今月、Google検索に悪意のあるスポンサー広告を掲載することで、暗号資産ユーザーから40万ドル以上が盗まれた [2]。
この事件は、ユーザーが分散型金融(DeFi)プラットフォームにアクセスする方法における重大な脆弱性を浮き彫りにした。検索エンジンのランキングに対する信頼が、被害者を巧妙なフィッシングサイトへと直接導いてしまうためだ。
報告によると、攻撃者は分散型取引所Uniswap [1] を装ったスポンサー広告を作成した。これらの広告は、同プラットフォームを検索したユーザーのGoogle検索結果の最上部に表示された [4]。ユーザーがリンクをクリックすると、正当なUniswapのインターフェースを模倣して設計された偽のウェブサイトに誘導された [1]。
このフィッシングサイトは、ユーザーに取引の承認をさせたり、プライベートキー(秘密鍵)を提供させたりすることで欺き、詐欺師が暗号資産ウォレットから資金を抜き取ることを可能にした [1]。ブロックチェーン分析者のb-block氏は、この活動に2つの攻撃者アドレスが関与していたと述べている [5]。
このキャンペーンを軽減するためのセキュリティ対策は広範囲に及んでいる。SEALシステムは、この攻撃に関連する356件の悪意のあるURLをブロックしたと報告されている [3]。盗まれた総額は40万ドル以上と推定されており [2]、一部の報告では少なくとも40万ドルと記載されている [1]。
このキャンペーンは2026年5月に発生した [3]。攻撃者は、ユーザーが有料検索枠に寄せる信頼を悪用し、従来のセキュリティ警告を回避した。不正な広告が特定され削除されるまでに、詐欺師はすでに複数の被害者から資金を吸い上げていた [1]。
“詐欺師が今月、暗号資産ユーザーから40万ドル以上を盗んだ”
この攻撃は、攻撃者が視認性を高めるために費用を払い、自然検索結果を上書きする「検索エンジン・フィッシング」が根強く存在することを示している。分散型取引所はユーザーが管理するプライベートキーに依存しているため、偽のインターフェースで一度でも操作を行うと、銀行のような取り消し処理は不可能であり、資産を完全に失う結果となる。
