偽のUniswap Google広告が暗号通貨ユーザーから40万ドル以上を不正に奪取

• Uniswapを偽装した偽のGoogle広告が、暗号通貨利用者から40万ドル以上を不正に奪った。
• 攻撃者はスポンサード検索結果とクローンされたUniswapインターフェースを利用してユーザーを騙しました。
• 関連した詐欺ウォレットには、30万ドル以上に相当する約146 ETHが保持されていたと報告されています。

複数のセキュリティ研究者によると、ユーザーがUniswapを装った偽のGoogle広告をクリックした結果、少なくとも40万ドルの損失が発生しました。

この攻撃は、スポンサードされたGoogle検索結果を使用してユーザーを複製されたUniswapウェブサイトにリダイレクトしました。被害者がウォレットを接続し、取引を承認すると、攻撃者が制御する契約が直接その口座から資金を引き出しました。

オンチェーンアナリストb-blockは、この操作に関連するウォレットがすでに40万ドル以上の盗難資産を保有していたと述べた。キャンペーンが特定された時点では、関連するウォレット1つだけで約146ETH、30万ドル以上が含まれていたという。

フィッシングページは、Uniswapの本物のインターフェースと非常に似せられて設計されており、経験豊富なユーザーでも検出が困難です。

報告された被害者の一人は、Google検索結果を通じて公式なUniswapインターフェースにウォレットを接続したtrader ikaでした。

そのサイトは偽物であり、悪意のある承認トランザクションに署名した後、資金はほぼ直ちに引き出されました。

このような詐欺は、攻撃者が「Uniswap」などの高トラフィックな暗号通貨関連の検索キーワードに対してスポンサードGoogle広告を購入し、有機的検索結果の上に偽のドメインを配置して、ユーザーがウォレットを接続するのを待つというシンプルな仕組みに依存しています。

一部のキャンペーンでは、悪意のあるリンクをより信頼できるように見せかけるために、sites.google.comページなどの欺瞞的なインフラが使用されたと報告されています。

承認が署名されると、攻撃者はウォレットからトークンを直接移動する権限を得ます。ブロックチェーンの振替は取り消せないため、資金がアドレスから移動した後、被害者は回復手段がほとんどありません。

一方で、Uniswapの創設者であるヘイデン・アダムスは2月、公式プロトコルのリンクの上に繰り返し表示される詐欺広告に注目を促した。

コミュニティメンバーは数年間、同様の偽広告を報告してきましたが、攻撃者は削除されたドメインを新しいドメインで置き換え、新たなスポンサー広告を通じてキャンペーンを再開し続けています。

Security Alliance (SEAL)は、3月からGoogle検索広告に関連するフィッシング活動が急増したと述べました。

この組織は、最近数週間だけで356以上の悪意のある広告リンクをブロックしたと報告しました。SEALによると、これらのキャンペーンは1年以上にわたり活動を継続しており、拡大し続けています。

攻撃者は、偽のプロトコルウェブサイトのために直接広告を購入するか、正当な広告主アカウントを乗っ取ることで、検出システムを回避し、スポンサーサーチセクションでのより良い配置を確保します。

SEALは、多くのフィッシングページが隠された二次的なiframeを使用して悪意のあるペイロードを非表示で読み込み、偽のサイトがGoogleの自動広告レビューを回避できるようになっていると述べました。

3月13日から3月30日までの間に、SEALは暗号通貨ユーザーを標的とした類似のフィッシングキャンペーンを通じて約127万ドルが盗まれたことを追跡しました。

関連情報: 新たなXamanユーザー詐欺の波によりXRPコミュニティが警告を受ける