포스팅 내용

국내외 보안동향

해커들, Google 검색광고를 이용하여 5000만달러의 가상화폐 수익

Hackers use Google Ads to steal $50 million of Bitcoin


Talos는 보고서에서, 우크라이나 해커조직인 Coinhoarder이 가상화폐 지갑인 Blockchain.info를 탈취하여 5000만달러가 넘는 가상화폐 수익을 얻었다고 밝혔습니다. 


이 보고서에서는 해커들이 사용한 공격방식을 소개하였는데, 그 방식은 매우 간단하였습니다.


해커가 구글 검색엔진 중, 가상화폐와 관련된 키워드 광고를 구매한 후, 사용자들의 검색결과를 감염시켜 사용자들의 가상화폐 지갑 내 자산을 탈취합니다. 이는 즉, 사람들이 Google에서 "블록체인" 혹은 "가상화폐 지갑"등 키워드를 검색할 때, 정상적인 홈페이지를 위장한 악성 홈페이지의 링크를 보게되는 것입니다. 


<이미지 출처 : https://www.hackread.com/hackers-use-google-ads-to-steal-50-million-of-bitcoin/>


악성링크들은 “blockchien.ino/wallet”혹은“block-clain.info”입니다. 만약 해당 링크들을 클릭하면 피싱 사이트로 접속하게 되는 것입니다. 보고서에 따르면, 구글 검색엔진의 결과 순서 중, 진짜 홈페이지의 순서가 악성 링크보다 낮다고 밝혔습니다. 


사기를 당하는 사용자들은 자신들이 접속한 페이지가 진짜 페이지라고 착각하여 계정정보를 입력하게 되는데, 해커들은 이렇게 사용자들이 입력한 정보들을 이용하여 사용자들의 지갑안에 있는 가상화폐를 탈취해가는 것입니다. 


Talos 그룹은 "해커들은 지속적으로 Google AdWords 광고를 구매하고 있으며, 피해자들은 지속적으로 발생할 것이다"라고 밝혔습니다. 


Blockchain CEO 및 Peter Smith는, Blockchain은 현재 매일 구글과 협력하여 피싱광고와 싸우고 있다고 밝혔습니다. 작년에는 약 1만여개의 악성 홈페이지를 삭제하였으며, 올해 1월에만 3000개를 삭제했다고 밝혔습니다. 


이러한 피싱 공격때문에 페이스북은 올해 초 모든 가상화폐 광고를 차단하였으며, Google역시 이러한 허위광고를 차단하기 위해 노력중에 있습니다. 





참고 :

https://www.hackread.com/hackers-use-google-ads-to-steal-50-million-of-bitcoin/

티스토리 방명록 작성
name password homepage