피싱 캠페인 경고
최근 Aave를 가장한 새로운 피싱 캠페인이 암호화폐 사용자를 겨냥하고 있습니다. 웹3 보안 업체 Scam Sniffer는 6월 20일, 가짜 Aave (AAVE) 광고가 구글 검색 결과의 상단에 노출되고 있다는 경고를 발표했습니다.
이 광고는 사용자들을 악성 웹사이트로 유도하여 자금을 도난당하게 하고, 해로운 거래에 서명하도록 속이는 방식으로 설계되었습니다. 피싱 웹사이트는 사용자 인터페이스와 도메인 이름에서 Aave의 공식 플랫폼과 매우 유사해, 쉽게 혼동을 일으킬 수 있습니다. 사용자가 지갑을 연결한 후, 자산을 훔칠 수 있는 거래를 승인하도록 요청받는 상황이 발생합니다. 이러한 종류의 사기는 기술적인 검토 없이 쉽게 식별하기 어렵고, 사용자들은 상위 검색 결과에 대한 신뢰를 바탕으로 악성 사이트에 속을 수 있습니다.
경고: 현재 구글 검색 결과의 상단에 가짜 ‘Aave’ 광고가 올라와 있습니다! 이 피싱 광고는 악성 거래 서명을 통해 지갑을 비우도록 설계되었습니다.
유사한 사건들
이 사건은 2024년에 관찰된 유사한 추세와 맞물리며, 여러 고위험 피싱이 암호화폐 산업에 상당한 손실을 초래했습니다. 특히 가짜 XRP (XRP) 에어드롭 캠페인은 Ripple CEO를 사칭해 사람들을 피싱 웹사이트로 유도하는 경품 행사로 유명합니다. 또 다른 사례로는 구글 플레이 후원 광고를 통해 MetaMask 사용자들을 겨냥한 사건이 있으며, 이는 지갑 손상 및 자격 증명 도난으로 이어졌습니다. 이러한 정교한 악성 광고의 배치로 인해 피싱은 디지털 자산 생태계에서 가장 위험한 위협 중 하나로 부상하고 있습니다.
데이터 유출과 추가적인 위험
우려스러운 점은 6월 19일 Cybernews가 160억 개의 로그인 자격 증명이 유출되었다고 보도한 사실입니다. 이 정보는 infostealer 악성 코드에 의해 수집되어 보호되지 않은 클라우드 데이터베이스에 저장되었습니다. 여기에는 GitHub, Apple, Google, Telegram 등 주요 웹사이트에 대한 로그인 자격 증명이 포함됩니다.
이러한 대규모 데이터 유출은 역사상 가장 큰 사건 중 하나로, 총 160억 개의 노출된 로그인 자격 증명을 포함하고 있습니다. 이 데이터는 대부분 여러 infostealer에서 유래했을 가능성이 높습니다. 비록 Aave 피싱 계획과 직접적인 연관은 없지만, 이번 유출은 공격자에게 자격 증명 하자 공격 및 보다 정교한 피싱 캠페인을 시작할 수 있는 충분한 데이터를 제공할 수 있습니다.
사용자 보호 조치
따라서 사용자들은 암호화폐 플랫폼에 접근할 때 검색 엔진을 통한 접근을 피해야 합니다. 대신, 검증된 URL이나 저장된 북마크를 사용하는 것이 권장됩니다. 추가적인 위험 완화 조치로는 하드웨어 지갑 사용, 다중 인증 활성화, 클라우드 서비스에 시드 문구 저장을 피하는 것이 포함됩니다.
Aave를 사칭한 이러한 사기는 온라인 광고에서 지속적인 보안 격차를 드러내고 있습니다. 구글과 메타와 같은 플랫폼은 악성 행위자들이 후원 광고로 이익을 얻도록 허용했다는 비난을 받고 있습니다. 피싱 기술이 진화함에 따라, 사용자는 더욱 엄격한 플랫폼 수준의 통제와 암호화폐 커뮤니티 내 인식 제고를 통해 보호받아야 할 것입니다.
