Google Adsで宣伝された偽のUniswapスカムが40万ドル以上を盗む

Google検索広告を通じて広められた偽Uniswapサイトを使用した新たなフィッシングキャンペーンにより、無実の暗号資産ユーザーから少なくとも40万ドルが不正に奪われ、検索広告の監視における継続的な弱点が浮き彫りとなった。 発生した事象 - オンチェーンアナリスト「b-block」が、Uniswapを模倣する悪意のあるウェブサイトを特定し、複数のウォレットから資金が引き出されたことを報告。この作戦に関与する2つの攻撃者制御アドレスには、合計で146 ETH（報告時で約30万6,000ドル）が保有されていたと、アナリストが共有したEtherscanのスナップショットで示された。 - Web3マーケターのStacy Muur（Green Dots設立者）は、偽のフィッシングサイトに誘導するGoogle検索のスポンサード結果のスクリーンショットを投稿し、Googleが繰り返し本物のリンクよりも上位に偽リンクを表示するのを防いでいないと批判した。 詐欺の仕組み - 攻撃者はGoogle広告を購入または乗っ取り、Uniswapやその他のプロトコルを検索するユーザーが目にする可能性が高い位置に偽のDEXリンクを表示する。 - フィッシングページは、正当なプラットフォームとほぼ完璧に似せられている。被害者がウォレットを接続し、通常の取引のように見える承認を行うと、多くの場合、スマートコントラクトに無制限の振替権限を付与してしまう。この承認により、攻撃者は秘密鍵を必要とせずに被害者のウォレットから直接資金を引き出せる。 - 詐欺手法には、Punycodeドメイン、隠されたiframe、および自動広告検知システムを回避するために設計された二次ペイロードが含まれており、悪意のあるページはGoogleに対して正当に見えるURLを表示しながら、攻撃者制御のインフラを通じてトラフィックを転送する。 背景 — これは新しいことではない - 今年に入ってから、Google広告によるフィッシングが複数の大規模な損失に関与している。7月には、Scam Snifferが、Google広告で宣伝された偽サイトとやり取りしたDeFiユーザーが123万ドル以上のUniswap NFTを失ったと報告した。 - Security Alliance（SEAL）は、3月にGoogle検索広告によるフィッシングが急増し、攻撃者が正当な広告主を上回る入札を行うか、広告主アカウントを乗っ取って偽リンクを投稿していると指摘。過去1年間で356件以上の悪意のある広告リンクをブロックし、3月13日～30日だけでGoogle広告に関連するフィッシングにより約127万ドルが盗まれたと推定した。 - DeFiLlamaやPeckShield Alertなどのブロックチェーンセキュリティ企業は、最近のGoogle検索結果上位に表示された偽Aave広告を含む、同様のキャンペーンについて繰り返し警告している。 成功する理由 - スポンサード検索結果は信頼できるように見え、模倣されたUIと説得力のあるURLによりユーザーが騙されやすい。 - 一度接続されたウォレットから承認が与えられると、スマートコントラクトはさらなるユーザー操作なしに振替を実行できるため、誤った1回のクリックで壊滅的な損失につながる。 ユーザーおよびプラットフォームへの教訓 - ユーザー：公式DEXアドレスをお気に入りに登録し、URLを二重確認（Punycodeに注意）、ウォレット承認を慎重に確認し、過剰な許可を監査または取り消すためのツールを利用すること。 - プラットフォームおよび広告プロバイダー：セキュリティチームと広告プラットフォームは、悪意のあるアクターが上位広告枠を購入したり広告主アカウントを乗っ取ったりするのを防ぐために、より強力な検知機能、迅速な削除、およびより良い制御が必要である。 今回の事例は、スポンサード検索が大規模な暗号資産フィッシングにとって依然として好まれる経路であることを示しており、広告プラットフォームと全体的なエコシステムがこれを防ぐためにまだ多くの取り組みが必要であることを浮き彫りにしている。