- あるトレーダーが、Uniswapの偽Google広告を通じて6桁のポートフォリオを失いました。
- 攻撃者はPunycode URLと偽サイトを使用して、経験豊富なハードウェアウォレットユーザーでさえも騙しています。
- Hayden Adamsは、Uniswapが何年にもわたって偽造アプリと詐欺広告と戦ってきたと述べました。
Uniswapの創設者であるHayden Adamsは、オンライン広告に関連した暗号資産フィッシング詐欺が依然として深刻な脅威であると警告しています。これは、あるトレーダーがプロトコルになりすました偽のGoogle広告を通じて、単一の取引で6桁半ばのポートフォリオを失った後のことです。
Xへの投稿で、Adamsはチームが「何年も」偽造Uniswapアプリと詐欺広告と戦ってきたが、不正なキャンペーンが再浮上し続けていると述べました。彼は、公式App Storeの承認を待つ数ヶ月間に偽のUniswapアプリケーションが登場し、繰り返し報告されているにもかかわらず詐欺広告が戻り続けていることを明らかにしました。
「彼らはuBlockのような問題に対処する第三者プラットフォームツールを禁止している」とAdamsは付け加え、デジタル広告モデルは「廃止されるべきだ」と主張しました。
ワンクリックでポートフォリオ全体が消失
最新の被害者である@ika_xbtとして知られる分散型金融トレーダーは、Uniswapインターフェースを模倣したスポンサー付きGoogleの検索結果をクリックした後、6桁半ばの純資産全体を失ったと述べました。偽のウェブサイトは彼にウォレットを接続し、悪意のある取引に署名するよう促し、これにより攻撃者が数秒以内に彼の資金を流出させるアクセス権を得ることになりました。
盗まれた資産には、2つのハードウェアウォレットに保管されていた保有資産が含まれており、変動の激しい市場サイクルを通じた数年間の取引を表していたと報じられています。事件が公になった後、友人や関係者がサポートメッセージでコメント欄を埋め尽くしました。
この攻撃は、AngelFernoとして知られるウォレット流出ツールに追跡され、分散型金融ユーザーをターゲットにした「詐欺サービス」オペレーションと説明されています。同様のフロントエンドフィッシング攻撃は、ほぼ同一のウェブサイトデザインと欺瞞的なドメイン名を使用して、以前に他の暗号資産プラットフォームになりすましたことがあります。
関連記事: ウォレット汚染とフィッシング詐欺が暗号資産で数百万ドルを流出
Google広告に非難の声
オンチェーン調査員のZachXBTは説明責任を求め、Googleがホストするフィッシング広告に関連した累積損失が9桁に達していると主張しました。彼は、悪意のあるスポンサーリンクの拡散を抑制できなかった幹部は責任を負うべきだと主張しました。
Chainalysisを含むセキュリティ企業は、以前にGoogle検索広告を主要な攻撃ベクトルとしてフラグを立てました。2025年7月、ある分散型金融ユーザーが詐欺的なUniswap広告を含むほぼ同一の詐欺で120万ドルを失ったと報じられています。
その仕組みは単純ですが壊滅的です。詐欺師は「Uniswap」や「DeFiスワップ」のような検索用語のGoogle広告プレースメントを購入します。彼らの悪意のあるサイトは正規の結果の上に表示されます。ユーザーがウォレットを接続して取引に署名すると、流出スクリプトがアカウントを空にします。
DeFiLlamaの開発者は、フィッシングリスクを減らすツールの構築に何年も費やしてきました。ある貢献者は、ユーザーにGoogleを完全にバイパスし、代わりに検証済み分散型金融リンクディレクトリまたはブックマークされた公式URLに依存するよう促しました。
フィッシングインフラの進化
AngelFernoは複数のドメインで動作しており、その一部はすでにGitHubフィッシングブロックリストにフラグが立てられています。攻撃者は、文字を視覚的に類似したキリル文字に置き換えるPunycode URLを使用することが増えています。これにより、偽のドメインは一目では正規のドメインとほとんど区別がつかなくなります。
このケースは、ハードウェアウォレットを使用する経験豊富なトレーダーでさえ被害に遭う可能性があることを示しています。被害者は、この損失は単なる不運ではなく、悪意のあるリンクへの露出を増やした頻繁なオンチェーン活動の結果であると述べました。
Uniswapは依然として最も人気のある分散型取引所の1つであり、ユーザーが中央プラットフォームに制御を与えることなくトークンスワップを行うことができます。しかし、その人気により、サイトの偽コピーを作成する詐欺師の一般的なターゲットにもなっています。
フィッシング手法がより洗練されるにつれて、Adamsは暗号資産ユーザーは警戒し続けなければならないと警告しています。
関連記事: 郵便詐欺がTrezorとLedgerユーザーを標的に
免責事項: この記事で提示された情報は、情報提供および教育目的のみを目的としています。この記事は、財務アドバイスまたはいかなる種類のアドバイスも構成するものではありません。Coin Editionは、言及されたコンテンツ、製品、またはサービスの利用の結果として発生した損失について責任を負いません。読者は、会社に関連する行動を取る前に注意を払うことをお勧めします。
出典: https://coinedition.com/fake-google-ads-drain-traders-portfolio-uniswap-founder-calls-for-action/
