偽ユニスワップサイト、不正に40万ドル流出

ユニスワップになりすましたフィッシングサイトが複数のウォレットから暗号資産を流出させた。

オンチェーン調査員b-block氏がXで発信したコミュニティ警告によると、攻撃者は現在、2つの不審アドレスで約40万ドル相当の資産を保有している。

フィッシング詐欺師が再び暗号資産ユーザーを標的

警告で挙げられたウォレットは、0x37925684BA178821b4436E06e67f5dBD6cfA49Bbと0x2fC25F46cC49D226eF92E9A7665f3d2821F3c5E2である。アナリストは、トレーダーに対し公式リンクのみからプロトコルにアクセスし、取引署名前にURLを必ず確認するよう呼びかけている。

これは新たな問題ではない。アナリストは数か月前からフィッシングサイトへの警告を発してきた。

最新ニュースをXでリアルタイム配信中

2月には、ヘイデン・アダムス氏が公にフィッシング詐欺を批判した。

アダムス氏によると、ユニスワップになりすました不正アプリが、同社がAppleのApp Storeで承認を待つ数か月の間に拡散されたという。また、通報を続けているにもかかわらず、詐欺広告が再度表示される状況が続いていると指摘した。

偽のインターフェースは、分散型金融（DeFi）における最も一般的なフィッシング手法の一つとなっている。詐欺師は検索広告を購入し公式サイトに酷似したドメインを取得、ユーザーに悪質な承認を促す。

FBIの2025年インターネット犯罪報告書では、暗号資産関連の苦情が18万1565件、被害総額は113億6000万ドルに上った。2024年比で22％増加となる。暗号資産詐欺の平均被害額は6万2604ドル。

暗号資産関連のフィッシングやなりすまし事案だけで7164件、被害額は1億1100万ドル超となった。ブロックチェーンセキュリティ企業Scam Sniffer社のデータでも、署名フィッシング攻撃によるウォレット被害が年初1か月で627万ドルに上ることが明らかになった。

セキュリティ企業の標準的なガイダンスは一貫している。未使用のトークン承認は取り消し、URLを確認し、DeFiプロトコル利用時はスポンサー付き検索結果のクリックを避けることが重要である。

BeInCryptoは、今回の事案についてユニスワップとグーグルの双方にコメントを求めている。

YouTubeチャンネルでリーダーや記者による専門インサイトを配信中