답변게시됨22 소스
가짜 유니스왑 구글 광고로 4억 원대 암호화폐 탈취… 클릭 한 번에 전 재산 날리는 신종 피싱의 모든 것
유니스왑 창업자 헤이든 아담스가 경고한 이 피싱 캠페인은 구글 광고를 통해 가짜 유니스왑 사이트를 실제 검색 결과보다 상단에 노출시켜, 이용자가 지갑을 연결하고 거래를 승인하는 순간 모든 자산을 돌이킬 수 없게 탈취합니다. 범죄자들은 퓨니코드(Punycode) 동형문자 공격으로 URL을 교묘히 위조하고, ‘서비스형 스캠’ 도구인 엔젤페르노(AngelFerno)를 활용해 전문가조차 속을 만한 완벽한 가짜 인터페이스를 제작합니다.
1.2M0
AI 프롬프트
openai.comCreate a landscape editorial hero image for this Studio Global article: What tactics are scammers using in the ongoing fake Google ad campaign impersonating Uniswap, how much has been stolen, and what steps can c. Article summary: Scammers are running an ongoing campaign of fake Google Ads that impersonate Uniswap, using sponsored search results to push victims to near-identical phishing websites that drain their wallets. As of May 2026, at least . Topic tags: general, general web, user generated. Reference image context from search candidates: Reference image 1: visual subject "# Top 10 Crypto Scams in 2026 (And How to Avoid Them). Crypto scams in 2026: Discover the most common crypto scams, the concepts behind them, who they target, and how businesses an" source context "Top 10 Crypto Scams in 2026 (And How to Avoid Them) - Sumsub" Reference image 2: visual subject "# Top 10 Crypto Sca
암호화폐 이용자를 노리는 집요한 피싱 캠페인이 가장 신뢰받는 관문 중 하나인 ‘구글 검색’을 파고들고 있습니다. ‘유니스wap’이라는 키워드로 스폰서 광고를 구매한 사기범들은, 완벽하게 복제된 악성 피싱 사이트를 진짜 탈중앙화 거래소 링크 바로 위에 배치하는 데 성공했습니다. 방심한 사용자에게는 단 한 번의 클릭과 거래 승인이 몇 초 만에 전체 포트폴리오를 잃는 비극으로 이어집니다.
공격의 작동 원리는 잔인할 정도로 단순하면서도 치명적입니다. 사용자가 ‘유니스왑’을 검색하면, 진짜 사이트 대신 공식 링크로 위장한 유료 광고가 결과 페이지 최상단에 노출됩니다 . 이 광고 속 URL은 기만의 극치를 보여주는데, 주로 퓨니코드(Punycode) 또는 IDN 동형문자 공격을 활용합니다. 예를 들어 라틴 문자 하나를 똑같이 생긴 키릴 문자로 바꿔치기하면, 육안으로는
uniswap.org와 전혀 구별할 수 없는 가짜 도메인을 등록할 수 있습니다 .
피해자가 이 광고를 클릭하면 유니스왑의 인터페이스를 그대로 복사한 가짜 사이트로 이동합니다. 이곳에서 ‘지갑 연결하기’를 누르고 플랫폼과 상호작용하기 위해 거래를 승인하는 순간, 실제로는 스왑(교환)이 아닌 악성 스마트 컨트랙트에 서명하는 셈이 됩니다. 이 승인은 공격자의 스크립트(주로 setApprovalForAll 또는 맞춤형 탈취 기능)에 지갑 내 자산에 대한 무제한 접근 권한을 부여합니다 . 자산 탈취는 즉각적이며, 모든 온체인 거래와 마찬가지로 되돌릴 수 없습니다. 이 범죄는 특히 디파이(DeFi) 사용자를 겨냥한 ‘서비스형 스캠(Scam-as-a-Service)’ 지갑 탈취 도구인 엔젤페르노(AngelFerno) 같은 도구로 실행됩니다 .
Studio Global AI
Search, cite, and publish your own answer
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
사람들은 또한 묻습니다.
"가짜 유니스왑 구글 광고로 4억 원대 암호화폐 탈취… 클릭 한 번에 전 재산 날리는 신종 피싱의 모든 것"에 대한 짧은 대답은 무엇입니까?
유니스왑 창업자 헤이든 아담스가 경고한 이 피싱 캠페인은 구글 광고를 통해 가짜 유니스왑 사이트를 실제 검색 결과보다 상단에 노출시켜, 이용자가 지갑을 연결하고 거래를 승인하는 순간 모든 자산을 돌이킬 수 없게 탈취합니다.
먼저 검증할 핵심 포인트는 무엇인가요?
유니스왑 창업자 헤이든 아담스가 경고한 이 피싱 캠페인은 구글 광고를 통해 가짜 유니스왑 사이트를 실제 검색 결과보다 상단에 노출시켜, 이용자가 지갑을 연결하고 거래를 승인하는 순간 모든 자산을 돌이킬 수 없게 탈취합니다. 범죄자들은 퓨니코드(Punycode) 동형문자 공격으로 URL을 교묘히 위조하고, ‘서비스형 스캠’ 도구인 엔젤페르노(AngelFerno)를 활용해 전문가조차 속을 만한 완벽한 가짜 인터페이스를 제작합니다.
실무에서는 다음으로 무엇을 해야 합니까?
가장 효과적인 방어책은 스폰서 링크를 절대 클릭하지 않는 것입니다. 공식 앱 주소(app.uniswap.org)를 즐겨찾기하고, 포켓 유니버스(Pocket Universe) 같은 보안 확장 프로그램을 설치하며, 주기적으로 불필요한 토큰 승인을 취소해 피해를 원천 차단해야 합니다.
출처
- en.cryptonomist.chUniswap phishing Google Ads: fake ads drain $400,000
- mexc.coFake Google Ads Drain Trader's Portfolio; Uniswap Founder Calls ...
- cryptorank.ioFake Google Ads Drain Trader's Portfolio; Uniswap Founder Calls ...
- coinpedia.orgUniswap Founder Warns of Scam Ads After Investor Loses Mid-Six ...
- cryptonews.netFake Uniswap phishing ad on Google steals trader's life savings
- thebitgazette.com
Loading comments...
Comments
0 comments