암호 화폐 영역에는 신규 이민자와 초보자를 위해 숨어있는 사기꾼과 함께 수많은 위험이 있습니다. 보안 회사인 Check Point Research의 최근 연구에서는 Google Ads를 사용하여 사람들을 위조 암호화폐 지갑으로 유인하는 위험한 공격 접근 방식을 강조했습니다. CPR은 보고서에 따르면 지난 며칠 동안 이러한 방법을 통해 약 500,000달러를 도난당했다고 주장합니다.
암호화 사기는 어떻게 작동합니까?
사기가 작동하는 방식은 다음과 같습니다. 인기 있는 암호화폐 지갑이 검색되는 것에 대한 응답으로 공격자는 Google Ads를 배치합니다. CPR에 따르면 사기꾼들은 각각 솔라나와 이더리움 네트워크의 가장 일반적인 지갑 솔루션인 팬텀(Phantom)과 메타마스크(MetaMask) 지갑을 표적으로 삼았다.
사용자가 “팬텀”이라는 용어를 Google에 검색하면 Google 광고 결과(실제 검색 결과 위에 표시됨)는 사용자를 진짜로 보이는 피싱 웹사이트로 안내합니다. 그런 다음 두 가지 중 하나가 발생합니다. 소비자가 자신의 정보를 제출하고 공격자가 보관합니다. 또는 새 지갑을 만들려고 시도하고 복구 암호를 사용하라는 지시를 받으면 자신의 지갑이 아닌 공격자의 지갑에 로그인할 수 있습니다. CPR은 “이는 돈을 송금하면 공격자가 즉시 돈을 획득한다는 것을 의미합니다.”라고 설명합니다.
사용자는 실제 웹 페이지를 모방한 가짜 웹 페이지로 안내됩니다. 이러한 가짜 URL은 사용자가 암호화 지갑에 로그인하고 있다고 믿도록 속입니다.
공격자는 실제처럼 보이는 가짜 로그인 페이지를 만드는 등 기존의 피싱 공격에 사용되는 것과 동일한 방법을 많이 사용합니다. CPR은 공격자가 가짜 URL을 사용하여 사용자를 속이고 올바른 phantom.app 대신 phanton.app 또는 phantonn.app으로 유도하는 것을 목격했다고 밝혔습니다. 이 그룹은 또한 사람들을 가짜 암호화폐 거래소로 유인하는 데 사용된 PancakeSwap 및 UniSwap과 같이 순진한 사용자를 겨냥한 유사한 피싱 공격을 목격했습니다.
Reddit 및 기타 포럼에서 암호화폐 사용자가 불평한다는 소식을 들은 후 CPR 전문가들은 이러한 사기를 보기 시작했다고 말합니다. 그들은 “최소 50만 달러”가 지난 며칠 동안 도난당했다고 생각합니다.
“오징어 게임 오버”암호화폐 출구 사기, -99.99% 하락
CPR의 오데드 바누누(Oded Vanunu)는 언론 성명에서 “스캐머들이 기존의 이메일을 통한 피싱 대신 구글 검색을 주요 공격 벡터로 사용하여 암호화폐 지갑에 접근하는 새로운 사이버 범죄 트렌드가 도래하고 있다고 생각합니다. “피해자들이 연결되는 피싱 웹사이트는 지갑 브랜드 메시지의 세심한 복사와 모방을 반영했습니다. 그리고 가장 놀라운 것은 여러 사기꾼 그룹이 Google Ads의 키워드에 입찰하고 있다는 것입니다. 이는 암호화폐 지갑을 습격하기 위한 새로운 피싱 캠페인의 성공 신호일 수 있습니다.”
이 기사는 Google Ads 결과를 클릭하지 않고 대신 검색 결과를 보고 항상 웹사이트의 URL을 확인하는 것과 같이 모든 사용자가 알아야 하는 몇 가지 중요한 SEO 모범 사례를 반복하는 것으로 끝맺습니다.