타깝게도 하드웨어 지갑은 악성 코드가 피해자들에 의해 서명되었기 때문에 아무런 보호 장치도 제공하지 못했습니다.
에 따르면 블록체인 데이터두 개의 주소에 146 ETH가 보유되어 있었으며, 이는 보고 시점 기준으로 약 30만 6천 달러에 해당합니다. 보안 연합(SEAL)에 따르면 2026년 3월 13일부터 3월 30일까지 중복 광고를 이용한 구글 피싱 공격이 급증했습니다.
이로 인해 356개 이상의 악성 URL이 차단되었고, 총 127만 달러의 손실이 발생했습니다. 해당 피싱 공격은 1년 넘게 지속되었으며, 해커들은 차단될 때마다 새로운 도메인으로 이동했습니다. 2026년 1월에는 암호화폐 사기 및 악용으로 인해 3억 7천만 달러 이상의 손실이 발생했습니다.
암호화폐 거래자들이 인증 도구 사용에 어려움을 겪고 있습니다
해당 사기에 대한 첫 번째 커뮤니티 경고는 온체인 분석가인 b-block이 2026년 5월 25일에 공유했습니다. 공격자의 웹 주소와 지갑 주소가dent되었으며, 사용자들은 거래 시 공식 URL만 사용하고 DeFiLlama를 통해 교차 검증할 것을 권고받았습니다.
웹3 마케팅의 창시자인 스테이시 무어는"가짜 링크가 진짜 링크를 계속해서 밀어붙여 사용자들이 피로감을 느끼는 상황에서 구글이 이렇게 오랫동안 이 문제를 무시해 온 것은 말도 안 된다"며 우려를 표명했습니다.
이 문제를 해결하기 위해 DeFiLlama는 수천 개의 안전한 암호화폐 웹 도메인을 관리하는 LlamaSearch 제품을 Chrome 확장 프로그램과 에서defisearch.defillama.com.
유니스왑의 창시자인 헤이든 아담스는 X에서 이러한 우려에 대해 직접 답변했는데, 그의 주장은 최종 사용자보다는 검색 엔진 플랫폼에 책임을 돌리는 것에 더 가깝습니다.
분석가들에 따르면, 구글은 광고 수익으로 이득을 보지만 이러한 광고를 효과적으로 규제하지 못하기 때문에 해결책은 존재하지 않는다.
커뮤니티에서는 이 상황을 해결하기 위한 세 가지 방법을 제안합니다. 첫째, 공식 X 계정을 사용하여 공식 Uniswap 도메인을 북마크하십시오. 둘째, 모든 DeFi 프로젝트의 스폰서 링크를 클릭하지 마십시오. 셋째, 각 거래 승인을 검증하십시오.
유니스왑의 확장 투표가 기다리고 있습니다
유니스왑 DAO는 UNI화 프로토콜의 수수료 징수 및 UNI 토큰 소각 기능을 트래픽이 많은 다른 세 개의 체인BNB 체인, 폴리곤, 셀로)에서도 운영할 수 있도록 하는 제안 96을 발표했습니다.
이는 2025년 12월 말 출시 이후 이미 성공적으로 운영되고 있는 Ethereum 메인넷에 추가되는 것입니다.
— 헤이든 애덤스 🦄 (@haydenzadams) 2026년 5월 22일
의 보도에 따르면 Cryptopolitan, "프로토콜 수수료 확대: 3차 투표"로 알려진 제안 96은 UNI화 과정에서 마련된 간소화된 거버넌스 프로세스를 활용합니다. 이 제안은 RFC(Request for Comment) 절차를 따르지 않고, 5일간의 스냅샷 투표를 건너뛰고 바로 온체인 투표로 진행됩니다.
승인되면, 해당 업데이트는 TokenJtrac을 사용하여 새로 추가된 체인에서 프로토콜 수수료를 수집하고 Firepittrac을 통해 UNI를 소각하는 방식으로 구현될 것입니다.
이번 확장으로 프로토콜 수수료가 적용되는 Ethereum넷 외의 체인 수는 11개로 늘어납니다. 이전 확장에는 Arbitrum, Base, OP Mainnet, Soneium, X Layer, Worldchain, Zora, 그리고 초기 버전(이후 수정됨)의 Celo 체인이 포함됩니다.
암호화폐 뉴스를 단순히 읽는 데 그치지 마세요. 이해하세요. 저희 뉴스레터를 구독하세요. 무료입니다.
면책 조항: 제공된 정보는 투자 조언이 아닙니다. Cryptopolitan이 페이지에 제공된 정보를 바탕으로 이루어진 투자에 대해 어떠한 책임도 지지 않습니다.tron권장합니다dent .
플로렌스 무차이
플로렌스는 지난 6년간 암호화폐, 게임, 기술 및 AI 관련 뉴스를 취재해 왔습니다. 메루 과학기술대학교에서 컴퓨터공학을, MMUST에서 재난 관리 및 국제 외교를 전공하며 쌓은 전문성은 그녀에게 언어, 관찰력, 기술적 역량을 충분히 갖추도록 해주었습니다. 플로렌스는 VAP 그룹에서 근무했으며 여러 암호화폐 관련 미디어 매체에서 편집자로 활동했습니다.
화폐 속성 강좌
- 어떤 암호화폐로 돈을 벌 수 있을까요?
- 지갑으로 보안을 강화하는 방법 (그리고 실제로 사용할 만한 지갑은 무엇일까요?)
- 전문가들이 사용하는 잘 알려지지 않은 투자 전략
- 암호화폐 투자 시작하는 방법 (어떤 거래소를 사용해야 하는지, 어떤 암호화폐를 사는 것이 가장 좋은지 등)