[블록체인투데이 한지혜 기자] 크리스마스 당일에 300만 달러 상당의 암호화폐가 도난당한 것으로 전해졌다.
26일(현지 시각) 코인텔레그래프는 지난 25일 사기꾼들이 구글 광고를 이용하여 악성 가짜 웹사이트를 홍보하고, 지갑을 비우는 소프트웨어를 사용해 300만 달러의 암호화폐를 훔쳤다고 보도했다.
보도에 따르면 보안회사 스캠 스니퍼(Scam Sniffer)는 이날 사기 데이터베이스에서 동일한 공격자들의 주소와 관련된 피싱 사이트에서 발생한 새로운 사건을 발견했다. 회사가 공유한 스크린샷에 따르면 WBTC, aPolUSDT, aUSDC 및 USDT 등의 자산이 약 300만 달러의 피싱 도난 피해를 입었다.
회사는 지난 4월 구글 광고 보안 측에 가짜 사이트들의 지속적인 홍보와 지갑 비우기 소프트웨어 사용에 대해 알렸으나, 아직 구글 측으로부터 답변을 받지 못했다고 밝혔다.
한편 지난 21일 스캠 스니퍼 보고서에 따르면 악의적 행위자들은 지난 9개월 동안 'MS 드레이너(MS Drainer)'라는 지갑 유출 기능을 사용하여 5,900만 달러 상당의 암호화폐를 훔친 것으로 나타났다.
공격자들은 구글 애즈(Google Ads)를 이용하여 재퍼(Zapper), 리도(Lido), 스타게이트(Stargate), 디파이라마(DefiLlama), 오비터 파이낸스(Orbiter Finance), 래드안트(Radient) 등의 가짜 웹3.0 웹사이트에 사용자들이 접속하도록 유도했다.
hjh@blockchaintoday.co.kr
