Edgen Crypto·Mar 11 2026, 09:33보안 회사 GoPlus는 공격자들이 Google 검색 광고를 이용해 'Clade Code' 애플리케이션으로 위장한 악성코드를 배포하는 피싱 캠페인을 발견했습니다. 이 공격은 지갑 정보를 포함한 민감한 데이터를 탈취하여 암호화폐 사용자를 특정하여 심각한 금융 위협을 가합니다.
보안 회사 GoPlus는 3월 11일, Google 광고 플랫폼을 악용한 정교한 피싱 공격에 대한 공개 경고를 발표했습니다. 공격자들은 'Clade Code' 검색 결과의 최상단에 나타나는 유료 광고를 게재하고 있습니다. 이 광고들은 사용자를 합법적인 소프트웨어 사이트를 가장한 정교하게 복제된 웹페이지로 유도합니다. 이 가짜 페이지에서 애플리케이션을 다운로드하는 unsuspecting 사용자는 대신 포괄적인 데이터 탈취를 목적으로 하는 악성코드를 설치하게 됩니다.
이 악성코드의 주요 목표는 금융 절도입니다. 일단 사용자 시스템에 설치되면, 악성코드는 적극적으로 수많은 민감 정보를 찾아내고 추출합니다. 이 악성 코드는 암호화폐 지갑을 찾아 손상시키도록 특별히 설계되어 공격자가 디지털 자산에 직접 접근할 수 있도록 합니다. 암호화폐 외에도, 이 악성코드는 브라우저 비밀번호, 쿠키 및 활성 세션 토큰을 훔칩니다. 이를 통해 공격자는 다단계 인증을 우회하고 다양한 온라인 계정에 무단으로 접근할 수 있으며, 초기 암호화폐 절도 이상의 잠재적 피해를 증폭시킵니다.
이 공격 벡터는 사용자들이 소프트웨어를 발견하고 획득하는 방식의 중요한 취약점을 강조합니다. Google 검색 결과 최상단에 대한 사용자 신뢰를 악용함으로써, 이 캠페인은 웹 탐색 및 상업의 근본적인 기둥을 훼손합니다. 이 사건은 유사한 사기에 자주 표적이 되는 암호화폐 커뮤니티 내에서 상당한 두려움과 불확실성을 야기할 것으로 예상됩니다. 이 공격은 투자자와 사용자들에게 공식 회사 웹사이트에서 직접 소프트웨어 소스를 확인하고 유료 검색 광고를 통한 다운로드를 피하는 등 더욱 엄격한 보안 관행을 채택하도록 강력히 상기시키는 역할을 합니다.