分散型取引所(DEX)のUniswapを模倣したフィッシングサイトにより、複数のウォレットから暗号資産が不正に流出する被害が発生しました。オンチェーンアナリストのb-block氏がX(旧Twitter)でコミュニティ向けに警告を発し、攻撃者が特定された2つのアドレスに合計約40万ドル相当の暗号資産を保有していることを明らかにしました。この事案は、検索エンジンの広告枠を悪用して正規のプロトコルを装う巧妙な詐欺手法が、Web3ユーザーにとって依然として深刻な脅威であることを浮き彫りにしています。
被害の規模と特定されたウォレット
オンチェーンアナリストであるb-block氏の警告によると、Uniswapになりすました偽のウェブサイトが、複数のユーザーのウォレットから暗号資産を流出させました。
現在、攻撃に関連するアドレスとして、0x37925684BA178821b4436E06e67f5dBD6cfA49Bb および 0x2fC25F46cC49D226eF92E9A7665f3d2821F3c5E2 の2つが特定されています。これらのウォレットには合計で約40万ドル相当の暗号資産が保管されていると報告されています。また、Etherscanのデータによれば、これらのアドレスには約146 ETH(約30万6,000ドル相当)が含まれていることが確認されています。
Google検索広告を悪用したフィッシング手法
今回のフィッシング詐欺では、Google検索の結果画面の上部に表示される「スポンサー広告」の枠が悪用されたとされています。Web3マーケティングエージェンシーであるGreen Dotsの創設者、Stacy Muur氏は、Googleが長年にわたりこの問題を放置し、偽の広告リンクが公式リンクよりも上位に表示され続けている現状を厳しく批判しました。
セキュリティ団体であるSecurity Alliance(SEAL)の報告などによると、攻撃者は有料広告を出稿するか、乗っ取った正規の広告アカウントを使用することで、本物に見えるURLを表示させてGoogleの自動検知システムを回避しています。ユーザーがこの広告をクリックすると、本物のUniswapと酷似したクローンサイトに誘導され、ウォレットを接続して取引の承認を行うことで資産が流出する仕組みとなっています。
DeFi業界における長年の課題と対策
DeFi(分散型金融)の分野において、公式サイトを模倣した偽のインターフェースを用いたフィッシング詐欺は、最も一般的な攻撃手法の一つとなっています。Uniswapの創設者であるHayden Adams氏も、こうした詐欺アプリや広告に対して長年にわたり対策を講じてきたものの、報告を行っても執拗に再発生し続ける現状を以前から批判していました。
今回のような被害を防ぐため、アナリストや専門家は、検索エンジンの広告リンクを安易にクリックせず、公式リンクのみを使用すること、そしてトランザクションに署名する前にURLを厳密に確認することを強く推奨しています。
ポイント
- Uniswapを模倣した偽のウェブサイトにより、複数のウォレットから約40万ドル相当の暗号資産が流出しました。
- オンチェーンアナリストのb-block氏が、攻撃者に関連する2つのウォレットアドレスを特定し、注意を呼びかけています。
- 検索エンジンの広告枠を悪用して偽サイトを上位表示させる手法が使われており、プラットフォーム側の検知を回避する巧妙な手口が問題視されています。
- Uniswapの創設者であるHayden Adams氏も、こうしたフィッシング詐欺が長年の課題であり、報告を続けても再発生する状況が続いていると指摘しています。
- ユーザーに対して、公式リンクのみを使用し、署名前に必ずURLを再確認するよう促すなど、DeFi利用における基本的なセキュリティ対策の徹底が求められる点で注目されます。