Uniswap創設者、被害者がすべてを失った後、詐欺的な暗号広告を非難
ユニスワップの創設者ヘイデン・アダムズは、分散型取引所を偽装した詐欺広告についてユーザーに警告し、被害者がすべてを失った事例を振り返った。この警告は、1月の暗号資産詐欺の損失額が11ヶ月ぶりの最大となったこととともに、ブランドの乱用や消費者リスクが依然として存在していることを浮き彫りにしている。アダムズは、詐欺的なユニスワップアプリがApp Storeの承認待ちの間に登場したことに言及し、これは長年にわたり報告されてきたパターンだと指摘した。同時に、詐欺師たちは主要な検索エンジンで広告を購入し、「Uniswap」を検索するユーザーを狙い、公式リンクに似た有料の検索結果を表示している。ユーザーがクリックしてウォレットを接続すると、攻撃者は資金を簡単に奪い取ることができる。
重要ポイント
詐欺広告が再び登場し、公式サイトを模倣した有料検索結果を利用して、プラットフォームを探すユーザーを誤誘導している。
暗号資産保有者が中六桁のウォレット損失を報告した事例は、これらのなりすましやソーシャルエンジニアリングの実害を示している。
ユニスワップは2024年10月に、UIの一部を改変したクローンサイトを警告しており、ユーザーを危険な行動に誘導しようとする試みが続いている。
1月の詐欺と悪用による損失は約3億7030万ドルに達し、CertiKのデータによると、暗号資産の詐欺被害としてはほぼ1年ぶりの最悪月となった。
この期間の損失の大部分は、単一のソーシャルエンジニアリング攻撃によるもので、1人の被害者から約2億8400万ドルが奪われた。この事例は、単一の手法がユーザーに大きな影響を与えることを示している。
感情:中立
市場の状況:ブランドのなりすまし、ソーシャルエンジニアリング、検索広告の操作が暗号サービスへの信頼を損なう中、詐欺広告の増加が続いている。規制当局や業界団体は、デジタル資産のプロモーションやオンボーディングにおける安全性の向上に向けて、セキュリティの基本的な対策やユーザー教育、プラットフォームレベルの安全策に注力している。
なぜ重要か
この事例は、日常的に利用するユーザーにとってのシステム的リスクを浮き彫りにしている。信頼できるプラットフォームの検索結果が実物と似ている場合、慎重な参加者であっても許可を与えてしまい、ウォレットの完全なアクセスを許してしまう可能性がある。ヘイデン・アダムズの警告は、詐欺や広告、クローンサイトの高度化を示しており、デジタル広告コストが低く、検索アルゴリズムが意図を完全に見分けられないケースが増える中、信頼性のあるブランドと偽ブランドの境界が崩れつつあることを示している。
歴史的に見ても、ユニスワップは継続的ななりすましの試みに直面してきた。2024年10月には、Cointelegraphが、プラットフォームのブランドを悪用した偽ユニスワップクローンを報じており、ナビゲーションの改ざんや、「始める」代わりに誤解を招く「接続」ボタン、ドキュメントを読む代わりに「ブリッジ」オプションを促すなどの危険な操作を行っていた。この事件は、ブランドのなりすましと誤誘導の二重の脅威を示し、ユーザーの信頼だけでなく資金も危険にさらされることを明らかにした。こうしたリスクは、オープンソースの信頼性に依存し、中央の検証チャネルを持たない分散型プロトコルのブランドセキュリティにおける広範な課題を反映している。
セキュリティ指標の観点から、1月の数字は厳しい現実を示している。CertiKは、当月の暗号資産の悪用と詐欺が合計3億7030万ドルに達し、11ヶ月ぶりの最高月次記録となったと報告した。40件のインシデントのうち、大半は単一のソーシャルエンジニアリング攻撃によるもので、1人の被害者から約2億8400万ドルが奪われた。この集中は、攻撃者が高額ターゲットを狙い、信頼を利用した手口を洗練させていることを示している。
ユーザーや開発者にとっての示唆は明白だ。暗号資産におけるブランドリスクは依然として重大な脅威であり、ランディングページの検証強化、認証信号の改善、ユーザー教育の充実といった防御策が不可欠だ。暗号コミュニティやプラットフォーム運営者は、迅速なアクセスとオープン性を維持しつつ、正規のインターフェースと確実に連携していることを保証する必要がある。規制当局が情報開示やプロモーションの基準を議論する一方で、検索結果への明示的な警告やドメインの正当性確認、より安全なウォレット承認フローといった実践的なリスク低減策も、なりすましの成功確率を下げる助けとなる。
詐欺が進化する中、ユーザーの警戒心も高める必要がある。ユニスワップの事例は、検索結果の欺瞞、UIのクローン化、ソーシャルエンジニアリングの組み合わせが、慎重に行動しようとするユーザーにも大きな損失をもたらす可能性を示している。今後の道筋は、より良い取り締まりだけでなく、ユーザーに対して明確なシグナルや安全なデフォルト設定、詐欺を検知した際の迅速な対応を促すことにある。
関連記事