Cointelegraph によると、Uniswap Labs が新しい Ethereum Layer 2 ネットワークである Unichain を発表した際、詐欺師たちは Google 広告で偽の Unichain ウェブサイトを宣伝し、この話題に乗じた。詐欺サイトは Uniswap の公式ページを模倣してユーザーの暗号通貨を盗むことを目的としており、Web3 ユーザーが警戒を怠ってはならないことを示すもう 1 つの例となっている。
偽のユニチェーンウェブサイトがユニスワップユーザーをターゲットに
10月10日、Uniswap LabsはUnichainテストネットの立ち上げを発表し、高速トランザクションとマルチチェーンスワップを約束した。正規のテストネットサイトがUnichain.orgで公開されている間、詐欺師はunlchalindefi[.]comに偽のサイトを立ち上げ、Google広告からのトラフィックをリダイレクトした。
詐欺サイトはユニチェーンのブランドを模倣していましたが、重要な要素を変更していました。たとえば、「開始」ボタンを「接続」ボタンに置き換えていました。ウォレットを接続したユーザーには、資金を流出させることを目的とした悪質なトランザクション要求のスパムが送信されました。
Google広告の悪用でリスクが増大
この詐欺サイトは、正当な Unichain の Web サイトの URL を偽装して表示するスポンサー広告を通じて、一時的に Google 検索結果のトップに表示されました。広告をクリックすると、ユーザーは悪意のあるページにリダイレクトされました。このエクスプロイトは、詐欺師が Google 広告を使用して検索エンジンのフィルターを回避し、Web3 ユーザーをターゲットにする方法を浮き彫りにしました。
MetaMask と詐欺スニファーアラート
MetaMask 経由で接続したユーザーは、Blockaid から、資産を盗もうとする詐欺行為について警告を受けました。さらに、ブロックチェーン分析プラットフォームの Scam Sniffer がこの詐欺行為を特定し、ソーシャル メディアで報告しました。
詐欺の仕組み
ユーザーがウォレットを偽サイトに接続すると、そのウェブサイトはユーザーに大量のトランザクション要求を送りつけました。拒否されてもサイトは新しい要求を継続的に送信するため、ユーザーはブラウザのタブを閉じずにサイトを離れることが困難でした。トランザクションは Etherscan によってフィッシング アカウントとしてフラグ付けされたアドレスに関連付けられていたため、やり取りのリスクが高まりました。
Google は行動を起こすも脅威は続く
この詐欺広告は報告後すぐにGoogleによって削除され、Uniswapの公式ブログ投稿が検索結果のトップに復活した。しかし、偽サイトが短期間表示されたことで、ユーザーがいかに簡単にこのような詐欺の犠牲になるかが浮き彫りになった。Googleがこうした詐欺を阻止するために取り組んでいる課題は、Web3のセキュリティに関する懸念を引き起こしている。
Uniswapのリアルユニチェーンテストネットはまだ開発中
Unichain は現在テストネット モードであるため、実際の資金をそこに転送してはならないことに注意することが重要です。現時点では、Uniswap の公式発表により、メインネット サポートは 2024 年後半に開始され、その時点でユーザーは安全に資産をブリッジできるようになることが確認されています。Unichain へのメインネット ブリッジ機能を提供すると主張する Web サイトは、詐欺である可能性があります。
Web3 詐欺から身を守る方法
フィッシング詐欺はますます巧妙化しているため、ユーザーは資金を保護するために以下のベストプラクティスに従う必要があります。
プロトコルに関する Google 広告は避けてください。多くの詐欺サイトはスポンサー広告として表示され、検索エンジンのフィルターを回避します。公式発表や信頼できるソースに固執してください。
URL を慎重に確認する: URL を確認し、リダイレクトを回避することで、公式 Web サイトにアクセスしていることを確認します。
ウォレット警告を使用する: 疑わしいトランザクションを警告する MetaMask またはその他のウォレットアラートに注意してください。
取引を検査する: 悪意のある行為を承認しないように、確認する前に必ず取引の詳細を慎重に確認してください。
テストネットとメインネットの認識: メインネットへのアクセスを主張する詐欺に引っかからないように、どのネットワークがまだテストネット段階にあるかを認識してください。
Web3における永続的な脅威
偽の Unichain サイトは、Web3 ユーザーが直面する継続的なリスクを思い出させます。Uniswap は開発を継続し、Unichain のメインネット バージョンをリリースする準備をしていますが、ユーザーは注意を怠らず、更新については公式チャネルのみに頼る必要があります。Google はこのような詐欺を防止するために努力していますが、攻撃者は抜け穴を悪用し続けているため、分散型金融エコシステムで安全を保つにはユーザーの認識が不可欠です。
2023 年 12 月、Scam Sniffer は、9 か月間で 5,900 万ドル以上が不正広告を通じて盗まれたと報告し、この継続的な脅威の規模を浮き彫りにしました。Web3 環境が進化するにつれて、新しいプロトコルの安全な採用と参加を確実にするためには、警戒が重要になります。
