피드로 돌아가기
Dev.toSecurity
원문 읽기
Google Ads 기반 Phishing 및 AngelFerno Drainer로 $400K 탈취
Fake Uniswap Google Ads Phishing - $400K+ Stolen
AI 요약
Context
DeFi 프로토콜의 Smart Contract 보안성과 별개로, 사용자가 서비스에 진입하는 Entry Point의 취약점을 이용한 공격 발생. Centralized Search Platform의 광고 시스템을 악용하여 사용자를 악성 사이트로 유도하는 Social Engineering 기법의 한계 노출.
Technical Solution
- Punycode URL 적용을 통한 시각적 도메인 위장 및 사용자의 식별 능력 무력화
- Hidden iframe 구조 설계를 통한 Google 자동화 리뷰 시스템의 탐지 우회
- Cloudflare Workers 및 Arweave 기반의 분산 Payload 호스팅으로 인프라 가용성 확보
- Ethereum RPC Request 가로채기를 통한 실시간 사용자 활동 모니터링 및 제어
- AngelFerno Drainer Tool을 활용한 Malicious Authorization 유도 및 자산 자동 이체 로직 실행
- Google Trusted Services(sites, docs)를 Proxy 계층으로 활용한 신뢰 기반 필터링 통과
Impact
- 총 피해 금액 $400,000 이상 발생
- 공격자 지갑 2개에 약 146 ETH(약 $306,000) 예치 확인
- 2026년 3월 기준 Google Ads Phishing으로 인한 총 피해액 약 $1.27 million 기록
Key Takeaway
시스템 내부의 무결성(Smart Contract Security)이 확보되었더라도, 외부 진입점(Entry Point)의 신뢰 체인이 붕괴될 경우 전체 보안 모델이 무력화됨을 시사. Blockchain의 비가역적 특성으로 인해 사후 복구보다 사전 차단(Prevention) 중심의 설계 전략이 필수적임.
실천 포인트
- 사용자가 직접 도메인을 입력하거나 Bookmark를 사용하도록 유도하는 UX 설계 검토 - revoke.cash와 같은 도구를 통해 불필요한 Token Approval 권한을 주기적으로 회수하는 프로세스 권장 - Hardware Wallet 도입을 통해 Transaction 서명 단계에서의 최종 검증 레이어 추가 - Ad-blocking 및 Anti-phishing 확장 프로그램 사용을 통한 진입 단계의 위협 제거