Google広告の偽Uniswapサイトから40万ドル以上が盗み出される
詐欺師は、Google広告を利用して偽のUniswapサイトを宣伝し、少なくとも40万ドルを盗み出したことが明らかになった。
Community alert:
A website impersonating Uniswap is draining funds from multiple wallets.
The scammers are currently holding at least ~$400,000.
0x37925684BA178821b4436E06e67f5dBD6cfA49Bb
0x2fC25F46cC49D226eF92E9A7665f3d2821F3c5E2Please only use official links, and… pic.twitter.com/JikqftTVHY
— b-block (@b_block_oficial) May 25, 2026
コミュニティ警告:Uniswapを装ったウェブサイトが複数のウォレットから資金を盗んでいます。詐欺師は現在、少なくとも約40万ドルを保有しています。このような詐欺を避けるために公式リンクのみを使用し、プロトコルを二重チェックしてください。
2026年5月25日、オンチェーンアナリストのb-blockは、詐欺師がUniswapを装ったフィッシングサイトを通じて積極的に資金を盗み出しているとして、コミュニティに警告を発した。攻撃者は現在約40万ドルを保有しており、盗まれた資金は、Google広告をクリックした後にUniswapを装ったフィッシングサイトにリダイレクトされたユーザーから得られたものと報告されている。
盗まれた資金は、「0x37925684BA178821b4436E06e67f5dBD6cfA49Bb」、「0x2fC25F46cC49D226eF92E9A7665f3d2821F3c5E2」の2つのアドレスに関与しているとみられる。また、攻撃者は少なくとも146.6ETH(イーサリアム:Ethereum)を含む40万ドル以上、およびその他のトークンやクロスチェーン資産を盗み出した。アナリストはトレーダーに対し、公式リンクからのみプロトコルにアクセスし、トランザクションに署名する前にURLを相互チェックするよう促した。
一方、Web3業界の安全確保を目的とした非営利団体SEAL(Security Alliance:セキュリティアライアンス)は以前、3月以降、Google検索を利用したフィッシング攻撃が急増していると警告。攻撃者は広告を購入したり、正規の広告アカウントを侵害したりして、人気のある暗号資産プロトコルを装うことが多いと明かしていた。
Google広告がフィッシング詐欺を助長した経緯
詐欺師たちは、Googleの検索結果上位に表示されるスポンサー広告枠を購入し、「Uniswap」の検索結果に表示させていた。
ユーザーがこれらの広告をクリックすると、正規のUniswapインターフェースを酷似した偽サイトに誘導される仕組みだった。偽サイトはユーザーを騙して仮想通貨ウォレットを接続させ、取引を承認させ、これらの承認は、裏で悪意のあるドレイナーコントラクト(※ウォレット内暗号資産を自動的に抜き取る悪質なプログラムや詐欺コントラクトのこと)をトリガーし、資金を攻撃者に直接送金する仕組みになっていた。
セキュリティへの影響
この事件は、DeFi(分散型金融)ユーザーの信頼とセキュリティに対する懸念の高まりを浮き彫りにした。
セキュリティの観点から見ると、この事件は、脅威ベクトルがオンチェーン攻撃からオフチェーンインターフェース攻撃へと大きく進化していることを示している。有料検索結果を通じたソーシャルエンジニアリングを悪用するウォレット詐欺は、ユーザーと直接接するアクセスポイントの脆弱性を露呈。基盤となるプロトコルが安全であっても、取り消し不可能なトランザクション承認は依然として最もリスクの高い部分であり、ユーザーの警戒心を高め、ウォレットレベルのセキュリティ対策を強化することが求められる。
今後、ドメイン認証ツール、リアルタイムのAI詐欺検出機能を備えたブラウザー拡張機能、広告プラットフォームに対する厳格な審査を求める業界からの圧力の高まりが加速する可能性がある。しかし、検索大手企業が暗号資産に特化した制御策を導入するまでは、継続的な攻撃が続く可能性があり、オンボーディングの障壁は高く、機関投資家の信頼回復は緩やかなものとなるでしょう。
この問題は特別目新しいものではなく、今年(2026年)2月にヘイデン・アダムス(Hayden Adams)氏は、フィッシング詐欺を公に批判し「これらの詐欺はひどいもので、私たちは何年も前からこれと戦っています」と述べている。同氏によると、UniswapがAppleのApp Storeでの承認を数カ月間待っている間、Uniswapを装った不正アプリが出回っていたという。また、継続的な通報活動にもかかわらず、詐欺広告が繰り返し出現していることも指摘していた。
