Uniswap Google 광고 피싱의 물결이 일반적인 웹 검색을 암호화폐 사용자를 위한 함정으로 바꾸고 있습니다. 가짜 스폰서 링크가 사람들을 거의 동일한 모조 페이지로 보내고, 겉보기에는 평범한 지갑 연결 후 지갑을 탈취할 수 있게 합니다. 이 수법이 눈에 띄는 이유는 필요한 기술적 마술이 거의 없다는 점입니다. 공격자들은 Google 검색 상단의 노출을 구매한 뒤, 그럴듯한 가짜 페이지가 나머지를 처리하도록 두는 것으로 보입니다.
설계는 단순하며, 바로 그 점 때문에 잘 통합니다. 사용자가 Uniswap을 검색하고, 정상적인 스폰서 결과처럼 보이는 링크를 클릭하면, 실제 사이트를 그대로 복제한 트레이딩 인터페이스로 이동합니다. 그다음 흐름은 너무 익숙하게 느껴져서, 피해자들은 공격자에게 자산에 대한 통제권을 넘겨주는 권한 서명까지 하게 될 수 있습니다.
이 캠페인과 연계된 추적에 따르면, 이미 최소 40만 달러 상당의 암호화폐가 도난당했습니다. 연구자들은 이 광고들이 직접적인 프로토콜 취약점이 아니라 유료 검색 광고를 통해 DeFi 사용자를 노리는 더 넓은 멀버타이징(악성 광고) 공세의 일부라고 말합니다.
Summary
가짜 Uniswap 광고가 자금을 훔치고 있다
이번 피싱 캠페인은 Uniswap을 사칭한 가짜 Google 광고를 사용해, 실제로 플랫폼을 찾고 있는 사용자들 앞에 사기성 스폰서 결과를 노출했습니다. Uniswap의 코드나 시스템을 직접 공격하는 대신, 이 작전은 암호화폐 사용의 정문이라 할 수 있는 “검색” 자체를 노리는 것으로 보입니다.
이 차이는 중요합니다. 특히 가벼운 거래자들을 포함한 많은 사용자에게 Google 검색은 DeFi 플랫폼에 처음 도달하는 방법입니다. 가짜 목록이 진짜 결과보다 위에 나타나면, 지갑을 연결하고 거래를 하려는 바로 그 순간에 사기가 사람들을 덮칩니다.
Uniswap Google 광고 피싱 사기가 작동하는 방식
광고를 클릭한 사용자는 Uniswap의 디자인을 매우 정교하게 모방한 복제 트레이딩 인터페이스로 이동합니다. 이 페이지는 겉보기에는 정상적인 지갑 연결 및 승인 절차처럼 보이는 과정을 단계별로 안내합니다.
위험은 서명 단계에서 발생합니다. 표준 권한 요청처럼 보이는 것이 공격자에게 광범위한 접근 권한을 넘겨줄 수 있고, 그 결과 공격자는 개인 키 없이도 자금을 탈취할 수 있습니다.
실질적으로, 지갑 탈취 사기는 다음과 같이 익숙한 경로를 따릅니다.
- 가짜 Uniswap 광고가 Google 검색의 스폰서 결과로 표시된다.
- 사용자는 위조된 인터페이스에 도착해 지갑을 연결하고 권한에 서명한다.
- 곧이어 지갑에서 자금이 외부로 이동된다.
현재까지 이 캠페인으로 최소 40만 달러 상당의 암호화폐가 도난당했습니다.
공격이 어떻게 대놓고 숨어 있는가
이 작전이 장기간 지속되는 힘은 단순히 세련된 디자인 때문만은 아닌 것으로 보입니다. 연구자들은 이 캠페인이 클로킹 기법을 사용해 Google 광고 심사 시스템을 회피한다고 말합니다. 이를 통해 악성 페이지는 자동 점검 중에는 무해해 보이지만, 실제 사용자에게는 지갑 탈취 페이로드를 노출합니다.
