主なポイント:
- 攻撃者はGoogle検索の偽Uniswap広告を通じて少なくとも40万ドルを詐取
- 詐欺に関連する2つのウォレットアドレスには146ETH(約30万6000ドル相当)が保持されていた
- SEALは過去1年間に356件以上の悪意ある広告リンクをブロックしたが、キャンペーンは継続中
戻る
偽のUniswap Google広告で暗号資産ユーザーから40万ドルを不正取得—フィッシング詐欺
詐欺師はGoogle検索に偽のUniswap広告を掲載し、暗号資産ユーザーから少なくとも40万ドルを詐取したことがオンチェーンデータで明らかになった。
攻撃者は、Uniswapを装ったGoogle検索のスポンサー広告を通じて、暗号資産ユーザーから少なくとも40万ドルを吸い上げたと、オンチェーン調査機関b-blockが5月25日に発表した。
「Googleがこの問題を何年も放置し、偽のリンクが本物のリンクよりも上位に表示され続け、ユーザーが資産を流出され続けているのは非常識だ」と、Web3マーケティングエージェンシーGreen Dotsの創業者Stacy Muur氏は述べた。
Etherscanのデータによると、この詐欺に関連する2つのウォレットアドレスには146ETH(報道時点で約30万6000ドル相当)が保持されていた。フィッシングキャンペーンでは、AngelFernoと呼ばれるウォレットドレイナーが使用された。これは、DeFiユーザーをクローンインターフェースで標的とする「詐欺-as-a-service」ツールである。攻撃者はURLにキリル文字を使用し、偽ドメインを正規のapp.uniswap.orgと視覚的に同一に見せかけた。
今回の攻撃は、1年以上にわたりGoogleの広告インフラを悪用した持続的なキャンペーンの最新事例である。Security Alliance(SEAL)は、悪意あるGoogle広告に関連するフィッシングキャンペーンにより、3月13日から30日までの間にのみ127万ドル以上が詐取され、Uniswapが全なりすましブランドの41%を占めたと報告した。
スポンサー広告をクリックした被害者は、説得力のあるUniswapインターフェースのクローンサイトに誘導される。ウォレットを接続しトランザクションに署名すると、攻撃者に資産を直接引き出す承認を与えることになる。SEALは過去1年間に356以上の悪意ある広告リンクをブロックしたと述べ、キャンペーンは依然として継続中であると警告した。3月初旬の1件の被害だけで38万5000ドルに達した。
Uniswap以外にも、攻撃者はPancakeSwap、Morpho Finance、Hyperliquid、CoW Swap、Ledgerを偽装している。Morpho Financeは検出された悪意あるサイトの31%を占めた。5月初旬には、攻撃者はGoogle広告とAIチャットボットClaudeの共有チャットを組み合わせたマルバタイジングキャンペーンでMacユーザーを標的にした。
Uniswapの創業者Hayden Adams氏は2月に、同社がAppleのApp Storeで承認を得るまで数ヶ月待つ間にUniswapを偽装した不正アプリが流通していたとして、進行中の詐欺を批判した。同氏は、継続的な報告にもかかわらず、詐欺広告が引き続き再表示されていると指摘した。
FBIの2025年インターネット犯罪報告書は、18万1565件の暗号資産関連の苦情を記録し、損失総額は113億6000万ドルに達し、2024年から22%増加した。暗号資産関連のフィッシングおよびスプーフィングだけで7164件の苦情と1億1100万ドル以上の報告損失が発生した。
本記事は情報提供のみを目的としており、投資助言を構成するものではない。
