分散型取引所(DEX)であるUniswapを装った悪質なフィッシング広告がGoogle検索の上位に表示され、少なくとも40万ドル(約6400万円)相当の暗号資産が盗み出されたことが明らかになりました。オンチェーンアナリストらの報告によると、攻撃者は正規ドメインや認証済み広告アカウントを悪用してGoogleの自動審査を回避し、検索結果の最上位を占拠していたとされています。この事態を受け、暗号資産関連団体は検索エンジン経由のアクセスに対する注意喚起と、具体的な防衛策を推奨しています。
正規ドメインと認証済みアカウントを悪用した巧妙な回避手法
今回のフィッシング詐欺において、攻撃者はGoogleの広告審査システムをすり抜けるために極めて巧妙な手法を用いています。暗号資産関連の非営利団体であるSecurity Alliance(SEAL)の報告などによると、攻撃者は乗っ取られた広告アカウントや、闇市場で購入した認証済みアカウントを利用していました。これにより、正規のプロトコルを上回る入札額を設定して「スポンサー付き検索結果」の上位を占拠することに成功しています。
さらに、広告のリンク先には「sites.google.com」などの信頼性の高い正規ドメインを使用することで、Googleの自動審査を回避していました。その上で、ユーザーを誘導した後に「Inferno Drainer」や「Vanilla Drainer」と呼ばれるドレイナー(被害者のウォレットから暗号資産を強制的に引き出す悪性スクリプト)を読み込ませる仕組みとなっていました。被害者は本物と見分けがつかない偽のウェブサイト上で悪意ある取引を承認させられ、ウォレット内の資金を奪われることになります。
拡大する被害規模と検索プラットフォームへの批判
オンチェーンアナリストのb-block氏が2026年5月25日に指摘したところによると、このUniswapを装った偽サイトによって複数のウォレットから資金が抜き取られており、詐欺グループは少なくとも40万ドル(1ドル=160円換算で約6400万円)を保有しているとされています。
また、Web3マーケティング会社であるGreen Dotsの創設者であるStacy Muur(ステイシー・ムール)氏は、偽のリンクが本物のリンクよりも検索上位に表示され続けている現状を指摘し、Googleがこの問題を長年にわたり対策していないとして批判を展開しました。
SEALの報告によると、2026年3月中にもGoogle検索におけるフィッシング活動が著しく増加しており、同年の3月13日から30日までの約2週間強だけで、127万ドル(約2億320万円)もの被害が確認されています。
Web3ユーザーが講じるべき具体的な防衛策
Google検索の最上位に表示される広告であっても信頼できない現状において、業界団体はユーザーに対して自衛を強く求めています。
SEALは具体的な対策として、Googleなどの検索エンジンを経由してDeFiプロトコルにアクセスするのを避け、あらかじめ本物のURLをブックマークに登録して使用することを推奨しています。また、プロジェクトの正しいリンクを確認する際には、広告やスポンサーコンテンツを排除して正確なデータを提供しているとされるDeFiLlama(DeFi分野のデータ分析プラットフォーム)などの暗号資産専門のインデックスサービスを利用し、事前に検証を行うことが極めて有効であるとされています。
ポイント
- 分散型取引所Uniswapを装ったGoogleのフィッシング広告により、少なくとも40万ドルの暗号資産が盗み出されました。
- 攻撃者は乗っ取った広告アカウントや正規ドメインを利用し、Googleの自動審査をすり抜けて検索上位に広告を表示させていました。
- 偽サイトでは悪名高いドレイナーが読み込まれ、本物そっくりの画面でユーザーに悪意ある取引を承認させる手口が用いられています。
- 2026年3月にも同様のフィッシング活動が急増しており、短期間で100万ドルを超える大きな被害が発生しています。
- 対策として、検索エンジンの利用を避け、ブックマークされたURLの使用やDeFiLlamaなどの専門サービスによるリンク検証が推奨されています。