TechFlow 보도에 따르면, 2월 22일 유니스왑(Uniswap) 창립자 헤이든 애덤스(Hayden Adams)는 유니스왑을 사칭한 검색 엔진 광고가 지속적으로 등장하고 있으며, 이로 인해 사용자들이 고가 암호화 자산 전부를 손실하는 사례가 발생했다고 경고했다. 사기꾼들은 ‘Uniswap’ 등의 키워드 광고를 구매해 위조 웹사이트를 검색 결과 상단에 노출시키는데, 해당 사이트의 디자인은 공식 사이트와 매우 유사해 사용자가 오인하기 쉽다. 사용자가 지갑을 연결하고 거래 권한을 부여하면, 자금은 즉시 이체된다. 이러한 공격은 프로토콜 계층의 취약점을 이용하는 것이 아니라, 사용자의 서명 및 권한 부여에 의존한다.
X 플랫폼 사용자 ‘Ika’는 검색 결과 내 가짜 링크를 클릭한 후 수십만 달러 상당의 암호화 지갑 자산을 잃어버렸다고 밝혔다. 그가 공개한 스크린샷에는 위조 링크가 검색 결과 최상단에 위치해 있어 높은 혼동 가능성을 보여준다. 유사한 사건은 2024년 10월에도 발생한 바 있으며, 당시 사기꾼들은 유니스왑 웹사이트 인터페이스를 복제하고 미세한 버튼 변경을 통해 사용자가 지갑을 연결하도록 유도했다.
보안 기업 세르티크(CertiK)의 데이터에 따르면, 2026년 1월 한 달 동안 암호화 산업은 취약점 악용 및 사기로 인해 약 3억 7,030만 달러를 손실했으며, 이는 최근 11개월 중 최고치이며, 2025년 1월 손실액의 약 4배에 달한다. 이 중 단일 사회공학 공격 사건으로 인한 손실은 약 2억 8,400만 달러에 달했고, 1월 한 달간 총 40건의 관련 보안 사건이 기록되었다.
분석에 따르면, 현재 암호화 자산 손실의 주요 원인은 하위 계층 스마트 계약의 취약점보다는 피싱 링크, 허위 광고, 사회공학 공격 등 사용자 수준의 리스크에 더 많이 기인하고 있다. 디파이(DeFi) 생태계가 확장됨에 따라 브랜드 모방 및 인터페이스 사기 행위는 사용자 신뢰에 심각한 위협 요소로 부각되고 있다.
