@ika_xbtというトレーダーが、Uniswapのように見えるサイトにウォレットを接続しました。しかし、それは正規のサイトではありませんでした。1回の認可された取引後、Googleの広告を通じて提供された不正サイトにより、ポートフォリオから少なくとも40万ドルが即座に、かつ取り返しのつかない形で引き出されました。
この詐欺は痛いほど単純だ。「Uniswap」のスポンサード検索結果を購入し、公式インターフェースをピクセル単位までコピーし、誰かがウォレットを接続するのを待つだけだ。このケースの被害者は暗号資産の初心者ではなかった。検索結果の上部にある間違ったリンクをクリックしただけの経験豊富なユーザーだった。
この詐欺の仕組み
Google広告の特徴は、有機的検索結果の上に表示されることです。多くの人にとって、この上位のリンクは無意識のうちにクリックされます。詐欺師たちはこの点を熟知しており、数年間、人気のあるDeFiプロトコルのスポンサード広告を購入してきました。
複製サイトは、sites.google.comなどの看似合理的なインフラにホストされる欺瞞的なドメインを使用しており、信頼性を高めています。本物のUniswapと偽のバージョンとのユーザーインターフェースの違いは、経験豊富なトレーダーさえも欺くほど微細です。
ユーザーがウォレットを接続し、悪意のあるサイトでトランザクションを承認すると、スマートコントラクトのインタラクションにより、攻撃者が資金を引き出せる権限を得ます。ブロックチェーンのトランザクションは設計上取り消せないため、カスタマーサポートに連絡することができず、返金申請もできません。
この特定の攻撃ベクトルが非常に危険なのは、多くのユーザーが自分を保護していると信じているセキュリティ対策を回避するからです。ハードウェアウォレット利用者ですら例外ではありません。ハードウェアウォレットは本来の役割を正確に果たします:ユーザーが承認したトランザクションに署名します。問題は、ユーザーが最初から悪意のあるトランザクションを承認させられたことです。
Uniswapの創設者が検索プラットフォームを指摘
Uniswapの創設者であるヘイデン・アダムズは、X上でこの問題を公に取り上げた。彼のメッセージはユーザー向けではなく、スカム広告がユーザーに届く前に検索プラットフォームがより大きな責任を果たすよう強く要請したものだった。
不満は理解できます。コミュニティメンバーはこれまで数年にわたり、これらの詐欺広告を繰り返し報告してきましたが、問題は依然として続いています。詐欺師が摘発されても新しいドメインを立ち上げ、別の広告を購入し、このサイクルは繰り返されています。
悪化しているより大きな全体像
2026年1月、暗号資産関連の詐欺や攻撃による総損失は3億7千万ドルを超えました。多くの事例でフィッシング広告が主要な手口として特定されました。
現在、保護の責任はほぼ完全に個人ユーザーにかかっています。セキュリティ専門家は、定期的に使用するすべてのDeFiプロトコルの公式URLをブックマークし、暗号プラットフォームのスポンサード検索結果を決してクリックせず、署名前にすべてのトランザクション承認を慎重に確認することをお勧めしています。