Uniswap（ユニスワップ）創業者、投資家が仮想通貨ポートフォリオを失ったことを受けて詐欺広告に警告

Uniswap創業者が詐欺広告に警告

世界最大級のDEX（分散型取引所）であるユニスワップ（Uniswap）の創業者ヘイデン・アダムズ（Hayden Adams）氏は、オンライン広告に関連した仮想通貨フィッシング詐欺が依然として深刻な脅威であると警告した。

Uniswap創業者は、偽のGoogle広告が仮想通貨ウォレットから資金を流出させていると警告。この警告は、あるトレーダーが、プロトコルを装った偽Google広告により、1度の取引で6桁半ばのポートフォリオを失った事件を受けてのことだ。同氏によると詐欺師は、「Uniswap」などのキーワードを使って、主要検索エンジンでスポンサード検索結果を積極的に購入。そのうえで、ユーザーを偽サイトに誘導することで、ウォレットから取り返しのつかない資金流出や多額の仮想通貨損失を引き起こしている。

同氏はXへの投稿で、チームは長年にわたって偽Uniswapアプリや詐欺広告と闘ってきたが、詐欺キャンペーンは依然として再発し続けていると述べた。同氏は、App Storeの公式承認を数カ月待つ間にも偽Uniswapアプリが登場し、度重なる報告にもかかわらず詐欺広告が繰り返し表示され続けたことを明らかにし、次のように述べている。

ワンクリックだけでポートフォリオが全部消失

被害者であるDeFi（分散型金融）トレーダー@ika_xbt氏は、Uniswapインターフェースを模倣したGoogleのスポンサー付き検索結果をクリックした後、6桁半ばの純資産をすべて失った。

偽ウェブサイトは@ika_xbt氏にウォレットを接続し、悪意のあるトランザクションに署名するよう促している。詐欺ウェブサイトは、公式のUniswapインターフェースを巧妙に模倣するように設計されており、本物のプラットフォームとほとんど区別がつかない。攻撃者は数秒以内に資金を盗んでいる。盗まれた資産には、2つのハードウェアウォレットに保管されていた保有資産が含まれていた。不安定な市場サイクルにおける長年の取引に相当した。事件が公表されると、友人や関係者からコメント欄に応援メッセージが殺到した。

この攻撃は、DeFiユーザーを標的とした「サービスとしての詐欺」と表現されるウォレット流出ツール「AngelFerno」に起因するものと特定された。同様のフロントエンドフィッシング攻撃は、これまでにも、ほぼ同一のウェブサイトデザインと偽のドメイン名を用いて他の暗号資産プラットフォームを偽装してきました。

アダムズ氏の発言は、分散型取引所やDeFiプラットフォームが直面するセキュリティ課題を浮き彫りにしている。ブロックチェーンプロトコルは本質的には安全であるかもしれないものの、詐欺師は広告システム、ユーザーの行動、検索エンジンの信頼メカニズムの弱点を悪用し続けている。そのため、われわれユーザーは、クリックする前に必ず確認、仮想通貨を扱う場合は十分な注意が必要だ。