구글 광고를 통해 접속한 사이트에서 수입억 달러 상당의 암호화폐가 탈취됐다고 더버지, 기즈모도 등 외신이 4일(현지시각) 전했다.

검색 결과로 구글 광고를 악용한 사기 사이트 주소가 나오고 있다. / 체크포인트리서치
검색 결과로 구글 광고를 악용한 사기 사이트 주소가 나오고 있다. / 체크포인트리서치
사이버 보안 회사 체크포인트리서치(Check Point Research, CPR)에 따르면 지난 주말 구글 광고를 악용한 가짜 암호화폐 사이트를 통해 50만달러(약 6억원) 상당의 암호화폐가 도난당했다.

사기꾼은 가장 인기 있는 암호화폐 지갑 팬텀(Phantom)과 메타마스크(MetaMask)를 사칭하는 사이트를 구축해 사용자를 속였다. CPR는 사기꾼이 사칭 사이트 주소를 ‘phantonn’처럼 얼핏 보면 정상적인 사이트(phantom)와 유사한 주소로 생성해 사용자를 유인했다고 밝혔다.

피해자는 구글 검색 결과에 나오는 실제와 구분이 어려운 피싱 사이트로 들어가 사기꾼에게 자신의 암호를 노출하거나, 사기꾼의 지갑을 통해 거래를 진행하면서 암호화폐를 탈취당했다.

CRP는 사기꾼이 구글 광고를 악용함에 따라 광고 검색에 나오는 사이트에 접속하지 말라고 경고했다.

사기꾼이 구글 광고를 악용해 암호화폐를 탈취했다 / 체크포인트리서치 유튜브

하순명 기자 kidsfocal@chosunbiz.com