ポリマーケットのトレーダーが、Googleの検索結果の上位に表示された偽のUniswap広告をクリックした結果、数十万ドルの暗号資産を失った。後のコメント欄には、被害者の友人や関係者から哀悼の意が殺到した。
DeFiLlamaの創設者は、この事件を暗号コミュニティへの警鐘として共有した。同時に、Uniswapの創設者もこの警告を再度述べ、こうした詐欺は何年も続いており、チームは常に対処していると語った。彼は、偽サイトのエコシステムは「有害な広告経済」と呼ばれ、このモデルは排除されるべきだと指摘している。
Uniswapは、トレーダーが中央集権型取引所に資産を預けることなく、ブロックチェーン上で直接トークンを交換できる一般的な方法の一つである。
これらの六桁の損失は、攻撃者が検索広告を購入し、ユーザーを実際のプラットフォームに非常に似た偽サイトへ誘導する攻撃の一例に過ぎない。被害者は広告をクリックし、ウォレットを接続して悪意のある取引に署名する。この承認により、攻撃者は資産の引き出し権限を得たり、ウォレットから直接取引を行ったりできる。
長年にわたり、偽の検索広告は、一般的な暗号アプリケーションを装ったフィッシングサイトへユーザーを誘導し続けている。
Uniswap詐欺ツール「スキャム・アズ・ア・サービス」
今回の事件で使用されたウォレット引き出しツールは、AngelFernoというDeFiユーザーを狙った「詐欺サービス型スクリプト」である。以前には、OpenEdenやCurvanceのインターフェースを偽装した攻撃にも使われていた。
AngelFernoは、GitHubのフィッシングブロックリストに登録されている複数のドメインで活動している。利用者には、これらのアドレスへのアクセスを避けるよう勧められている。
もう一つの巧妙な手口は、キリル文字をドメイン名に使用することで、URL Punycodeと呼ばれる手法を用い、偽のアドレスと本物のドメインを肉眼で区別しづらくしている。
Chainalysisや多くのセキュリティ研究者は、Googleのフィッシング広告が主要な攻撃ベクトルの一つであると何度も警告している。例えば、2025年7月には、DeFiユーザーが類似のUniswap詐欺により120万ドルを失った事例も報告されている。
オンチェーン調査官のZachXBTは、Googleに対して効果的な対策を講じていないことに対し、厳しい法的措置を求めている。
ニュースサイトProtosは、被害者に連絡を取り、損害額は六桁の範囲、または「全資産」に及ぶと確認したが、公開時点では返答を得られていない。被害者は後に、偽のGoogle広告に騙されて六桁の資金を失ったことを公に認めた。
