가짜 구글 광고가 유니스왑을 사칭하여 암호화폐 사용자들로부터 40만 달러 이상을 탈취하는 사건이 발생했습니다. 공격자들은 복제된 웹사이트와 숨겨진 스크립트를 사용해 구글의 보안 시스템을 우회했고, 피해자들이 겉보기에는 합법적인 스폰서 링크를 클릭하도록 유도했습니다. 사용자가 지갑을 연결하면 공격자가 제어하는 서버를 통해 자금이 빠져나갔습니다. 보안 전문가들은 이러한 피싱 사기가 구글과 페이스북 같은 플랫폼 전반에 퍼지고 있어 디지털 자산 보유자들에게 점점 더 큰 위협이 되고 있다고 경고합니다. 이 사기는 온체인 분석가 "b-block"에 의해 처음 지적되었고, Web3 마케팅 창립자 스테이시 무어가 구글 검색에서 가짜 스폰서 결과의 증거를 공유하며 확인했습니다. 공격자들은 유료 광고를 이용해 악성 링크를 합법적인 검색 결과 위에 노출시켰으며, 일부는 새로운 광고주 계정을 만들고, 다른 일부는 기존 계정을 탈취했습니다. 가짜 광고는 진짜 유니스왑 프로모션과 거의 동일하게 보였으며, 의심을 피하기 위해 설득력 있는 웹사이트 주소를 사용했습니다. 블록체인 데이터는 약 146 ETH, 약 30만 6천 달러 상당의 자금을 보유한 두 개의 지갑이 표시되었으며, 총 탈취 금액은 이보다 더 클 것으로 추정됩니다. 보안 전문가들은 이 문제가 탈중앙화 거래소를 넘어 맥 사용자와 페이스북 피드를 대상으로 한 유사한 사기까지 확산되고 있다고 강조합니다. 이러한 캠페인들은 구글과 메타 같은 신뢰받는 서비스를 악용하여, 스폰서 검색 결과가 무작위 링크보다 더 신뢰할 수 있어 특히 위험하다고 지적합니다.