Google 검색에서 "바이낸스"의 첫 번째 "광고" 링크는 종종 피싱입니다. 이 글에서는 식별 및 신고 방법을 제공합니다. 다운로드 입구: 바이낸스 공식 사이트, 모바일 환경 바이낸스 공식 앱, iOS 앱이 설치되지 않았다면 iOS 설치 가이드.
1. 왜 검색 광고가 고위험인가요?
광고 자리는 입찰 방식으로 진행되며, 누구든 돈을 내면 "바이낸스 공식 사이트", "바이낸스 로그인" 키워드를 살 수 있습니다. 공격자는 훔친 결제 카드나 암호화폐로 결제하며, 계정이 차단되면 새 계정을 만듭니다.
암호화폐 키워드 광고 자리의 약 70%를 피싱 범죄자가 차지하고 있습니다. 이는 업계의 공공연한 비밀입니다. Google / Bing / 바이두(Baidu) 모두 이 문제가 있습니다.
2. 광고 식별하기
데스크톱 검색
광고 자리에는 다음이 표시됩니다:
- 좌측 상단 작은 라벨 "Sponsored" / "스폰서" / "광고"
- 자연 검색 결과 이전에 위치
- URL은 녹색으로 보일 수 있지만 실제 연결 주소는 다를 수 있음
모바일 검색
라벨이 더 작지만 여전히 존재합니다. 각 결과 상단의 작은 글씨를 자세히 확인하세요.
3. 광고 하이재킹의 몇 가지 형태
1. binance.com으로 표시되지만 실제로는 다른 곳으로 이동
Google Ads는 "표시 링크"와 "도착 링크"가 다른 것을 허용합니다. 공격자는 binance.com으로 표시하고, binance-cn.top으로 리디렉션합니다.
2. 동형이체 도메인
binаnce.com(키릴 문자 а)으로 표시되어 비슷해 보이지만 완전히 다른 피싱 도메인으로 이동합니다.
3. 경유 URL
a-real-domain으로 표시되고, 클릭 후 여러 번 리디렉션을 거쳐 피싱 사이트로 이동합니다.
4. 절대로 광고를 클릭하지 마세요
가장 간단한 방어법: 검색 결과에 "스폰서/광고" 라벨이 있으면 절대 클릭하지 않습니다.
첫 번째 자연 검색 결과를 직접 클릭하고, 이동 후 주소창을 확인하세요.
하지만 자연 검색 결과도 SEO 조작이 가능할 수 있으므로, 가장 안전한 방법은 검색 엔진에 의존하지 않고 즐겨찾기나 전용 앱을 사용하는 것입니다.
5. 광고 차단 확장 프로그램
uBlock Origin
가장 유명한 광고 차단 확장 프로그램입니다. 활성화하면 모든 검색 엔진의 광고 자리가 차단됩니다.
Privacy Badger
EFF가 개발했으며 추적과 광고를 이중으로 차단합니다.
시스템 계층
DNS 계층에서 Pi-hole이나 NextDNS를 사용하여 광고 도메인을 차단합니다. 집안의 모든 기기에 혜택이 적용됩니다.
6. 피싱 광고 신고
광고 우측 상단 "ⓘ" → 광고 신고 → "허위 정보 / 피싱" 선택.
Bing
유사한 과정.
바이낸스 공식
피싱 링크를 [email protected]으로 전달.
신고 후 Google은 보통 24~72시간 내에 광고를 내립니다. 하지만 동일한 공격자가 도메인을 바꿔 다시 광고를 띄우므로, 신고가 속도를 따라가지 못합니다. 따라서 기술적 방어(광고 클릭 안 함 + 즐겨찾기 사용)가 신고보다 효과적입니다.
7. 모바일 브라우저의 문제
iOS Safari는 기존 확장 프로그램을 설치할 수 없습니다(제한적인 콘텐츠 차단기만 지원). Android Chrome은 확장 프로그램을 지원하지 않습니다. 따라서 모바일에서는:
- Brave 브라우저 사용(기본적으로 광고 차단 기능 포함)
- 또는 온전히 바이낸스 앱만 사용
8. 장기적인 권장 사항
1. 검색하지 않는 습관
바이낸스 진입로를 즐겨찾기 / 앱 / 홈 화면 아이콘으로 고정하세요. 검색은 공지와 튜토리얼을 찾을 때만 사용하세요.
2. 가족에게 교육하기
가족, 특히 인터넷에 익숙하지 않은 사람들에게 "검색 → 첫 번째 클릭"을 위험한 행동으로 인식시키세요.
3. 회사 컴퓨터에서 각별히 주의
회사 Google 계정과 동기화된 확장 프로그램이 비활성화되어 광고 노출 위험이 더 클 수 있습니다.
4. 바이낸스 공지 주시하기
바이낸스는 정기적으로 "최근 발견된 피싱 도메인" 목록을 발표합니다. 이를 로컬 hosts에 추가하여 차단하세요.
FAQ
Q1: Google은 피싱 광고를 식별하지 못하나요? 일부는 식별할 수 있지만, 식별 및 삭제까지 지연이 발생하며 새로운 공격 도메인이 끊임없이 생겨납니다.
Q2: 바이두가 Google보다 깨끗한가요? 바이두는 암호화폐 키워드를 더 엄격하게 통제하지만, 사칭 계정 등록 문턱이 더 낮습니다. 마찬가지로 신뢰할 수 없습니다.
Q3: DuckDuckGo에는 광고가 없나요? DuckDuckGo에도 광고가 있습니다(Bing 제공). 그러나 암호화폐 관련 키워드 광고가 적어 비교적 안전합니다.
Q4: 프리미엄 멤버십으로 광고를 제거할 수 있나요? 특정 검색 엔진(예: Kagi)의 유료 멤버십은 광고를 제거합니다. 고려해 볼 만합니다.