암호화폐 시장에서 유니스왑의 창립자 헤이든 애덤스가 검색엔진과 앱스토어에 등장하는 가짜 유니스왑 광고에 대한 강력한 경고를 발신했습니다. 애덤스는 최근 한 이용자가 이 같은 피싱 사이트에 속아 수십만 달러를 한 번에 잃었다는 사례를 언급하며, 이러한 사기 활동이 몇 년째 반복되고 있음을 지적했습니다.

올해 1월에는 암호화폐 업계 전반에서 사기와 해킹으로 탈취된 금액이 최근 11개월 사이 최대치를 기록했습니다. 애덤스는 “사기 광고는 수년 동안 신고했음에도 여전히 존재한다”며, 그 동안 승인 대기 중이던 사기 앱이 버젓이 앱스토어에 올라와 있었다고 강조했습니다. 피싱 조직들은 주요 검색엔진에서 ‘유니스왑’과 같은 키워드를 타겟으로 광고를 집행하여 사용자들이 가짜 링크에 접속하게 유도하고 있습니다.

가짜 유니스왑 앱에 속아 수십만 달러를 잃은 이용자 ‘이카’는 “이제는 무엇을 해야 할까?”라는 절망적인 글을 올리며 자신의 상황을 공유했습니다. 그는 “나는 모두를 잃었고, 이건 단순한 운이 아니다. 수년간의 잘못된 선택이 쌓여 일어난 결과”라고 전했습니다. 그의 자산 규모는 대략 수십만 달러, 즉 억대에 해당하는 수준으로, 지갑이 완전히 비워진 경험담에서 경각심을 불러일으키고 있습니다.

가짜 유니스왑 사이트는 원래 공식 사이트와 거의 구분이 불가능할 정도로 정교해 사용자들이 쉽게 착각하게 만듭니다. 피싱 사이트들은 버튼 위치를 조작하여 사용자가 의심 없이 지갑을 연결하도록 유도합니다. 이처럼 유니스왑을 겨냥한 피싱 공격은 초보자는 물론 숙련된 사용자까지도 노리고 있으며, 점점 더 정교한 사회공학 기법으로 발전하고 있습니다.

1월 한 달 간의 피해 규모는 약 3억7,030만 달러에 달하며, 이는 최근 11개월 중 최대치에 해당합니다. 블록체인 보안업체 서틱의 보고에 따르면, 이 중 대부분의 피해액이 단일 피해자에게서 발생하였으며, 이 피해자는 사회공학 기법에 의해 약 2억 8,400만 달러를 잃었습니다.

사람을 타겟으로 한 사회공학 공격은 기술적 취약점이 아닌 심리를 이용해 사용자를 속이는 방식으로 자산을 탈취합니다. 애덤스의 발언을 통해 유니스왑과 같은 디파이 프로토콜은 물론, 검색 및 광고 플랫폼의 책임 문제도 다시 불거질 것으로 보입니다. 신고에도 불구하고 최상단에 피싱 링크가 여전히 노출된 현실은 사용자 보호의 필요성을 다시 한 번 일깨워줍니다.

그럼에도 불구하고 개별 사용자의 경계가 최종 방어선이 되기 때문에, 검색엔진과 광고 플랫폼에서 제공하는 정보의 진위를 철저히 검증하는 것이 중요합니다. 공식 듀얼 체크 리스트를 통해 도메인 철자와 주소를 비교하고, 지갑 연결을 승인하기 전 마지막 점검을 하는 습관은 필수적입니다.

이번 사건을 교훈삼아 사용자들은 보안 의식을 높이고, 각자의 투자 및 보안 결정 과정을 점검해야 할 시점입니다. 디파이 생태계가 성장함에 따라 보안 리스크도 동반 증가하고 있는 만큼, 규제와 사용자 교육을 통해 보다 안전한 거래 환경을 조성해야 합니다.