구글의 ‘스폰서 광고’가 1년 넘게 암호화폐 피싱의 통로로 악용됐다는 지적이 나왔다. 해커들은 유니스왑(Uniswap)을 가장한 가짜 광고를 띄워 사용자를 피싱 사이트로 유도했고, 최소 수십만 달러 규모의 피해가 발생한 것으로 보인다.13일(현지시간) 보안 연구진들에 따르면 공격자들은 구글 검색 결과 상단의 광고 영역을 노려 실제 유니스왑 웹사이트보다 먼저 노출되는 가짜 링크를 배치했다. 광고 계정을 직접 구매하거나 기존 광고주 계정을 탈취한 뒤, 진짜 서비스보다 높은 입찰가를 제시해 상단을 차지하는 방식이다.특히 악성 광고는 겉보기에는 정상 URL처럼 보이도록 설계돼 탐지가 쉽지 않다. 표면상 안전해 보이는 주소 뒤에서…  더보기