이 점이 이 이야기가 단일 사기를 넘어서는 핵심 이유입니다. 만약 암호화폐 피싱 캠페인이 대형 DeFi 브랜드를 사칭하면서도 반복적으로 광고 심사를 통과할 수 있다면, 문제는 단순한 사용자 실수에만 있지 않다는 뜻입니다. 유료 검색 인프라 자체가 악용되어, 사기성 링크가 프리미엄 위치에 배치될 수 있다는 구조적 약점이 있다는 의미이기도 합니다.
피싱 캠페인에서의 클로킹과 광고 배치
관련 보도에 따르면, 공격자들은 Uniswap 관련 검색어에 입찰해 자신의 링크가 정상 결과보다 위에 노출되도록 합니다. 보안 연구자들은 많은 사이트가 이후 Google 시스템의 탐지를 피하기 위해 클로킹에 의존한다고 말합니다.
온체인 분석가 b-block은 이 작전을 연관된 지갑 주소들로 추적했습니다. 추적된 지갑에는 합산 기준 최소 146 ETH가 보관되어 있었으며, 추적 당시 약 30만 6천 달러에 해당하는 금액이었습니다. 피해자 전반의 총 확인 손실액은 40만 달러를 넘었지만, 지갑 보유액과 더 넓은 손실 규모는 동일한 기준으로 제시된 것은 아닙니다.
이 온체인 흔적 덕분에, 이 캠페인은 웹 기반 사기치고는 이례적으로 높은 가시성을 갖게 되었습니다. 배후 인물을 특정해 주지는 못하지만, 도난 행위가 블록체인 활동을 통해 어떻게 서로 연결되는지는 보여 줍니다.
캠페인이 확산되는 이유
가짜 Uniswap 광고는 고립된 사건이 아닙니다. SEAL로도 알려진 Security Alliance는 Google 검색 광고와 연계된 피싱이 2026년 3월 이후 급증했다고 말합니다. 이 단체는 356개 이상의 악성 광고 링크를 식별했으며, 관련 캠페인으로 인한 손실은 127만 달러에 이르렀습니다.
이 더 넓은 맥락은, 이것이 더 이상 단순한 일회성 브랜드 사칭 문제가 아니라는 점을 보여 주기 때문에 중요합니다. 이는 반복 가능한 플레이북입니다. 검색 광고를 구매하고, 신뢰받는 암호화폐 인터페이스를 모방하며, 사용자에게 지갑 권한 서명을 유도한 뒤, 기존 링크가 신고되면 새로운 링크로 갈아타는 방식입니다.
연구자들이 말하는 더 넓은 흐름
SEAL의 조사 결과는 빠르게 순환하는 멀버타이징 사이클을 가리킵니다. 악성 도메인은 신속하게 교체될 수 있어, 단속을 어렵게 만들고 공격자들이 검색 결과에 계속 재등장할 여지를 줍니다.
Green Dots의 설립자인 Stacy Muur는 Google 검색에서 사기성 스폰서 결과 중 하나를 발견한 뒤, 이 캠페인을 공개적으로 지적한 인물 중 한 명이었습니다. 그 덕분에, 그렇지 않았다면 평범한 브라우징 행태 속에 자연스럽게 섞여 보였을 이 사기에 주목이 쏠리게 되었습니다.
DeFi 보안 측면에서 더 큰 문제는, 이런 유형의 피싱이 스마트 컨트랙트를 깨뜨리거나 프로토콜 버그를 찾는 데 의존하지 않는다는 점입니다. 이는 신뢰, 습관, 그리고 온라인 광고의 메커니즘을 노립니다. 암호화폐 사용자에게 이는 위협이 블록체인 안에만 있는 것이 아니라, 그 밖의 영역에도 똑같이 존재한다는 뜻입니다.
그리고 Uniswap 같은 주요 플랫폼에게는, 많은 사용자가 여정을 시작하는 지점인 검색 결과에서, 자신들이 완전히 통제하지 못하는 영역에 대한 압력이 커지고 있습니다.
