GoogleがTwitterを介してCoinMarketCapを検索すると詐欺サイトを表示
大手検索サイトGoogleは、CoinMarketCapサイトの上にクリプトフィッシングサイトを表示しており、Binanceのジャオ・チャンポン(趙 長鵬:Zhao Changpeng)CEO(最高経営責任者)は、Twitter を介してユーザーがCoinMarketCapを検索すると、Google がフィッシングサイトを表示すると警告している事が分かった。
Google displays phishing sites when users search CMC. This affects users adding smart contract addresses to MetaMask using these phishing sites. We are trying to contact Google for this, and in the meantime alerting users about this through social channels. pic.twitter.com/3q4860Jl4H
— CZ 🔶 Binance (@cz_binance) October 27, 2022
ユーザーがCMCを検索すると、Googleはフィッシングサイトを表示します。これは、これらのフィッシング サイトを使用してMetaMaskにスマートコントラクトアドレスを追加するユーザーに影響します。これについてGoogleに連絡しようとしていますが、その間、ソーシャルチャネルを通じてユーザーにこのことを警告しています。
Binanceの運営元であるBinance Holding Limitedは、CoinMarketCapの親会社である。同CEOによると、これらのフィッシングサイトは、それらを使用してメタマスクにスマートコントラクトアドレスを追加するユーザーに影響を与える。彼らはこの問題を解決するため、Googleに連絡を試みているものの、現時点でこの問題は解決していないとのこと。フィッシングサイトは、Google広告の形式をとっており、セキュリティ上の理由から、ユーザーは最初の検索結果をやみくもにクリックする前に、リンクのスペルを確認しなければならない。「広告」に言及しているリンクはクリックしない方がよいのが現状だ。通常、元リンクは、スクリーンショットに示すように、広告リンクのすぐ下に表示されているものが多い。
ユーザーはGoogleを激しく非難
ユーザーは今回の件について不満を抱えており、Googleは表面的なダークネットだなどのフレーズを使用して、Googleが地球上で最大の詐欺プロモーターであると非難している。
以前、ユーザーによって有料広告で発生しているフィッシングにいつ対処するのか、Googleに質問している。この問題は、CoinMarketCapにのみ影響している事も注目に値する。また、GoogleはDeFi(分散型金融)プラットフォームであるSpookySwapの上にフィッシングサイトを表示していた。ユーザーは、Googleがクリプトフィッシング詐欺サイトを助長し、利用していると感じている
仮想通貨フィッシング
仮想通貨ユーザーは、フィッシング攻撃の犠牲者になることがよくあり、仮想通貨取引所Gate.io が侵害されている。
詐欺師はフィッシング詐欺を宣伝していたことが分かっており、攻撃者は、Twitterの公式サイトURLをgate.ioからgate.comに変更している。なお、ランディングページでは、500,000 USDT の景品が約束されていた。
7 月、Uniswap V3 のユーザーは、フィッシング攻撃により800万ドル(約11.7億円)以上を失っている。攻撃者は、悪意のあるトークンUniswapLP を被害者に送信。彼らは、悪意のあるトークンをUniswap (UNI) に交換できることを示すサイトに誘導され、次に、ユーザーが祭儀サイトへ誘導されると、サイトは機密情報を読み取り、ウォレットから資金を盗むという。最終的に攻撃者は、Tornado Cashを使用して資金洗浄を行ったとのこと。
2022年の初め、映画俳優のセス・グリーン(Seth Green)氏は、フィッシング攻撃により、30万ドル(約4,400万円)以上の価値がある4つのBored Ape NFT を失っている。盗難は、俳優が別のNFT購入の際、ウォレットを詐欺サイトに誘導し、同氏が同サイトの接続した際に発生したという。
