Uniswapユーザーを対象としたフィッシング攻撃が、検索エントリーポイントを再び暗号資産の盗難リスクの高い場所にしている。海外メディアの報道によると、攻撃者はGoogle広告を通じて偽のページを配信し、ユーザーにウォレットを接続させ悪意のある承認を署名させることで、累計40万ドル以上を窃取した。
攻撃的な検索広告によるトラフィック誘導
このような攻撃は、プロトコル自体に脆弱性があることを前提にしておらず、ユーザーが検索エンジンを通じて公式サイトにアクセスする習慣を利用します。攻撃者はUniswapに関連するキーワードの広告を購入し、偽サイトを検索結果の上位に表示させ、ページデザインを公式サイトに似せることで、ユーザーの警戒心を低下させます。
ユーザーが偽のページにアクセスすると、ウォレットの接続、トランザクションの確認、または認証の更新を促されることがよくあります。これらのステップは通常の利用フローと似ていますが、実際には署名内容によってトークンの制御権が攻撃者に渡され、または直接送金がトリガーされます。
40万ドル以上の損失を発生させました
報道によると、このフィッシング活動により攻撃者は40万ドル以上を獲得した。損失は単一の大型盗難によるものではなく、複数の被害アドレスを継続的に収穫したものであり、関連する広告や模倣ページはすでに一定期間運営されていた可能性を示している。
過去の事例を見ると、フィッシング攻撃はデセントラライズド取引、エアドロ申込、ウォレット接続などのシナリオでよく見られます。攻撃者は通常、チェーン上のプロトコルを直接攻撃するのではなく、ユーザーのアクセス入口を優先的に攻撃します。これは、コストが低く、一般ユーザーの識別能力を回避しやすいからです。
フロントエンドのアクセスセキュリティが再び注目を集めている
この事件は、DeFiユーザーが直面するリスクがスマートコントラクトだけでなく、検索エンジン、ソーシャルプラットフォーム、フロントエンドページにも存在することを改めて示しています。プロトコル自体が正常に動作していても、ユーザーが誤ったリンクにアクセスした場合、認可段階で資産が移転される可能性があります。
Uniswapのような高頻度で使用されるプロトコルでは、ブランド認知度が高ければ高いほど、模倣の標的になりやすくなります。検索広告、偽装ドメイン、非常に似通ったページレイアウトは、攻撃者が繰り返し使用する手法となっています。
- 影響を受ける対象:検索により偽装ページにアクセスしたUniswapユーザー
- 攻撃手法:Google広告によるトラフィック誘導、偽の公式ウェブサイト、悪意のある署名
- 既知の損失:攻撃者が40万ドル以上を獲得